基本的なセキュリティー原則に加えて、モジュラーシステムは耐障害性と多層防御に対処しています。モジュラーシステムは、重要なセキュリティー要件と考慮事項を満たすために、適切に統合されたセキュリティー機能のセットを備えています。次のセクションでは、これらの原則について説明します。
ミッションクリティカルなワークロードの耐障害性 – ミッションクリティカルなワークロードのためのハードウェアとソフトウェアのプラットフォームを選択する組織は、内部ユーザーまたは外部の関係者によって実行された偶発的なアクションまたは悪意のあるアクションが原因の損傷をモジュラーシステムによって確実に防いだり最小限に抑えたりできます。Oracle Maximum Availability Architecture のベストプラクティスの一部である次の対策によって、耐障害性が向上します。
使用するコンポーネントが、一緒に適切に動作してセキュアな配備アーキテクチャーを支援するように設計およびテストされていることを確認します。モジュラーシステムでは、セキュアな分離、アクセス制御、サービス品質、およびセキュアな管理がサポートされます。
構成製品のデフォルトの攻撃面を減らすことで、マシンの全体的な露出を最小限に抑えることができます。
さまざまなオープンプロトコルおよび検査済みのプロトコルと、強力な認証、アクセス制御、機密性、整合性、および可用性という従来のセキュリティー目標をサポートできる API を使用して、操作インタフェースや管理インタフェースを含むマシンを保護します。
ソフトウェアとハードウェアに、障害が発生した場合でもサービスの可用性を維持する機能が含まれていることを確認します。これらの機能は、攻撃者がシステム内の 1 つ以上の個々のコンポーネントを無効にしようとした場合に役立ちます。
オペレーティング環境をセキュリティー保護する多層防御 – モジュラーシステムでは、ワークロードとデータのセキュアなオペレーティング環境を作成するために役立つ、複数の独立した、相互に補強し合うセキュリティー制御が採用されています。モジュラーシステムでは、次のように多層防御の原則がサポートされます。
転送中、使用中、および休止状態の情報をセキュリティー保護するためのさまざまな強力な保護が用意されています。セキュリティー制御は、サーバー層およびネットワーク層で使用できます。各層の固有のセキュリティー制御をほかのセキュリティー制御と統合して、階層化された強力なセキュリティーアーキテクチャーを作成できます。
明確に定義されたオープンスタンダード、プロトコル、およびインタフェースの使用をサポートします。モジュラーシステムは、既存のセキュリティーポリシー、アーキテクチャー、対策、および標準に統合できます。