가상화 환경의 보안

Oracle VM Server for SPARC 가상화 환경을 효율적으로 보호하려면 각 도메인에서 실행되는 운영 체제 및 각 서비스를 보호합니다. 침입으로 인한 영향을 줄이려면 서비스를 서로 다른 도메인에 배포하여 격리합니다.

Oracle VM Server for SPARC 환경에서는 하이퍼바이저를 사용하여 논리적 도메인에 대한 CPU, 메모리 및 I/O 리소스를 가상화합니다. 각 도메인은 잠재적인 공격으로부터 보호해야 하는 독립적인 가상화 서버입니다.

가상화 환경에서는 하드웨어 리소스 공유를 통해 여러 서버를 하나의 서버로 통합할 수 있습니다. Oracle VM Server for SPARC에서 CPU 및 메모리 리소스는 각 도메인에 배타적으로 할당되어 과도한 CPU 사용이나 메모리 할당을 통한 남용을 막습니다. 디스크 및 네트워크 리소스는 대개 서비스 도메인에서 여러 게스트 도메인으로 제공됩니다.

보안을 평가할 때는 항상 환경에 공격자가 악용할 수 있는 결함이 있다고 가정하십시오. 예를 들어, 공격자는 하이퍼바이저의 약점을 악용하여 게스트 도메인을 포함한 전체 시스템을 가로챌 수 있습니다. 따라서 항상 침입에 대비하여 피해 위험을 최소화하도록 시스템을 배포하십시오.

실행 환경

실행 환경에는 다음 구성 요소가 포함됩니다.

• 하이퍼바이저 – 하드웨어를 가상화하고 CPU에 내장된 하드웨어 지원에 크게 의존하는 플랫폼별 펌웨어입니다.

• 컨트롤 도메인 – 하이퍼바이저를 구성하고, 논리적 도메인을 관리하는 Logical Domains Manager를 실행하는 특수 도메인입니다.

• I/O 도메인 또는 루트 도메인 – 플랫폼의 사용 가능한 I/O 장치를 일부 또는 전부 소유하고 다른 도메인과 공유하는 도메인입니다.

• 서비스 도메인 – 서비스를 다른 도메인에 제공하는 도메인입니다. 서비스 도메인은 다른 도메인에 콘솔 액세스를 제공하거나 가상 디스크를 제공할 수 있습니다. 다른 도메인에 가상 디스크 액세스를 제공하는 서비스 도메인도 I/O 도메인입니다.

이러한 구성 요소에 대한 자세한 내용은 그림 1 및 자세한 구성 요소 설명을 참조하십시오.

보조 I/O 도메인을 구성하여 중복 I/O 구성에 대한 서비스 제공 능력을 높일 수 있습니다. 또한 보조 I/O 도메인을 사용하여 보안 침입으로부터 하드웨어를 격리할 수 있습니다. 구성 옵션에 대한 자세한 내용은 Oracle VM Server for SPARC 3.4 관리 설명서를 참조하십시오.

실행 환경 보안

Oracle VM Server for SPARC에는 실행 환경에서 여러 공격 대상이 있습니다. 그림 2는 컨트롤 도메인이 게스트 도메인에 네트워크 및 디스크 서비스를 제공하는 단순한 Oracle VM Server for SPARC 구성을 보여줍니다. 이러한 서비스는 컨트롤 도메인에서 실행되는 데몬 및 커널 모듈로 구현됩니다. Logical Domains Manager는 각 서비스 및 클라이언트에 대해 논리적 도메인 채널(LDC)을 지정하여 지점간 통신을 구현합니다. 공격자는 구성 요소 중에 있는 오류를 악용하여 게스트 도메인의 격리를 무력화할 수 있습니다. 예를 들어, 공격자는 서비스 도메인에서 임의의 코드를 실행하거나 플랫폼에서 정상적인 작업을 방해할 수 있습니다.

그림 2  Oracle VM Server for SPARC 환경의 예