Oracle SuperCluster M7 シリーズセキュリティーガイド

索引

A

ASLR, 有効化ASLR の有効化

C

compliance コマンドコンプライアンス評価の生成

E

Ethernet スイッチ

セキュリティー保護IB および Ethernet スイッチのセキュリティー保護

デフォルトパスワードデフォルトのユーザーアカウントとパスワード

パスワードの変更Ethernet スイッチのパスワードの変更

Exadata Storage Server

Exadata Storage Serverストレージサーバー OS へのログイン

Oracle ILOM コンソールアクセスの無効化Oracle ILOM システムコンソールアクセスの無効化

インタフェースの非アクティブタイムアウト

SSH管理インタフェースの非アクティブタイムアウトの構成 (Secure Shell)

ログインシェル管理インタフェースの非アクティブタイムアウトの構成 (ログインシェル)

セキュリティー保護Exadata Storage Server のセキュリティー保護

セキュリティー構成の制限事項セキュリティー構成の制限事項

セキュリティー構成の強化ストレージサーバーのセキュリティー構成の強化

デフォルトのアカウントとパスワードデフォルトのアカウントとパスワード

パスワードの変更ストレージサーバーのパスワードの変更

リモート SSH root アクセスの制限SSH を使用したリモート root アクセスの制限

リモートネットワークアクセスの制限リモートネットワークアクセスの制限

使用可能なセキュリティー構成の表示host_access_control による使用可能なセキュリティー構成の表示

公開されているネットワークサービスデフォルトの公開ネットワークサービス (ストレージサーバー)

構成

システムアカウントのロックアウトシステムアカウントのロックアウトの構成

パスワードの有効期限パスワードの有効期限制御ポリシーの構成

パスワードの複雑性ルールパスワードの複雑性ルールの構成

パスワード履歴ポリシーパスワード履歴ポリシーの構成

ブートローダーのパスワードシステムブートローダーのパスワードの構成

ログイン警告バナーログイン警告バナーの構成 (ストレージサーバー)

失敗した認証のロック遅延失敗した認証のロック遅延の構成

管理ネットワークの分離ストレージサーバー管理ネットワークの分離

Exadata Storage Server でのパスワードの有効期限パスワードの有効期限制御ポリシーの構成

Exadata Storage Server でのリモートネットワークアクセスの制限リモートネットワークアクセスの制限

Exadata Storage Server のセキュリティー構成の表示host_access_control による使用可能なセキュリティー構成の表示

F

FIPS-140

レベル 1 コンプライアンスFIPS-140-2 レベル 1 コンプライアンス

承認済みアルゴリズムFIPS-140-2 レベル 1 コンプライアンス

準拠の動作 (Oracle ILOM), 有効化(必要な場合) FIPS-140 準拠の動作の有効化 (Oracle ILOM)

G

GSS, 無効化GSS の無効化 (Kerberos を使用していない場合)

H

HTTPS への HTTP リダイレクション

IB スイッチHTTPS への HTTP リダイレクションの構成 (IB スイッチ)

Oracle ILOMHTTPS への HTTP リダイレクションの構成 (Oracle ILOM)

HTTPS 用 TLS プロトコル, 未承認未承認の HTTPS 用 TLS プロトコルの無効化

HTTPS 用の SSL 暗号化, 無効化HTTPS 用の SSL 弱および中強度暗号化の無効化

I

IB サービスネットワークセキュアな分離

IB スイッチ

セキュリティー保護IB および Ethernet スイッチのセキュリティー保護

セキュリティー構成の強化IB スイッチ構成の強化

デフォルトのアカウントとパスワードデフォルトのアカウントとパスワード (IB スイッチ)

デフォルトの自己署名付き証明書の交換デフォルトの自己署名付き証明書の交換 (IB スイッチ)

ネットワーク分離IB スイッチのネットワーク分離

ファームウェアバージョンの判別IB スイッチのファームウェアバージョンの判別

ログインIB スイッチへのログイン

公開ネットワークサービスデフォルトの公開ネットワークサービス (IB スイッチ)

