Go to main content
Guia de Segurança do Oracle® VM Server for SPARC 3.4

Sair da Exibição de Impressão

Atualizado: Maio de 2016
 
 

Segurança em um ambiente virtualizado

Para proteger de maneira eficaz o ambiente virtualizado do Oracle VM Server for SPARC, proteja o sistema operacional e cada serviço executado em cada domínio. Para reduzir os efeitos de uma violação bem-sucedida, separe os serviços implantando-os em domínios diferentes.

O ambiente Oracle VM Server for SPARC usa um hypervisor para virtualizar os recursos de CPU, memória e E/S de domínios lógicos. Cada domínio é um servidor virtualizado separado que deve ser protegido contra ataques potenciais.

Um ambiente virtualizado permite consolidar vários servidores em um só por meio do compartilhamento de recursos de hardware. No Oracle VM Server for SPARC, os recursos de CPU e memória são alocados exclusivamente para cada domínio, o que impede o abuso em decorrência do uso excessivo de CPU ou da superalocação de memória. Recursos de disco e rede são geralmente fornecidos por domínios de serviço para vários domínios convidados.

Ao avaliar a segurança, pressuponha sempre que o seu ambiente tem uma falha que poderá ser explorada por um invasor. Por exemplo, um invasor poderá explorar uma vulnerabilidade do hypervisor para sequestrar o sistema inteiro, incluindo seus domínios convidados. Portanto, sempre implante os sistemas para minimizar o risco de dano em caso de violação.

Ambiente de execução

    O ambiente de execução inclui os seguintes componentes:

  • Hypervisor – Firmware específico da plataforma que virtualiza o hardware e que depende em grande parte do suporte de hardware embutido na CPU.

  • Domínio de controle – Um domínio especializado que configura o hypervisor e executa o Domínios Lógicos Manager, que gerencia os domínios lógicos.

  • Domínio de E/S ou domínio raiz – Um domínio que possui alguns ou todos os dispositivos de E/S disponíveis da plataforma e os compartilha com outros domínios.

  • Domínio de serviço – Um domínio que oferece serviços a outros domínios. Um domínio de serviço pode permitir o acesso do console a outros domínios ou fornecer discos virtuais. Um domínio de serviço que permite o acesso de discos virtuais a outros domínios também é um domínio de E/S.

Para obter mais informações sobre esses componentes, consulte a Figura 1 e as descrições detalhadas dos componentes.

Você pode melhorar a utilização das configurações de E/S redundantes definindo um segundo domínio de E/S. Também pode usar um segundo domínio de E/S para isolar o hardware contra violações de segurança. Para obter informações sobre as opções de configuração, consulte o Oracle VM Server for SPARC 3.4 Administration Guide.

Proteção do ambiente de execução

O Oracle VM Server for SPARC possui vários alvos de ataque no ambiente de execução. A Figura 2 mostra uma configuração simples do Oracle VM Server for SPARC na qual o domínio de controle fornece serviços de rede e de disco para um domínio convidado. Esses serviços são implementados por meio de daemons e módulos de kernel que são executados no domínio de controle. O Domínios Lógicos Manager atribui LDCs (Logical Domain Channels) a cada serviço e a um cliente para facilitar a comunicação ponto a ponto entre eles. Um invasor poderá explorar um erro em um componente para romper o isolamento dos domínios convidados. Por exemplo, ele poderá executar um código arbitrário no domínio de serviço ou interromper as operações normais da plataforma.

Figura 2  Exemplo de ambiente Oracle VM Server for SPARC

image:O gráfico mostra um ambiente comum do Oracle VM Server for SPARC em que o domínio de controle fornece serviços e recursos de hardware para um domínio convidado.

Copyright © 2007, 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados. Avisos Legais
Anterior
Próximo