Danilo Poccia - Tecnologia et al.
lunedì gen 12, 2009
La sicurezza delle Zone di (Open)Solaris
Riprendo questo post recente perché è stato reso disponibile un nuovo blueprint che approfondisce ulteriormente le funzionalità di sicurezza delle Zone di Solaris ed OpenSolaris, che solitamente sono utilizzate per consolidare più ambienti applicativi in un unico sistema fisico, ma permettono anche di creare ambienti virtuali sicuri dove esporre i servizi più critici di una infrastruttura IT:
Ecco, tratti dall'indice, i temi descritti nel blueprint:
- Zone Root File System
- Process Containment
- Operating System Privileges
- Default Privileges
- Required Privileges
- Prohibited Privileges
- Optional Privileges
- Operating System Kernel Modules
- Operating System Devices
- Networking
- Shared IP
- Exclusive IP
- Operating System Files
- Operating System Security Configuration
- Resource Management
- Memory Controls
- Physical and Virtual Memory Capping
- Shared Memory
- Locked Memory
- CPU Controls
- Fair Share Scheduler
- CPU Capping
- Private Pool
- Shared Pool
- Miscellaneous Controls
- File Integrity Checks
- Security Auditing
- Solaris Trusted Extensions
Posted at 02:52PM gen 12, 2009 by danilop in Solaris | Comments[1]
Posted by diggita.it on gennaio 12, 2009 at 02:56 PM CET #