変更

Oracle ILOM のパスワードIB スイッチのパスワードの変更 (Oracle ILOM)

root および nmuser パスワードroot および nm2user パスワードの変更

構成

CLI セッションタイムアウト管理 CLI セッションタイムアウトの構成 (IB スイッチ)

HTTPS への HTTP リダイレクションHTTPS への HTTP リダイレクションの構成 (IB スイッチ)

SNMP コミュニティー文字列SNMP コミュニティー文字列の構成 (IB スイッチ)

無効化

不要なサービス不要なサービスの無効化 (IB スイッチ)

未承認の SNMP プロトコル未承認の SNMP プロトコルの無効化 (IB スイッチ)

IB スイッチ上のネットワーク分離IB スイッチのネットワーク分離

intrd サービス, 有効化intrd サービスの有効化

IP フィルタファイアウォール

IP フィルタファイアウォールの有効化

アクセス制御

N

NTP サービス, 有効化Sendmail と NTP サービスの有効化

O

OBP, セキュリティー保護OBP

Oracle Engineered Systems Hardware Manager

Oracle Engineered Systems Hardware Manager

Oracle Engineered Systems Hardware Manager で既知のパスワード

デフォルトのアカウントとパスワードデフォルトのユーザーアカウントとパスワード

Oracle Enterprise ManagerOracle Enterprise Manager

Oracle Enterprise Manager Ops CenterOracle Enterprise Manager Ops Center (オプション)

Oracle Identity Management SuiteOracle Identity Management Suite

Oracle ILOM

CLI へのログインOracle ILOM CLI へのログイン

HTTPS への HTTP リダイレクションHTTPS への HTTP リダイレクションの構成 (Oracle ILOM)

ZFS Storage Appliance のセキュリティーOracle ILOM のセキュリティー構成の強化の実装

セキュアな管理セキュアな管理のための Oracle ILOM

セキュリティー保護Oracle ILOM のセキュリティー保護

セキュリティー構成の強化Oracle ILOM のセキュリティー構成の強化

デフォルトのアカウントとパスワードデフォルトのアカウントとパスワード (Oracle ILOM)

デフォルトの自己署名付き証明書の交換デフォルトの自己署名付き証明書の交換 (Oracle ILOM)

バージョンの判別Oracle ILOM のバージョンの判別

公開ネットワークサービスデフォルトの公開ネットワークサービス (Oracle ILOM)

未承認の SNMP プロトコルの無効化未承認の SNMP プロトコルの無効化 (Oracle ILOM)

構成

CLI タイムアウト管理インタフェースのタイムアウトの構成 (Oracle ILOM CLI)

SNMP コミュニティー文字列SNMP v1 および v2c コミュニティー文字列の構成 (Oracle ILOM)

ブラウザの非アクティブタイムアウト管理ブラウザインタフェースの非アクティブタイムアウトの構成

ログイン警告バナーログイン警告バナーの構成 (Oracle ILOM)

無効化

HTTPS 用 SSLv2 プロトコルHTTPS 用 SSLv2 プロトコルの無効化

HTTPS 用 SSLv3 プロトコルHTTPS 用 SSLv3 プロトコルの無効化

HTTPS 用の SSL 暗号化HTTPS 用の SSL 弱および中強度暗号化の無効化

不要なサービス不要なサービスの無効化 (Oracle ILOM)

未承認の HTTPS 用 TLS プロトコル未承認の HTTPS 用 TLS プロトコルの無効化

Oracle Key Manager

Oracle Key Manager

データ保護

P

PDU ファームウェアの更新ファームウェアとソフトウェアの更新

R

root が役割であることの確認root が役割であることの確認

S

Secure Shell サービス, 構成Secure Shell サービスの構成

sendmail サービス, 有効化Sendmail と NTP サービスの有効化

Silicon Secured Memoryデータ保護

SNMP v1 および v2c コミュニティー文字列, 無効化SNMP v1 および v2c コミュニティー文字列の構成 (Oracle ILOM)

SNMP コミュニティー文字列

IB スイッチSNMP コミュニティー文字列の構成 (IB スイッチ)

ZFS Storage ApplianceSNMP コミュニティー文字列の構成

SNMP プロトコル, 無効化未承認の SNMP プロトコルの無効化 (Oracle ILOM)

SPARC M7 プロセッサデータ保護

SSLv2 プロトコル, HTTPS 用の無効化HTTPS 用 SSLv2 プロトコルの無効化

SSLv3 プロトコル, 無効化HTTPS 用 SSLv3 プロトコルの無効化

SuperCluster でのネットワークセキュアな分離

SuperCluster セキュリティーの管理SuperCluster セキュリティーの管理

SuperCluster ソフトウェアバージョン, 判別

Exadata Storage Server ソフトウェアバージョンの判別

SuperCluster ソフトウェアバージョンの判別

T

TCP 接続, 構成TCP 接続の構成

Z

ZFS Storage Appliance

Oracle ILOM のセキュリティーの実装Oracle ILOM のセキュリティー構成の強化の実装

root パスワード, 変更ZFS Storage Appliance の root パスワードの変更

セキュリティー保護ZFS Storage Appliance のセキュリティー保護

セキュリティー構成の強化ZFS Storage Appliance のセキュリティー構成の強化

ソフトウェアのバージョン, 判別ZFS Storage Appliance ソフトウェアのバージョンの判別

ログインZFS Storage Appliance へのログイン

公開ネットワークサービスデフォルトの公開ネットワークサービス (ZFS Storage Appliance)

制限

root SSH アクセスSecure Shell を使用したリモート root アクセスの制限

管理ネットワークアクセス管理ネットワークアクセスの制限

構成

SNMP コミュニティー文字列SNMP コミュニティー文字列の構成

SNMP 承認ネットワークSNMP 承認ネットワークの構成

インタフェースの非アクティブタイムアウト (HTTPS)管理インタフェースの非アクティブタイムアウトの構成 (HTTPS)

無効化

不要なサービス不要なサービスの無効化 (ZFS Storage Appliance)

動的ルーティング動的ルーティングの無効化

未承認の SNMP プロトコル未承認の SNMP プロトコルの無効化

ZFS データセット, 暗号化暗号化された ZFS データセットの作成

あ

アクセス制御アクセス制御

アクセス制限アクセス制限

アクティベーションキーシリアル番号

アルゴリズム

FIPS 承認済みFIPS-140-2 レベル 1 コンプライアンス

暗号化データ保護

暗号化データ保護

ZFS データセット, 作成暗号化された ZFS データセットの作成

スワップ空間, 有効化暗号化されたスワップ空間の有効化

暗号化された ZFS データセットの作成暗号化された ZFS データセットの作成

暗号化鍵データ保護

う

上の公開ネットワークサービス

Exadata Storage Server

デフォルトの公開ネットワークサービス (ストレージサーバー)

デフォルトの公開ネットワークサービス (ストレージサーバー)

計算サーバー

デフォルトの公開ネットワークサービス (計算サーバー)

デフォルトの公開ネットワークサービス (計算サーバー)

か

監査

セキュリティーコンプライアンスのコンプライアンスの監査

有効化監査の有効化

監査とモニタリング

セキュリティーのモニタリング

モニタリングおよびコンプライアンス監査

管理ネットワークセキュアな分離

き

キーストアへのアクセス, のパスフレーズの設定(オプション) キーストアへのアクセス用のパスフレーズの設定

キーストアへのアクセス用のパスフレーズ, 設定(オプション) キーストアへのアクセス用のパスフレーズの設定

強化

Exadata Storage Server のセキュリティー構成ストレージサーバーのセキュリティー構成の強化

IB スイッチのセキュリティー構成IB スイッチ構成の強化

Oracle ILOM のセキュリティー構成Oracle ILOM のセキュリティー構成の強化

ZFS Storage Appliance のセキュリティー構成ZFS Storage Appliance のセキュリティー構成の強化

計算サーバーのセキュリティー構成計算サーバーのセキュリティー構成の強化

く

クライアントアクセスネットワークセキュアな分離

け

原則, セキュリティーセキュリティーの原則について

計算サーバー

へのログイン計算サーバーへのログインとデフォルトパスワードの変更

セキュリティー保護計算サーバーのセキュリティー保護

セキュリティー構成の強化計算サーバーのセキュリティー構成の強化

デフォルトのアカウントとパスワードデフォルトのアカウントとパスワード (計算サーバー)

