Go to main content
Guía de administración para Oracle® VM Server for SPARC 3.4

Salir de la Vista de impresión

Actualización: Agosto de 2016
 
 

Seguridad en las operaciones de migración

    Oracle VM Server for SPARC proporciona las siguientes funciones de seguridad para las operaciones de migración:

  • Autenticación. Debido a que la operación de migración se ejecuta en dos equipos, en algunos casos, un usuario debe estar autenticado en el equipo de origen y en el equipo de destino. En particular, un usuario que no es superusuario debe utilizar el perfil de derechos LDoms Management. Sin embargo, si realiza una migración con certificados SSL, no es necesario que los usuarios estén autenticados en los equipos de destino y de origen, y no puede especificar otro usuario.

    El comando ldm migrate-domain permite especificar de forma opcional un nombre de usuario alternativo para la autenticación en el equipo de destino. Si no se especifica este nombre de usuario alternativo, se utiliza el nombre del usuario que está ejecutando el comando de migración. Consulte Ejemplo 56. En ambos casos, se solicita al usuario una contraseña para el equipo de destino, a menos que se utilice la opción –p para iniciar una migración no interactiva. Consulte Realización de migraciones no interactivas.

  • Cifrado: Oracle VM Server for SPARC utiliza SSL para cifrar el tráfico de migración con el fin de evitar la explotación de la información confidencial y de eliminar los requisitos de hardware adicional y redes dedicadas.

    -En plataformas que tienen unidades criptográficas, la velocidad de la operación de migración aumenta cuando el dominio primary de los equipos de origen y de destino tiene asignadas unidades criptográficas. Este aumento de la velocidad tiene lugar porque las operaciones SSL pueden descargarse en las unidades criptográficas.

    La velocidad de una operación de migración se mejora automáticamente en las plataformas que tienen instrucciones criptográficas en la CPU. Esta mejora se produce porque las operaciones de SSL pueden ser ejecutadas por las instrucciones criptográficas en lugar del software.

  • FIPS 140-2. Puede configurar el sistema para realizar migraciones de dominios para utilizar las bibliotecas de OpenSSL certificadas por FIPS 140-2 de Oracle Solaris. Consulte Modo FIPS 140-2 para migración de dominios.

Copyright © 2007, 2016, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente