La supervisión preventiva y el registro en un entorno de nube son muy importantes y, en muchos casos, ayuda a mitigar los ataques que se originan desde orificios de bucles y vulnerabilidades. Ya sea para la generación de informes de conformidad o la respuesta de incidentes, la supervisión y la auditoría son funciones críticas para el proveedor de la nube y las organizaciones de inquilinos deben aplicar un registro bien definido y una política de auditoría para obtener una mayor visibilidad en el entorno de alojamiento. El grado en el que se emplea la supervisión y la auditoría a menudo se basa en el riesgo o la importancia del entorno que se protege.
La arquitectura de la nube de SuperCluster confía en el uso del subsistema de auditoría de Oracle Solaris para recopilar, almacenar y procesar la información de evento de auditoría. Cada zona no global específica de inquilinos generará registro de auditoría que se almacenan de forma local para cada dominio dedicado de SuperCluster (zona global). Este enfoque garantizará que los inquilinos individuales no podrán alterar sus políticas de auditoría, configuraciones o datos registrados, dado que la responsabilidad pertenece al proveedor de servicios de la nube. La funcionalidad de auditoría de Oracle Solaris supervisa todas las acciones administrativas, las invocaciones de comandos y las llamadas al sistema de nivel de núcleo individual en ambas zonas y dominios de inquilino. Esta instalación tiene una gran capacidad de configuración y ofrece políticas de auditoría globales, por zona e incluso por usuario. Cuando se configuran para zonas de inquilinos, los registros de auditoría de cada zona se pueden almacenar en la zona global para protegerlos contra manipulación. Los dominios dedicados y los dominios de E/S también aprovechan la instalación de auditoría de Oracle Solaris para registrar las acciones y los eventos asociados con los eventos de virtualización y la administración de dominios.
Los servidores Exadata Storage Server y el dispositivo de almacenamiento ZFS admiten inicio de sesión, hardware y configuración de auditoría. Esto permite a las organizaciones determinar quién accedió a un dispositivo y qué acciones se tomaron. Si bien la auditoría no se expone directamente al usuario final, la auditoría de Oracle Solaris proporciona el contenido subyacente para la información presentada por el dispositivo de almacenamiento ZFS.
De manera similar, la auditoría de Exadata Storage Server es una recopilación completa de eventos del sistema que se pueden usar junto con la información de alertas de hardware y configuración proporcionadas por el software Exadata Storage Server. Con la capacidad de filtro IP de Oracle Solaris, el proveedor de la nube puede registrar de manera selectiva las comunicaciones de red entrantes y salientes, y la capacidad se puede aplicar en el nivel del dominio y de la zona no global. Esto ayuda a las organizaciones a segmentar las políticas de red y a verificar los registros de actividad. De manera opcional, el dispositivo de Oracle Audit Vault and Database Firewall se puede implementar para agregar y analizar información de auditoría de manera segura desde una variedad de bases de datos de Oracle y de bases de datos que no pertenecen a Oracle, además de información de auditoría de Oracle Solaris.
Mediante la integración con Oracle Enterprise Manager, SuperCluster puede admitir una variedad de operaciones de autoservicio en la nube. Los proveedores de la nube pueden definir agrupaciones de recursos, asignar agrupaciones y cuotas a inquilinos individuales, identificar y publicar catálogos de servicio y, en última instancia, admitir la supervisión y el registro de recursos de base de datos y aplicación.