Sicherheitsempfehlungen bei der Bereitstellung von XenServer
Dieser Leitfaden hilft Ihnen beim Entwerfen der Sicherheit für eine virtualisierte XenServer-Umgebung. Er enthält allgemeine Best Practices sowie Informationen zu folgenden Themen:
- Schutz von XenServer-Netzwerken und -Speicher
- Sichere Installation und Bereitstellung von XenServer
- Konfigurieren von virtuellen Maschinen
- Sichern von virtualisiertem Speicher
Die Empfehlungen und Leitlinien in diesem Dokument erheben keinen Anspruch auf Vollständigkeit. Sofern nicht aus Gründen der Klarheit erforderlich, enthält dieses Dokument keine detaillierten Schritt-für-Schritt-Verfahren.
Anwendbare Versionen
Diese Anleitung gilt für die folgenden Versionen von XenServer:
- XenServer 8
Publikum
Bevor Sie diesen Leitfaden lesen, sollten Sie über grundlegende Kenntnisse in den Bereichen Sicherheit, XenServer und physisches Netzwerk verfügen.
Dieser Leitfaden richtet sich an mehrere Zielgruppen:
- Sicherheitsspezialisten
- Systemarchitekten
- Administratoren
In diesem Leitfaden wird davon ausgegangen, dass Sie mit den grundlegenden XenServer-Konzepten vertraut sind, einschließlich XenServer-Installation, XenCenter, Ressourcenpools, Netzwerk und dem Poolkoordinator (ehemals Poolmaster). Sie sollten auch sicherstellen, dass Sie mit den Versionshinweisen für die Version von XenServer vertraut sind, die Sie installieren.
Suchen von Konfigurationsanweisungen
Konfigurationsanweisungen finden Sie an den folgenden Stellen:
- XenServer-Produktdokumentation. Die XenServer 8-Produktdokumentation enthält Übersichtsinformationen und befehlszeilenbasierte Anweisungen.
- XenCenter-Produktdokumentation. Die XenCenter-Dokumentation bietet eine auf der Benutzeroberfläche basierende Schritt-für-Schritt-Anleitung mit der XenCenter-Verwaltungskonsole. Benutzer, die mit den XenServer xe-Befehlen nicht vertraut sind, bevorzugen möglicherweise diese Option.
Terminologie
- Gast-Netzwerk: Gastnetzwerke übertragen VM-Datenverkehr – den Netzwerkdatenverkehr, der von einer virtuellen Maschine stammt oder von ihr beendet wird. Diese Netzwerke können auch als VM-Netzwerke bezeichnet werden.
- Verwaltungsschnittstelle: Die Verwaltungsschnittstelle ist eine Netzwerkkarte (oder ein VLAN auf einer Netzwerkkarte), der eine IP-Adresse zugewiesen wird, die XenServer für sein Verwaltungsnetzwerk verwendet, einschließlich, aber nicht beschränkt auf den Datenverkehr zwischen Hosts, zwischen einem Host und Workload Balancing sowie für die Live-Migration. Dies ist auch die IP-Adresse, mit der Management-Clients wie XenCenter eine Verbindung herstellen.
- Feindlicher Verkehr: Jeglicher Netzwerkverkehr, der möglicherweise die Vertraulichkeit, Integrität oder Verfügbarkeit Ihres Netzwerks oder der zugehörigen Systeme verletzen könnte.
- Kontrollbereich: Eine spezielle Domäne (VM-Instanz), die auf einem Linux-Kernel basiert und in einer einzelnen Instanz auf jedem XenServer-Host vorhanden ist. Die Steuerdomäne ist in der Regel die einzige privilegierte Domäne (was bedeutet, dass sie privilegierte Hypervisor-Aufrufe verwenden kann, z. B. um physischen Speicher in und aus Domänen zuzuordnen) auf einem XenServer-Host und ist daher die einzige Domäne, die den Zugriff auf physische Eingabe-/Ausgaberessourcen direkt steuern und auf den Inhalt anderer Domänen zugreifen kann (d. h. Bereich U). Die Steuerdomäne wird auch als Domäne 0 oder “dom0” bezeichnet.
- PV-Treiber: Treiber in einem Gast, die Speicher- und Netzwerkdatenpfade beschleunigen. Diese werden als Teil des Gastbetriebssystems behandelt, verwenden nicht privilegierte XenServer-Schnittstellen und sind nicht an der Implementierung von XenServer-Sicherheitsfunktionen beteiligt.
- Die Verwaltungs-API: Die API zum Verwalten von XenServer-Umgebungen (d. h. zum Remote-Konfigurieren und Steuern von Domänen, die auf Hosts in einem XenServer-Pool ausgeführt werden). Die Verwaltungs-API wird manchmal auch als “XenAPI” bezeichnet.