施錠されアクセスが制限された部屋に Oracle SuperCluster M7 シリーズシステムおよび関連する装置を取り付けます。
ラック内のコンポーネントの保守が必要になるまで、ラックのドアを施錠します。そうすることで、ホットプラグ対応またはホットスワップ対応デバイス、USB ポート、ネットワークポート、システムコンソールへのアクセスが制限されます。
予備の現場交換可能ユニット (FRU) または顧客交換可能ユニット (CRU) は鍵の掛かったキャビネットに保管してください。鍵の掛かったキャビネットへは、承認された人だけがアクセスするように制限してください。
ラックと予備のキャビネットの鍵のステータスと整合性を定期的に検証して、改ざんやドアの鍵が掛かっていない状態にならないよう防止または検出します。
キャビネットの鍵はアクセスが制限されたセキュアな場所に保管します。
USB コンソールへのアクセスを制限します。システムコントローラ、配電盤 (PDU)、ネットワークスイッチなどのデバイスは、USB 接続が可能です。物理アクセスを制限すると、ネットワークベースの攻撃の影響を受けないため、よりセキュアにコンポーネントにアクセスできます。