Go to main content
oracle home
Oracle
®
VM Server for SPARC 3.4 セキュリティーガイド
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle VM Server for SPARC 3.4 Documentation (日本語)
»
Oracle
®
VM Server for SPARC 3.4 ...
更新: 2016 年 5 月
Oracle
®
VM Server for SPARC 3.4 セキュリティーガイド
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 Oracle VM Server for SPARC のセキュリティーの概要
Oracle VM Server for SPARC によって使用されるセキュリティー機能
Oracle VM Server for SPARC 製品の概要
Oracle VM Server for SPARC に適用される一般的なセキュリティー原則
仮想化環境内のセキュリティー
実行環境
実行環境のセキュリティー保護
攻撃に対する防御
運用環境
脅威: 意図しない構成ミス
脅威: 仮想環境のアーキテクチャー内のエラー
脅威: リソース共有の副作用
実行環境
脅威: 実行環境の操作
Oracle ILOM
脅威: 完全なシステムのサービス拒否
ハイパーバイザ
脅威: 分離の破壊
制御ドメイン
脅威: 制御ドメインのサービス拒否
Logical Domains Manager
脅威: 構成ユーティリティーの無断使用
サービスドメイン
脅威: サービスドメインの操作
I/O ドメイン
脅威: I/O ドメインまたはサービスドメインのサービス拒否の発生
脅威: I/O ドメインの操作
ゲストドメイン
対応策: ゲストドメインの OS をセキュリティー保護する
第 2 章 Oracle VM Server for SPARC の安全なインストールと構成
インストール
インストール後の構成
第 3 章 開発者向けのセキュリティーの考慮事項
Oracle VM Server for SPARC XML インタフェース
付録 A セキュアな配備のためのチェックリスト
Oracle VM Server for SPARC セキュリティーチェックリスト
言語:
日本語
Oracle
®
VM Server for SPARC 3.4 セキュリティーガイド
2016 年 5 月
Oracle VM Server for SPARC 3.4 ソフトウェアのセキュアな使用についての情報が含まれています。
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
1 Oracle VM Server for SPARC のセキュリティーの概要
Oracle VM Server for SPARC によって使用されるセキュリティー機能
Oracle VM Server for SPARC 製品の概要
Oracle VM Server for SPARC に適用される一般的なセキュリティー原則
仮想化環境内のセキュリティー
実行環境
実行環境のセキュリティー保護
攻撃に対する防御
運用環境
脅威: 意図しない構成ミス
対応策: 運用ガイドラインの作成
脅威: 仮想環境のアーキテクチャー内のエラー
対応策: ゲストをハードウェアプラットフォームに慎重に割り当てる
対応策: Oracle VM Server for SPARC ドメインの移行を計画する
対応策: 仮想接続を正しく構成する
対応策: VLAN タグ付けを使用する
対応策: 仮想セキュリティーアプライアンスを使用する
脅威: リソース共有の副作用
評価: 共有リソースによる副作用
対応策: ハードウェアリソースを慎重に割り当てる
対応策: 共有リソースを慎重に割り当てる
サマリー: 共有リソースによる副作用
実行環境
脅威: 実行環境の操作
評価: 実行環境の操作
対応策: 対話型アクセスパスのセキュリティー保護
対応策: Oracle Solaris OS を最小化する
対応策: Oracle Solaris OS を強化する
対応策: 役割の分離とアプリケーションの分離を使用する
対応策: 専用の管理ネットワークを構成する
Oracle ILOM
脅威: 完全なシステムのサービス拒否
評価: 完全なシステムのサービス拒否
対応策: Oracle ILOM をセキュリティー保護する
ハイパーバイザ
脅威: 分離の破壊
評価: 分離の破壊
対応策: ファームウェアとソフトウェアの署名を検証する
対応策: カーネルモジュールを検証する
制御ドメイン
脅威: 制御ドメインのサービス拒否
評価: 制御ドメインのサービス拒否
対応策: コンソールアクセスをセキュリティー保護する
Logical Domains Manager
脅威: 構成ユーティリティーの無断使用
評価: 構成ユーティリティーの無断使用
対応策: 2 人ルールを適用する
対応策: Logical Domains Manager に対する権利を使用する
対応策: Logical Domains Manager を強化する
サービスドメイン
脅威: サービスドメインの操作
評価: サービスドメインの操作
対応策: サービスドメインをきめ細かく分離する
対応策: サービスドメインとゲストドメインを分離する
対応策: 仮想コンソールへのアクセスを制限する
I/O ドメイン
脅威: I/O ドメインまたはサービスドメインのサービス拒否の発生
評価: I/O ドメインまたはサービスドメインのサービス拒否の発生
対応策: I/O ドメインをきめ細かく構成する
対応策: 冗長ハードウェアとルートドメインを構成する
脅威: I/O ドメインの操作
評価: I/O ドメイン内の操作
対応策: 仮想ディスクを保護する
ゲストドメイン
対応策: ゲストドメインの OS をセキュリティー保護する
2 Oracle VM Server for SPARC の安全なインストールと構成
インストール
インストール後の構成
3 開発者向けのセキュリティーの考慮事項
Oracle VM Server for SPARC XML インタフェース
付録 A セキュアな配備のためのチェックリスト
Oracle VM Server for SPARC セキュリティーチェックリスト