클라우드 환경에서 사전적인 모니터링 및 로깅은 매우 중요하며, 많은 경우에 보안 허점 및 취약점으로부터 시작되는 공격을 완화하는 데 도움이 됩니다. 준수 보고 또는 사고 대응에 관계없이 모니터링 및 감사는 클라우드 공급자에게 중요한 기능이며, 테넌트 조직은 자신의 호스팅 환경에 대해 향상된 가시성을 얻기 위해 잘 정의된 로깅 및 감사 정책을 강제 적용해야 합니다. 모니터링 및 감사는 보호되는 환경의 위험 또는 치명적인 특성에 따라 적용 강도가 결정되는 경우가 많습니다.
SuperCluster 클라우드 기반구조는 Oracle Solaris 감사 부속 시스템을 사용해서 감사 이벤트 정보를 수집, 저장 및 처리합니다. 각 테넌트 특정 비전역 영역은 각 SuperCluster 전용 도메인(전역 영역)에 로컬로 저장되는 감사 레코드를 생성합니다. 이 접근 방법은 개별 테넌트가 자신의 감사 정책, 구성 또는 기록된 데이터를 변경할 수 없도록 보장합니다. 이러한 작업의 책임은 클라우드 서비스 공급자에게 속하기 때문입니다. Oracle Solaris 감사 기능은 테넌트 영역 및 도메인 모두에서 모든 관리 작업, 명령 호출 및 심지어 개별 커널 레벨의 시스템 호출까지 모니터합니다. 이 기능은 세부적인 구성이 가능하며, 전역, 영역별 및 사용자별 감사 정책까지 제공합니다. 테넌트 영역을 사용하도록 구성된 경우, 각 영역의 감사 레코드는 전역 영역에 저장하여 훼손되지 않도록 보호할 수 있습니다. 전용 도메인 및 I/O 도메인도 또한 고유 Oracle Solaris 감사 기능을 사용해서 가상화 이벤트 및 도메인 관리와 연관된 작업 및 이벤트를 기록합니다.
Exadata Storage Server 및 ZFS Storage Appliance는 로그인, 하드웨어 및 구성 감사를 지원합니다. 이를 통해 조직은 장치에 액세스한 사용자 및 수행된 작업을 확인할 수 있습니다. 최종 사용자에게 직접적으로 노출되지는 않지만, Oracle Solaris 감사는 ZFS Storage Appliance에서 제공되는 정보에 대한 기본 컨텐츠를 제공합니다.
마찬가지로, Exadata Storage Server 감사는 Exadata Storage Server 소프트웨어에서 제공되는 하드웨어 및 구성 경보 정보와 함께 사용할 수 있는 다양한 시스템 이벤트의 모음입니다. Oracle Solaris의 IP 필터 기능을 통해 클라우드 공급자는 인바운드 및 아웃바운드 네트워크 통신을 선택적으로 기록할 수 있으며, 이러한 기능을 도메인 및 비전역 영역 레벨 모두에 적용할 수 있습니다. 이를 통해 조직은 자신의 네트워크 정책을 세그먼트화하고 작업 레코드를 확인할 수 있습니다. 선택적으로, Oracle Solaris의 감사 정보는 물론 다양한 Oracle 및 비Oracle 데이터베이스로부터 감사 정보를 안전하게 집계 및 분석할 수 있도록 Oracle Audit Vault and Database Firewall 어플라이언스를 배치할 수 있습니다.
Oracle Enterprise Manager와의 통합을 통해 SuperCluster는 다양한 클라우드 셀프 서비스 작업을 지원할 수 있습니다. 클라우드 공급자는 리소스 풀을 정의하고, 개별 테넌트에 풀 및 할당량을 지정하고, 서비스 카탈로그를 식별 및 게시하고, 궁극적으로 응용 프로그램 및 데이터베이스 리소스의 모니터링 및 로깅을 지원할 수 있습니다.