La surveillance et la journalisation proactives dans un environnement de type cloud jouent un rôle très important et contribuent généralement à atténuer les attaques provenant de failles et de vulnérabilités au niveau de la sécurité. Qu'il s'agisse de rapports de conformité ou de réponses à des incidents, la surveillance et l'audit jouent un rôle crucial pour le fournisseur de cloud. Les organisations locataires doivent ainsi mettre en oeuvre une stratégie de journalisation et d'audit bien définie pour renforcer la transparence de leur environnement d'hébergement. Le degré d'utilisation des outils de surveillance et d'audit se fonde souvent sur le niveau de risque et de sensibilité de l'environnement sous protection.
L'architecture cloud du système SuperCluster s'appuie sur le sous-système d'audit d'Oracle Solaris pour collecter, stocker et traiter les informations relatives aux événements d'audit. Chaque zone non globale spécifique à un locataire génère des enregistrements d'audit qui sont stockés localement dans chacun des domaines dédié du système SuperCluster (zone globale). Cette méthode garantit qu'au niveau individuel les locataires sont incapables de modifier leurs informations d'audit (stratégies, configurations et données enregistrées) puisque cette responsabilité incombe aux fournisseur de services cloud. La fonctionnalité d'audit d'Oracle Solaris surveille toutes les actions d'administration, les appels de commande et même chaque appel système au niveau du noyau dans les zones et les domaines de locataires. Cet outil, hautement configurable, prend en charge des stratégies d'audit globales, par zone et par utilisateur. Lorsqu'ils sont configurés pour utiliser des zones de locataires, il est possible de stocker les enregistrements d'audit de chaque zone dans la zone globale pour les protéger de toute altération. Les domaines dédiés et d'E/S font aussi appel à l'outil d'audit natif d'Oracle Solaris pour enregistrer des actions et des opérations associées à des événements de virtualisation et à l'administration des domaines.
Les serveurs Exadata Storage Server et l'appareil de stockage ZFS prennent en charge des fonctions d'audit au niveau de la connexion, du matériel et de la configuration. Les organisations peuvent ainsi identifier qui accède à un périphérique et quelles actions sont exécutées. Bien qu'elles ne soient pas directement exposées à l'utilisateur final, les fonctions d'audit d'Oracle Solaris fournissent le contenu qui sous-tend les informations présentées par l'appareil de stockage ZFS.
D'autre part, l'audit du serveur Exadata Storage Server est une vaste collection d'événements système qui peut être associée aux informations sur les alertes portant sur le matériel et la configuration que fournit le logiciel Exadata Storage Server. Grâce à la fonctionnalité IP Filter d'Oracle Solaris, le fournisseur de cloud peut enregistrer de manière sélective les communications réseau entrantes et sortantes. Cet utilitaire peut par ailleurs être utilisé au niveau du domaine et de la zone non globale. Les organisations peuvent ainsi segmenter plus facilement leurs stratégies réseau et vérifier les enregistrements d'activité. L'appareil Oracle Audit Vault and Database Firewall peut également être déployé pour regrouper et analyser de manière sécurisée les informations d'audit provenant de diverses base de données Oracle ou non Oracle, ainsi que d'Oracle Solaris.
Grâce à son intégration à Oracle Enterprise Manager, le système SuperCluster prend en charge diverses opérations de type cloud en libre-service. Les fournisseurs de cloud peuvent définir des pools de ressources, assigner des pools et des quotas à des locataires de manière individuelle et publier des catalogues de services. Ils assurent enfin la surveillance et la journalisation des ressources d'application et de base de données.