主动监视和登录在云环境中非常重要,在许多情况下可以帮助减少利用安全漏洞进行的攻击。无论是对于符合性报告还是事件响应来说,监视和审计对于云提供商都是至关重要的功能,租户组织必须强制实施定义明确的日志记录和审计策略,以便增进对托管环境的认识。在多大程度上进行监视和审计通常取决于风险大小和所保护环境的重要性。
SuperCluster 云体系结构使用 Oracle Solaris 审计子系统来收集、存储和处理审计事件信息。每个特定于租户的非全局区域将生成审计记录,它们被本地存储到每个 SuperCluster 专用域(全局区域)中。此方法将确保各个租户无法修改其审计策略、配置或记录的数据,因为这是云服务提供商的职责。Oracle Solaris 审计功能监视所有管理操作、命令调用,甚至租户区域和域中的各个内核级系统调用。该工具高度可配置,可提供全局、每区域甚至每用户审计策略。配置为使用租户区域时,每个区域的审计记录可以存储在全局区域中以防止被篡改。专用域和 I/O 域还利用本机 Oracle Solaris 审计工具来记录与虚拟化事件和域管理相关联的操作和事件。
Exadata 存储服务器和 ZFS 存储设备支持登录、硬件和配置审计。这使组织可以确定谁访问过设备以及执行过什么操作。尽管不直接向最终用户公开,但 Oracle Solaris 审计为 ZFS 存储设备显示的信息提供底层内容。
同样地,Exadata 存储服务器审计是一个丰富的系统事件集合,这些系统事件可以与 Exadata 存储服务器软件提供的硬件和配置警报信息结合使用。通过 Oracle Solaris 的 IP 过滤器功能,云提供商可以有选择地记录入站和出站网络通信,并且可以在域和非全局区域级别应用该功能。这有助于组织细分网络策略和验证活动记录。(可选)可以部署 Oracle Audit Vault and Database Firewall 设备,以安全地汇总和分析来自各种 Oracle 和非 Oracle 数据库的审计信息以及来自 Oracle Solaris 的审计信息。
通过与 Oracle Enterprise Manager 集成,SuperCluster 能够支持各种云自助操作。云提供商可以定义资源池、向单个租户分配池和配额、识别和发布服务目录,并最终支持监视和记录应用程序和数据库资源。