不要なサービスの無効化不要なサービスの無効化 (計算サーバー)

公開されているネットワークサービスデフォルトの公開ネットワークサービス (計算サーバー)

こ

コアダンプ, 保護コアダンプの保護

コアダンプの保護コアダンプの保護

コミュニティー文字列

Oracle ILOMSNMP v1 および v2c コミュニティー文字列の構成 (Oracle ILOM)

コンプライアンスの監査コンプライアンスの監査

コンプライアンスレポート

cron ジョブを使用した生成(オプション) cron ジョブを使用したコンプライアンスレポートの実行

リアルタイム生成コンプライアンス評価の生成

コンプライアンスレポートの生成コンプライアンス評価の生成

cron ジョブを使用した(オプション) cron ジョブを使用したコンプライアンスレポートの実行

コンプライアンス監査モニタリングおよびコンプライアンス監査

公開されたネットワークサービス

IB スイッチデフォルトの公開ネットワークサービス (IB スイッチ)

Oracle ILOMデフォルトの公開ネットワークサービス (Oracle ILOM)

ZFS Storage Applianceデフォルトの公開ネットワークサービス (ZFS Storage Appliance)

公開ネットワークサービス

IB スイッチデフォルトの公開ネットワークサービス (IB スイッチ)

Oracle ILOMデフォルトの公開ネットワークサービス (Oracle ILOM)

ZFS Storage Applianceデフォルトの公開ネットワークサービス (ZFS Storage Appliance)

構成

Exadata Storage Server

SSH インタフェースの非アクティブタイムアウト管理インタフェースの非アクティブタイムアウトの構成 (Secure Shell)

アカウントのロックアウトシステムアカウントのロックアウトの構成

パスワードの有効期限パスワードの有効期限制御ポリシーの構成

パスワードの複雑性ルールパスワードの複雑性ルールの構成

パスワード履歴ポリシーパスワード履歴ポリシーの構成

ブートローダーのパスワードシステムブートローダーのパスワードの構成

ログインシェルの非アクティブタイムアウト管理インタフェースの非アクティブタイムアウトの構成 (ログインシェル)

ログイン警告バナーログイン警告バナーの構成 (ストレージサーバー)

失敗した認証のロック遅延失敗した認証のロック遅延の構成

IB スイッチ

CLI セッションタイムアウト管理 CLI セッションタイムアウトの構成 (IB スイッチ)

HTTPS への HTTP リダイレクションHTTPS への HTTP リダイレクションの構成 (IB スイッチ)

SNMP コミュニティー文字列SNMP コミュニティー文字列の構成 (IB スイッチ)

Oracle ILOM

CLI タイムアウト管理インタフェースのタイムアウトの構成 (Oracle ILOM CLI)

HTTPS への HTTP リダイレクションHTTPS への HTTP リダイレクションの構成 (Oracle ILOM)

SNMP v1 および v2c コミュニティー文字列SNMP v1 および v2c コミュニティー文字列の構成 (Oracle ILOM)

ブラウザの非アクティブタイムアウト管理ブラウザインタフェースの非アクティブタイムアウトの構成

ログイン警告バナーログイン警告バナーの構成 (Oracle ILOM)

ZFS Storage Appliance

SNMP コミュニティー文字列SNMP コミュニティー文字列の構成

SNMP 承認ネットワークSNMP 承認ネットワークの構成

インタフェースの非アクティブ (HTTPS)管理インタフェースの非アクティブタイムアウトの構成 (HTTPS)

