目次
この項では、インストール計画の概要と、セキュアなシステムをインストールするための手順を示します。インストールされる各コンポーネント(Oracle DatabaseとWebLogic Serverなど)のセキュリティに関するデプロイメントの問題について説明します。
Oracle VMのインストールは、自動的にセキュアになります。この項では、インストール手順での選択内容に関するセキュリティ上の意味と、SSLなどの高度なセキュリティ・オプションを有効にする方法について説明します。インストール手順に示されるとおり、ユーザーのデプロイメントに必要のないコンポーネントをインストールしないようにします。
デフォルトのインストールで適用されるセキュリティ対策には、次のものがあります。
標準で必要なポートのみを開くアクティブなソフトウェア・ファイアウォール(iptables)
すべてのOracle VM Agent通信(Oracle VM Agent間だけでなくOracle VM Managerとの通信)のSSL暗号化
ビルド3.1.1.165よりも古いOracle VMバージョンからアップグレードする場合、以前は暗号化されていなかった一部のOracle VM Agent通信は自動的に再構成されます。このビルド以降では、すべてのOracle VM Agent通信にデフォルトでSSL暗号化が設定されます。
Oracle VM Manager GUIへのHTTPSアクセス
Oracle WebLogic Serverセキュリティ・レルムによって管理されるユーザー資格証明と認証
フットプリントの小さいJeOSのようなオペレーティング・システム: 攻撃面を最小限にするため、未使用パッケージのないOracle Linux