웹 서버, 애플리케이션 서버 및 데이터베이스 서버가 포함된 웹 애플리케이션의 일반적인 시나리오를 고려해 보겠습니다. 모든 서버는 방화벽으로 구분된 서로 다른 네트워크 영역에 있습니다.
보안 관점에서 세 서버를 모두 동일한 물리적 서버에 Solaris 10 영역으로 설치할 수 있습니까?
Solaris 영역에는 손상된 웹 서버가 다른 서버에 영향을 미치지 않도록 서버를 격리하는 보안 메커니즘이 있습니까?
답변1
비전역 영역을 서로 격리하는 안전 메커니즘이 있다는 점에는 의심의 여지가 없습니다. 실제로 영역이 구현되도록 설계된 방식이 바로 이것이기 때문입니다.
에서 발췌 Oracle® Solaris 영역 소개
영역에 할당된 프로세스는 동일한 영역에 할당된 다른 프로세스와 직접 작동, 모니터링 및 통신할 수 있습니다. 프로세스는 시스템의 다른 영역에 할당된 프로세스나 영역에 할당되지 않은 프로세스를 사용하여 이러한 기능을 수행할 수 없습니다. 서로 다른 지역에 할당된 프로세스는 네트워크 API를 통해서만 통신할 수 있습니다.
내가 아는 한, 공유 폴더나 네트워크와 같은 통신 채널이 의도적으로 설정되지 않는 한, ngz(루트라도)에서 실행되는 프로세스가 다른 영역의 데이터에 액세스하거나 손상시키는 알려진 메커니즘은 없습니다. . 그러나 이러한 상황은 물리적으로 분리된 서버에서도 발생할 수 있습니다.
ngz는 다른 영역의 성능에 영향을 미칠 수 있으며, 두 영역이 동일한 기본 리소스(예: CPU, 메모리, 디스크, 네트워크 등)를 공유하는 경우 서비스 거부를 유발할 수도 있습니다. 이는 이러한 리소스를 공정하게 할당하거나 제한하거나 일정을 계획함으로써 극복할 수 있습니다.
반면, 기본적으로 전역 영역에서 실행되는 프로세스는 그 아래의 각 비전역 영역에 대해 어느 정도 가시성을 갖습니다. 이것이 일반적으로 전역 영역에 관리 권한이 아닌 항목을 설치해서는 안 되는 이유입니다.
표준 메커니즘 외에도 다음과 같은 방법으로 필수 액세스 제어를 활성화할 수 있습니다.Solaris Trusted Extensions. 이러한 확장 프로그램은 레이블을 사용하여 영역, 파일, 네트워크 및 장치를 분류하고 요청된 작업에 대한 인증을 시행합니다.
전역 영역에서 영역 내부에서 실행 중인 항목을 숨기는 또 다른 방법은 이를 다음과 같이 인스턴스화하는 것입니다.핵심지역. 이를 위해서는 Solaris 11.2 이상이 필요합니다.
Solaris 10은 11년된 버전입니다. 많은 향상된 기능을 갖춘 Solaris 11로 전환하고 싶을 수도 있습니다. 앞서 언급한 커널 영역 외에도 다음 사항에 관심이 있을 수 있습니다.불변 영역이는 공격에 대한 새로운 보호 계층을 추가하고 개선 사항을 도입합니다.Solaris 11 Trusted Extensions.
답변2
Solaris 10은 EAL4+에 대한 태그 보안 프로필의 공통 기준 평가를 수행합니다. 이러한 분리는 영역별로 제공됩니다. 영역은 Trusted Extensions 구성에 배포될 때 이러한 격리를 제공하도록 설계되었습니다. 원래 질문은 Solaris Trusted Extensions의 매우 전형적인 사용 사례를 설명하며 전 세계적으로 다양한 클래스의 네트워크에 안전하게 걸쳐 있는 "네트워크 가드"와 같은 배포가 많이 있습니다.
답변3
대답은 약간 '예'와 '약간 아니오'입니다. 영역은 호스팅 LDOM 또는 물리적 서버에서 실행되는 동일한 커널을 사용합니다. 코어가 파괴되면 모든 코어가 플러시됩니다. 그러나 서버 역할에 관한 한, 네트워크 설정 실사를 정말 잘 수행한다면 이들이 고립되어 있다고 말할 수 있습니다.
이상적인 세계에서는 이러한 설정이 필요하지 않습니다. 일반적으로 모든 웹 서버, 모든 응용 프로그램 서버 및 모든 데이터베이스 서버를 동일한 LDOM 또는 물리적 서버로 결합합니다. 수평으로 크기를 조정합니다. 응용 프로그램 서버에 더 많은 전력이 필요하다고 가정하면 다른 LDOM 또는 물리적 서버를 추가하고 응용 프로그램 서버 로드를 재분배할 수 있습니다. 네트워크나 데이터베이스 서버와 동일합니다.