計算サーバー

Secure Shell サービスSecure Shell サービスの構成

TCP 接続TCP 接続の構成

不変大域ゾーン不変大域ゾーンの作成

不変非大域ゾーン不変非大域ゾーンの構成

し

システムをセキュアな状態にするSuperCluster M7 シリーズシステムをセキュアな状態にする

シリアル番号シリアル番号

自己署名付き証明書

IB スイッチデフォルトの自己署名付き証明書の交換 (IB スイッチ)

Oracle ILOMデフォルトの自己署名付き証明書の交換 (Oracle ILOM)

証明書, 自己署名付き

IB スイッチデフォルトの自己署名付き証明書の交換 (IB スイッチ)

Oracle ILOMデフォルトの自己署名付き証明書の交換 (Oracle ILOM)

す

スティッキービット, 設定だれでも書き込めるファイルへのスティッキービットの設定

スワップ領域, 暗号化された暗号化されたスワップ空間の有効化

せ

セキュアなハッシュ規格FIPS-140-2 レベル 1 コンプライアンス

セキュアなベリファイドブート, 有効化

セキュアなベリファイドブート (Oracle ILOM Web インタフェース)

セキュアなベリファイドブートの有効化 (Oracle ILOM CLI)

セキュアな分離セキュアな分離

セキュアな管理

Oracle Identity Management SuiteOracle Identity Management Suite

Oracle ILOMセキュアな管理のための Oracle ILOM

セキュリティー

ストレージサーバー構成の制限事項セキュリティー構成の制限事項

デフォルト設定デフォルトのセキュリティー設定

原則セキュリティーの原則について

管理SuperCluster セキュリティーの管理

セキュリティー保護

Ethernet スイッチIB および Ethernet スイッチのセキュリティー保護

Exadata Storage ServerExadata Storage Server のセキュリティー保護

IB スイッチIB および Ethernet スイッチのセキュリティー保護

OBPOBP

Oracle ILOMOracle ILOM のセキュリティー保護

ZFS Storage ApplianceZFS Storage Appliance のセキュリティー保護

ハードウェアハードウェアのセキュリティー保護

計算サーバー計算サーバーのセキュリティー保護

制限

Exadata Storage Server 上でのリモート SSH root アクセスSSH を使用したリモート root アクセスの制限

ZFS Storage Appliance での管理ネットワークアクセス管理ネットワークアクセスの制限

リモート root アクセス (SSH)Secure Shell を使用したリモート root アクセスの制限

設定

キーストアへのアクセス用のパスフレーズ(オプション) キーストアへのアクセス用のパスフレーズの設定

スティッキービットだれでも書き込めるファイルへのスティッキービットの設定

パスワードのログとポリシーPCI に準拠するためのパスワード履歴ログとパスワードポリシーの設定

そ

ソフトウェアの更新ファームウェアとソフトウェアの更新

た

対称鍵FIPS-140-2 レベル 1 コンプライアンス

て

デフォルトのアカウントとパスワード

Exadata Storage Serverデフォルトのアカウントとパスワード

IB スイッチデフォルトのアカウントとパスワード (IB スイッチ)

Oracle ILOMデフォルトのアカウントとパスワード (Oracle ILOM)

計算サーバーデフォルトのアカウントとパスワード (計算サーバー)

デフォルトのセキュリティー構成デフォルトのセキュリティー構成の確認

デフォルトのセキュリティー設定デフォルトのセキュリティー設定

デフォルトのユーザーアカウントとパスワード

すべてのコンポーネントデフォルトのユーザーアカウントとパスワード

デフォルトの自己署名付き証明書の交換

IB スイッチデフォルトの自己署名付き証明書の交換 (IB スイッチ)

Oracle ILOMデフォルトの自己署名付き証明書の交換 (Oracle ILOM)

