ベリファイドブート を使用すると、カーネルゾーンのブートプロセスをセキュリティー保護できます。検証済みブートは、Oracle Solaris カーネルモジュールを実行前にセキュアにロードすることで、破損したカーネルゾーンモジュール、悪意のあるプログラム、および未承認のサードパーティーカーネルモジュールのインストールからカーネルゾーンを保護します。
ベリファイドブートでは、次のアクションを実行できます。
Oracle Solaris カーネルモジュールの elfsign(1) 検証を自動化します。デフォルトでは、Oracle Solaris システム証明書のみを検証に使用します。ベリファイドブートでは、追加の証明書を指定できるため、サードパーティーのカーネルモジュールや、別のバージョンの Oracle Solaris 向けに署名されたモジュールをロードできます。
カーネルゾーンのリブートからブートプロセスの完了までのブートプロセスに、検証可能な信頼チェーンを作成します。
カーネルゾーンのベリファイドブートを有効化および構成するには、verified-boot リソースタイプを使用します。ベリファイドブートと verified-boot リソースタイプは、solaris-kz ブランドゾーンでのみサポートされます。プロパティーの例や情報については、Oracle Solaris Zones Configuration Resources の verified-boot Resource Typeを参照してください。
証明書の検証やベリファイドブートの追加情報については、elfsign(1) のマニュアルページおよびOracle Solaris 11.4 でのシステムおよび接続されたデバイスのセキュリティー保護 の ベリファイドブートの使用を参照してください。