Go to main content
Guida per la sicurezza di Oracle MiniCluster S7-2

Uscire dalla vista stampa

Aggiornato: Ottobre 2016
 
 

Virtual machine sicure

La sicurezza all'interno dei nodi di calcolo MiniCluster si basa su vari livelli. Il primo livello è costituito dalla funzione Boot verificato dei nodi di calcolo, un sistema operativo protetto ed essenziale eseguito in ambienti virtual machine isolati per prevenire l'accesso ai carichi di lavoro e ai dati da parte di utenti e sistemi non autorizzati. La tecnologia Oracle Solaris Zones viene utilizzata sotto forma di virtual machine in MiniCluster per adattare ambienti di calcolo isolati e offrire un ambiente sicuro ed efficace per le varie applicazioni in esecuzione nello stesso sistema operativo, proteggendole dalle attività non intenzionali o non autorizzate svolte nelle altre virtual machine. Pur essendo eseguita nello stesso kernel delle altre zone, ogni zona Solaris è caratterizzata da identità, risorse, spazio di nomi e isolamento dei processi propri. Rispetto alle virtual machine tradizionali in esecuzione negli Hypervisor Type 1, le zone Solaris forniscono funzioni di virtualizzazione integrata basata su forte isolamento e controlli flessibili delle risorse mediante unità CPU e footprint di memoria di dimensioni inferiori. Ogni virtual machine è configurata con un profilo di sicurezza che definisce il set completo di controlli e di criteri di sicurezza applicati in modo automatico durante il processo di installazione. L'uso dei pool e dei data set ZFS consente di suddividere e isolare ulteriormente lo storage in unità con maggiore granularità per le virtual machine, che possono disporre di criteri di sicurezza propri.