データベースアクティビティーのモニタリングデータベースアクティビティーのモニタリングと監査

データリンク保護

大域ゾーンでの大域ゾーンでのデータリンク (なりすまし) 保護の有効化

機能アクセス制御

非大域ゾーンでの非大域ゾーンでのデータリンク (なりすまし) 保護の有効化

データ保護データ保護

と

ドライブドライブ

ドライブのサニタイズドライブ

ね

ネットワークのモニタリングネットワークのモニタリング

は

ハッシュベースのメッセージ認証FIPS-140-2 レベル 1 コンプライアンス

バナー

Exadata Storage Serverログイン警告バナーの構成 (ストレージサーバー)

Oracle ILOMログイン警告バナーの構成 (Oracle ILOM)

バージョン

IB スイッチのファームウェアIB スイッチのファームウェアバージョンの判別

Oracle ILOMOracle ILOM のバージョンの判別

SuperCluster ソフトウェア

Exadata Storage Server ソフトウェアバージョンの判別

SuperCluster ソフトウェアバージョンの判別

ZFS Storage Appliance ソフトウェアZFS Storage Appliance ソフトウェアのバージョンの判別

パスワード, デフォルト

Exadata Storage Serverデフォルトのアカウントとパスワード

IB スイッチデフォルトのアカウントとパスワード (IB スイッチ)

Oracle ILOMデフォルトのアカウントとパスワード (Oracle ILOM)

すべてのコンポーネントデフォルトのユーザーアカウントとパスワード

計算サーバー

デフォルトのアカウントとパスワード (計算サーバー)

計算サーバーへのログインとデフォルトパスワードの変更

パスワード, 変更

Exadata Storage Serverストレージサーバーのパスワードの変更

IB スイッチroot および nm2user パスワードの変更

計算サーバー計算サーバーへのログインとデフォルトパスワードの変更

パスワードのログとポリシー, 設定PCI に準拠するためのパスワード履歴ログとパスワードポリシーの設定

判別

IB スイッチのファームウェアバージョンIB スイッチのファームウェアバージョンの判別

Oracle ILOM のバージョンOracle ILOM のバージョンの判別

SuperCluster ソフトウェアバージョン

Exadata Storage Server ソフトウェアバージョンの判別

SuperCluster ソフトウェアバージョンの判別

ZFS Storage Appliance ソフトウェアのバージョンZFS Storage Appliance ソフトウェアのバージョンの判別

ひ

非実行可能スタック, 適用非実行可能スタックの適用

非実行可能スタックの適用非実行可能スタックの適用

非対称鍵FIPS-140-2 レベル 1 コンプライアンス

ふ

ファイアウォールアクセス制御

ファームウェアの更新ファームウェアとソフトウェアの更新

ブラウザの非アクティブタイムアウトの構成管理ブラウザインタフェースの非アクティブタイムアウトの構成

不変大域ゾーン, 構成不変大域ゾーンの作成

不変非大域ゾーン, 構成不変非大域ゾーンの構成

分離, セキュアセキュアな分離

物理的な制限アクセス制限

へ

へのログイン

Exadata Storage Server OSストレージサーバー OS へのログイン

計算サーバー PDomain計算サーバーへのログインとデフォルトパスワードの変更

変更

Ethernet スイッチのパスワードEthernet スイッチのパスワードの変更

Exadata Storage Server のパスワードストレージサーバーのパスワードの変更

IB スイッチの root および nmuser パスワードroot および nm2user パスワードの変更

IB スイッチのパスワード (Oracle ILOM)IB スイッチのパスワードの変更 (Oracle ILOM)

ZFS Storage Appliance の root パスワードZFS Storage Appliance の root パスワードの変更

計算サーバーのデフォルトパスワード計算サーバーへのログインとデフォルトパスワードの変更

ほ

ホームディレクトリ, 適切なアクセス権の確認ユーザーのホームディレクトリが適切なアクセス権を持っていることの確認

ホームディレクトリのアクセス権の確認ユーザーのホームディレクトリが適切なアクセス権を持っていることの確認

方針, セキュリティーセキュアな分離

ま

マルチホーミング, 厳格な厳格なマルチホーミングの有効化

む

無効化

Exadata Storage Server

Oracle ILOM コンソールアクセスOracle ILOM システムコンソールアクセスの無効化

IB スイッチ

不要なサービス不要なサービスの無効化 (IB スイッチ)

