Seguridad en un entorno virtualizado
A fin de proteger con eficacia el entorno virtualizado de Oracle VM Server for SPARC, el sistema operativo y los servicios que se ejecuten en cada dominio, además de reducir los efectos de una infracción, separe los servicios implementándolos en diferentes dominios.
El entorno de Oracle VM Server for SPARC utiliza un hipervisor para virtualizar la CPU, la memoria y los recursos de E/S para los dominios lógicos. Cada dominio es un servidor virtualizado discreto que debe protegerse contra posibles ataques.
Un entorno virtualizado permite consolidar varios servidores en un servidor por medio del uso compartido de recursos de hardware. En Oracle VM Server for SPARC, la CPU y los recursos de memoria se asignan de manera exclusiva a cada dominio, lo cual impide el abuso derivado del uso excesivo de la CPU o la asignación de memoria. Por lo general, los dominios de servicio proporcionan el disco y los recursos de red a muchos dominios invitados.
Al evaluar la seguridad, siempre suponga que el entorno tiene una falla de la que un atacante se puede aprovechar. Por ejemplo, un atacante podría aprovecharse de los puntos vulnerables del hipervisor para usurpar un sistema por completo, incluidos los dominios invitados. Por lo tanto, siempre se deben implementar los sistemas de modo que se minimice el riesgo de daños en caso de que se produzca una infracción de seguridad.
Entorno de ejecución
Hipervisor: firmware de específico de la plataforma que virtualiza el hardware y depende fundamentalmente del soporte de hardware que está integrado en la CPU.
Dominio de control: dominio especializado que configura el hipervisor y ejecuta el Administrador de dominios lógicos, que gestiona los dominios lógicos.
Dominio raíz o dominio de E/S: dominio que posee algunos o todos los dispositivos de E/S disponibles de la plataforma y los comparte con otros dominios.
Dominio de servicio: dominio que ofrece servicios a otros dominios. Un dominio de servicio puede dar acceso a la consola a otros dominios o proporcionar discos virtuales. Un dominio de servicio que proporciona acceso al disco virtual a otros dominios también es un dominio de E/S.
El entorno de ejecución incluye los siguientes componentes:
Para obtener más información sobre estos componentes, consulte Hipervisor que admite dos dominios lógicos y las descripciones de componentes más detalladas.
Puede mejorar la facilidad de mantenimiento para configuraciones de E/S redundante mediante la configuración de un segundo dominio de E/S. También puede utilizar un segundo dominio de E/S para aislar el hardware y evitar infracciones de seguridad. Para obtener información sobre las opciones de configuración, consulte Guía de administración de Oracle VM Server for SPARC 3.5.
Protección del entorno de ejecución
Oracle VM Server for SPARC tiene varios puntos vulnerables al ataque en el entorno de ejecución. En Ejemplo de entorno de Oracle VM Server for SPARC, se muestra una configuración sencilla de Oracle VM Server for SPARC en la que el dominio de control proporciona servicios de discos y de redes a un dominio invitado. Estos servicios se implementan por medio de los daemons y los módulos de núcleo que se ejecutan en el dominio de control. El Administrador de dominios lógicos asigna canales de dominio lógico (LDC) para cada servicio y también un cliente para facilitar la comunicación de punto a punto entre ellos. Un atacante puede aprovecharse de un error en cualquiera de los componentes para vulnerar el aislamiento de los dominios invitados. Por ejemplo, un atacante podría ejecutar un código arbitrario en el dominio de servicio o alterar las operaciones normales en la plataforma.
Figura 2 Ejemplo de entorno de Oracle VM Server for SPARC
