Oracle Linuxには、ネットワーク・ファイアウォール制御からアクセス制御セキュリティ・ポリシーまで、完全なセキュリティ・スタックが用意されており、デフォルトでセキュアに設計されています。

従来のLinuxのセキュリティは、壊れたソフトウェアからの最小限の保護、または通常ユーザーあるいはrootとして実行されるマルウェアからの最小限の保護を提供する、任意アクセス制御(DAC)ポリシーに基づいていました。 LinuxカーネルのSELinux拡張により、強制アクセス制御(MAC)ポリシーが実装され、すべてのユーザー、プログラム、プロセス、ファイル、デバイスに詳細な権限を提供するセキュリティ・ポリシーを定義できるようになりました。 カーネルのアクセス制御の決定は、認証されたユーザーIDだけでなく、利用可能なすべてのセキュリティ関連情報に基づいて行われます。 デフォルトでは、Oracle Linuxシステムをインストールすると、SELinuxが有効になります。

Oracle Linuxは、ビジネスクリティカルな本番環境に必要なパフォーマンス、データ整合性、アプリケーション稼働時間を提供できる、セキュアなエンタープライズクラスのオペレーティング・システムへと進化しています。

Oracleの何千もの本番システムでOracle Linuxが実行されており、多数の社内開発者が開発プラットフォームとしてOracle Linuxを使用しています。 Oracle Linuxはまた、Oracle Exadata Database Machine、Oracle Exalytics In-Memory Machine、Oracle Exalogic Elastic Cloud、Oracle Database ApplianceなどいくつかのOracle Engineered Systemsの中核をなしています。

Oracleデータ・センターを介して顧客サイトで、またはパートナ・サイトで、サービスとしてのソフトウェア(SaaS)を提供するOracle On Demandサービスは、ソリューション・アーキテクチャの基盤としてOracle Linuxを使用しています。 Oracleサポートに支えられて、これらのミッションクリティカルなシステムおよびデプロイメントは、Oracle Linuxオペレーティング・システムに組み込まれているセキュリティおよび信頼性の機能に本質的に依存しています。

オープンソース・ライセンスでリリースされるOracle Linuxは、テスト済のパフォーマンスと安定性を提供する一方で、最新のLinuxイノベーションを提供するUnbreakable Enterprise Kernelを搭載しています。 OracleはLinuxコミュニティの主要メンバーであり、Oracle Cluster File SystemやBtrfsファイル・システムなどのコード拡張に貢献しています。 セキュリティの観点から、オープン・ソースをルーツにしていることは大きな利点となっています。 Linuxコミュニティの数多くの経験豊富な開発者やセキュリティ・エキスパートが、投稿されたLinuxコードを、テストやリリースを行う前に広範囲にわたってレビューします。 オープンソースのLinuxコミュニティは長年にわたって、アクセス制御リスト(ACL)、暗号ライブラリ、信頼できるユーティリティなど、数多くのセキュリティの改善を提供してきました。