クラウド環境における事前のモニタリングおよびロギングは非常に重要であり、多くの場合はセキュリティーの抜け穴や脆弱性に起因する攻撃を軽減できます。コンプライアンスレポートであるのか、インシデントレスポンスであるのかには関係なく、モニタリングおよび監査はクラウドプロバイダにとって重要な機能であり、テナント組織は適切に定義されたロギングおよび監査ポリシーを適用して、ホスティング環境の可視性を高めることが必要です。多くの場合、モニタリングおよび監査が採用される範囲は、保護される環境のリスクや重大度に基づきます。
SuperCluster クラウドアーキテクチャーでは、監査イベント情報を収集、保存、および処理するために Oracle Solaris の監査サブシステムの使用に依存します。各テナント固有の非大域ゾーンは、各 SuperCluster 専用ドメイン (大域ゾーン) にローカルで保存される監査レコードを生成します。このアプローチでは、クラウドサービスプロバイダにその責任があるため、個々のテナントは監査ポリシー、構成、または記録データを変更できません。Oracle Solaris 監査機能は、テナントゾーンとドメインの両方で、すべての管理アクション、コマンド呼び出し、さらには個々のカーネルレベルのシステム呼び出しをモニターします。この機能は高度な構成が可能であるため、大域、ゾーンごと、さらにユーザーごとの監査ポリシーが提供されます。テナントゾーンを使用するように構成されている場合、各ゾーンの監査レコードを大域ゾーンに保存して、改ざんから保護できます。専用ドメインおよび I/O ドメインでは、ネイティブの Oracle Solaris 監査機能を利用して、仮想化イベントおよびドメイン管理に関連付けられたアクションおよびイベントを記録します。
Exadata Storage Server および ZFS Storage Appliance は、ログイン、ハードウェア、および構成の監査をサポートします。これにより、組織ではデバイスにだれがアクセスしたのか、およびどのアクションが実行されたのかを判断できます。エンドユーザーには直接公開されませんが、Oracle Solaris の監査では、ZFS Storage Appliance によって提供される情報の基となる内容を提供します。
同様に、Exadata Storage Server の監査は、Exadata Storage Server ソフトウェアによって提供されるハードウェアおよび構成アラート情報とともに使用できるシステムイベントの豊富なコレクションです。Oracle Solaris の IP フィルタ機能を使用すると、クラウドプロバイダはインバウンドおよびアウトバウンドの両方のネットワーク通信を選択的に記録できます。この機能は、ドメインと非大域ゾーンの両方のレベルで適用できます。これにより、組織はネットワークポリシーをセグメント化して、アクティビティーレコードを確認できます。オプションで、さまざまな Oracle および Oracle 以外のデータベースからの監査情報および Oracle Solaris からの監査情報をセキュアに集約して解析するように Oracle Audit Vault and Database Firewall アプライアンスを配備できます。
Oracle Enterprise Manager との統合を通じ、SuperCluster では、さまざまなクラウドセルフサービス操作をサポートできます。クラウドプロバイダは、リソースのプールを定義し、プールと割り当て制限を個々のテナントに割り当てて、サービスカタログを識別および公開し、最終的にはアプリケーションおよびデータベースリソースのモニタリングおよびロギングをサポートできます。