lunedì gen 12, 2009

La sicurezza delle Zone di (Open)Solaris

Riprendo questo post recente perché è stato reso disponibile un nuovo blueprint che approfondisce ulteriormente le funzionalità di sicurezza delle Zone di Solaris ed OpenSolaris, che solitamente sono utilizzate per consolidare più ambienti applicativi in un unico sistema fisico, ma permettono anche di creare ambienti virtuali sicuri dove esporre i servizi più critici di una infrastruttura IT:

Ecco, tratti dall'indice, i temi descritti nel blueprint:

  • Zone Root File System
  • Process Containment
  • Operating System Privileges
    • Default Privileges
    • Required Privileges
    • Prohibited Privileges
    • Optional Privileges
  • Operating System Kernel Modules
  • Operating System Devices
  • Networking
    • Shared IP
    • Exclusive IP
  • Operating System Files
  • Operating System Security Configuration
  • Resource Management
    • Memory Controls
      • Physical and Virtual Memory Capping
      • Shared Memory
      • Locked Memory
    • CPU Controls
      • Fair Share Scheduler
      • CPU Capping
      • Private Pool
      • Shared Pool
    • Miscellaneous Controls
  • File Integrity Checks
  • Security Auditing
  • Solaris Trusted Extensions

giovedì dic 18, 2008

Virtualizzare con (Open)Solaris per migliorare la sicurezza

La virtualizzazione delle infrastrutture IT è già da alcuni anni uno dei più importanti trend tecnologici di questo periodo. Ma "virtualizzare" delle risorse implica che queste siano poi "condivise" tra più sistemi, applicazioni o servizi. E ciò può porre dei problemi di gestione per la sicurezza degli ambienti virtualizzati.

In realtà implementando una virtualizzazione gestita direttamente dal sistema operativo, e non da un hypervisor al di sotto dei sistemi operativi, una architettura può essere resa ancora più sicura.

In paricolare le zone di Solaris (ed OpenSolaris) permettono di allocare in modo granulare i privilegi di sistema alle singole macchine virtuali, permettendo di controllare ed eventualmente limitare l'uso delle risorse non necessarie per ogni singola componente architetturale.

Alcuni esempi sono illustrati nel seguente blueprint:

martedì ott 14, 2008

Annunci di benchmark e record nei sistemi con 4 processori

...con l'annuncio nella famiglia CoolThreads del nuovo sistema Sun SPARC Enterprise T5440 Server (che può ospitare fino a 4 processori UltraSPARC T2 Plus, ciascuno con 8 core) sono stati presentati anche i risultati dei principali benchmark di mercato, sia quelli più "tecnici" (come SPECcpu2006, SPECjbb2005, SPECjAppServer2004) che quelli più "realistici", basati su applicazioni "vere" (ad esempio SAP e Siebel).

La maggior parte delle informazioni utili sono state raccolte nel blog del collega Allan Packer.

Il sistema include le funzionalità di virtualizzazione e partizionamento delle risorse sia a livello firmware (tramite i Logical Domain) che di sistema operativo (con i Solaris Container). In particolare con i Solaris Container è possibile consolidare in uno stesso sistema fisico ambienti Solaris 8, Solaris 9 e Solaris 10.

Ricordo che è possibile approfondire "a piacere" l'architettura hardware e software del sistema, dato che sono distribuite in modalità open source rispettivamente nei progetti OpenSPARC e OpenSolaris.

giovedì ott 25, 2007

Migrare Sistemi Solaris 8 in Container Solaris 10

E' disponibile il Solaris 8 Migration Assistant, precedentemente noto come Project Etude: il framework include il software ed i servizi che permettono di migrare ambienti applicativi che utilizzano Solaris 8 in Container di un sistema Solaris 10. In tal modo è possibile implementare un consolidamento dell'infrastruttura superando anche i limiti di compatibilità hardware di Solaris 8 con i sistemi di ultima generazione.


Ecco i link per il download e la documentazione.

martedì feb 20, 2007

Solaris Express, Developer Edition

Solaris Express Developer Edition è una distribuzione ottimizzata per gli sviluppatori con un ambiente desktop aggiornato ed una serie di strumenti per lo sviluppo di applicazioni Solaris, Java e Web 2.0.

La release 2/07 include tutte le funzionalità dell'ultimo Solaris Express, Community Edition (build 55, disponibile in CD o DVD) con il seguente software preinstallato:

Sono presenti anche tutte le nuove funzionalità introdotte in OpenSolaris per Zone, Resource Management e DTrace, in modo che possano essere testate e valutate dalla comunità.

La distribuzione è disponibile anche come immagine VMware: VMware for Solaris Express, Developer Edition.


About

Un diario digitale sui miei interessi: Internet, Solaris, Java, Fotografia, ecc.

Search

Archives
« luglio 2014
lunmarmergiovensabdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
       
Today