Oracle Solaris は、インストール、使用、およびアーカイブによるブートからデータを保護します。
ファイルシステムのオブジェクトを保護する防御の第一線は、すべてのファイルシステムオブジェクトに割り当てられたデフォルトの UNIX アクセス権です。UNIX アクセス権では、一意のアクセス権をオブジェクトの所有者、オブジェクトに割り当てられたグループ、および他の任意のユーザーに割り当てることがサポートされています。さらに、デフォルトのファイルシステムである ZFS では、個別のファイルシステムオブジェクトまたはファイルシステムオブジェクトのグループへのアクセスをより詳細に制御するアクセス制御リスト (ACL) がサポートされます。
詳細については、次を参照してください。
ファイルアクセス権の概要については、Oracle Solaris 11.3 でのファイルのセキュリティー保護とファイル整合性の検証 の UNIX アクセス権によるファイル保護を参照してください。
セキュリティーに関連する ZFS ファイル属性については、Oracle Solaris 11.3 でのファイルのセキュリティー保護とファイル整合性の検証 の ファイル属性を使用して ZFS ファイルにセキュリティーを追加するおよびマニュアルページを参照してください。
ZFS ファイルの保護の概要と例については、Oracle Solaris 11.3 での ZFS ファイルシステムの管理 の 第 9 章, ACL および属性を使用した Oracle Solaris ZFS ファイルの保護およびマニュアルページを参照してください。
ZFS ファイルに対する ACL の設定手順については、chmod(1) のマニュアルページを参照してください。
Oracle Solaris の暗号化フレームワーク機能および Oracle Solaris の鍵管理フレームワーク (KMF) 機能では、暗号化サービスおよび鍵管理のための中央リポジトリが提供されます。ハードウェア、ソフトウェア、およびエンドユーザーは、最適化されたアルゴリズムにシームレスにアクセスできます。KMF は、さまざまな公開鍵インフラストラクチャー (PKI) 用の異なるストレージメカニズム、管理ユーティリティー、およびプログラミングインタフェースに対する統合インタフェースを提供します。
暗号化フレームワークは、暗号化要求を処理するアルゴリズムと PKCS #11 ライブラリの共通の格納場所を提供します。PKCS #11 ライブラリは、RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 標準に従って実装されます。標準ユーザーは、ファイルの暗号化と復号化などの暗号化サービスを使用できます。
KMF は、公開鍵オブジェクト (X.509 証明書や公開と非公開鍵のペアなど) を中央で管理するためのツールおよびプログラミングインタフェースを提供します。これらのオブジェクトの格納形式としては、さまざまなものが使えます。また、KMF では、アプリケーションによる X.509 証明書の使用方法を定義したポリシーを管理するためのツールも提供されます。KMF では、サードパーティーのプラグインがサポートされています。
詳細については、次を参照してください。
選択したマニュアルページには、cryptoadm(1M)、digest(1)、encrypt(1)、mac(1)、pktool(1)、kmfcfg(1) が含まれています。
暗号化サービスの概要については、Oracle Solaris 11.3 での暗号化と証明書の管理 の 第 1 章, 暗号化フレームワークおよびOracle Solaris 11.3 での暗号化と証明書の管理 の 第 4 章, 鍵管理フレームワークを参照してください。
暗号化フレームワークの使用の例については、Oracle Solaris 11.3 での暗号化と証明書の管理 の 第 3 章, 暗号化フレームワークおよびマニュアルページを参照してください。
暗号化フレームワークの FIPS 140-2 プロバイダを有効にするには、Oracle Solaris 11.3 での暗号化と証明書の管理 の FIPS 140 が有効になったブート環境を作成する方法を参照してください。
ZFS は、Oracle Solaris 11 のデフォルトのファイルシステムです。基本的に、ZFS ファイルシステムでは、Oracle Solaris ファイルシステムが管理される方法が変更されています。ZFS は堅牢かつスケーラブルで、管理が容易です。ZFS でのファイルシステム作成は軽量なので、割り当ておよび予約された容量を簡単に構築できます。UNIX のアクセス権と ACL によってファイルが保護され、データセット全体を作成時に暗号化できます。Oracle Solaris の権利管理では、ZFS データセットの委任管理がサポートされます。つまり、制限された特権のセットを割り当てられたユーザーが ZFS データセットを管理できます。
詳細については、次を参照してください。
Oracle Solaris 11.3 での ZFS ファイルシステムの管理 の 第 1 章, Oracle Solaris ZFS ファイルシステムの概要
Oracle Solaris 11.3 での ZFS ファイルシステムの管理 の Oracle Solaris ZFS 機能
Oracle Solaris 11.3 での ZFS ファイルシステムの管理 の 第 7 章, Oracle Solaris ZFS ファイルシステムの管理
Oracle Solaris 11.3 での Secure Shell アクセスの管理 の Secure Shell を使用して ZFS をリモートで管理する方法