未承認の SNMP プロトコル未承認の SNMP プロトコルの無効化 (IB スイッチ)

Oracle ILOM

HTTPS 用 SSLv2 プロトコルHTTPS 用 SSLv2 プロトコルの無効化

HTTPS 用 SSLv3 プロトコルHTTPS 用 SSLv3 プロトコルの無効化

HTTPS 用の SSL 弱および中強度暗号化HTTPS 用の SSL 弱および中強度暗号化の無効化

不要なサービス不要なサービスの無効化 (Oracle ILOM)

未承認の HTTPS 用 TLS プロトコル未承認の HTTPS 用 TLS プロトコルの無効化

未承認の SNMP プロトコル未承認の SNMP プロトコルの無効化 (Oracle ILOM)

ZFS Storage Appliance

不要なサービス不要なサービスの無効化 (ZFS Storage Appliance)

動的ルーティング動的ルーティングの無効化

未承認の SNMP プロトコル未承認の SNMP プロトコルの無効化

計算サーバー

GSSGSS の無効化 (Kerberos を使用していない場合)

不要なサービス不要なサービスの無効化 (計算サーバー)

も

モニタリングセキュリティーのモニタリング

データベースアクティビティーデータベースアクティビティーのモニタリングと監査

ネットワークネットワークのモニタリング

ワークロードワークロードのモニタリング

モニタリングと監査モニタリングおよびコンプライアンス監査

や

役割としての rootroot が役割であることの確認

ゆ

ユーザーアカウントとパスワードデフォルトのユーザーアカウントとパスワード

有効化

ASLRASLR の有効化

FIPS-140 準拠の動作 (Oracle ILOM)(必要な場合) FIPS-140 準拠の動作の有効化 (Oracle ILOM)

intrd サービスintrd サービスの有効化

IP フィルタファイアウォールIP フィルタファイアウォールの有効化

NTP サービスSendmail と NTP サービスの有効化

sendmail サービスSendmail と NTP サービスの有効化

セキュアなベリファイドブート (Oracle ILOM CLI)セキュアなベリファイドブートの有効化 (Oracle ILOM CLI)

セキュアなベリファイドブート (Oracle ILOM Web インタフェース)セキュアなベリファイドブート (Oracle ILOM Web インタフェース)

厳格なマルチホーミング厳格なマルチホーミングの有効化

大域ゾーンでのデータリンク保護大域ゾーンでのデータリンク (なりすまし) 保護の有効化

暗号化されたスワップ空間暗号化されたスワップ空間の有効化

計算サーバー上の監査監査の有効化

非大域ゾーンでのデータリンク保護非大域ゾーンでのデータリンク (なりすまし) 保護の有効化

ら

乱数ジェネレータFIPS-140-2 レベル 1 コンプライアンス

り

リソース, 追加

Exadata Storage Server追加のストレージサーバーリソース

IB スイッチ追加の IB スイッチのリソース

Oracle ILOM追加の Oracle ILOM のリソース

ZFS Storage Appliance追加の ZFS Storage Appliance のリソース

ハードウェア追加のハードウェアリソース

計算サーバー追加の計算サーバーリソース

ろ

ログイン

IB スイッチIB スイッチへのログイン

Oracle ILOM CLIOracle ILOM CLI へのログイン

ZFS Storage ApplianceZFS Storage Appliance へのログイン

ログイン警告バナー

Exadata Storage Serverログイン警告バナーの構成 (ストレージサーバー)

Oracle ILOMログイン警告バナーの構成 (Oracle ILOM)

ローカルファイルのみを使用しているネームサービスネームサービスでローカルファイルのみが使用されていることの確認

わ

ワークロードのモニタリングワークロードのモニタリング