カーネルゾーン、非大域ゾーン、および大域ゾーンは、同じようなセキュリティー機能を備えています。IPsec と IKE によってネットワークを保護し、権利と監査によってリソースの不正使用を防ぎ、不変ゾーンによって管理セキュリティーを強化しています。ゾーンにおけるこれらのセキュリティー対策の詳細は、Creating and Using Oracle Solaris Zones の Security Measures for a System With Non-Global Zonesを参照してください。
カーネルゾーンには、ベリファイドブートと呼ばれる追加のセキュリティー対策もあります。詳細は、ベリファイドブートを使用した Oracle Solaris カーネルゾーンのセキュリティー保護およびOracle Solaris 11.4 でのシステムおよび接続されたデバイスのセキュリティー保護 の ベリファイドブートの使用を参照してください。
ゾーンを管理する権利を root 以外のユーザーに割り当てることは、一般的なセキュリティー対策です。デフォルトでは、大域ゾーンの管理者 (root) はすべてのカーネルゾーンを管理できますが、root はそれらの権利を配布することもできます。
カーネルゾーンに適用されるゾーンの権利プロファイルとゾーン内の admin リソースの概要については、Creating and Using Oracle Solaris Zones の Assigning Rights to Non-Root Users to Manage Zonesを参照してください。