モジュラーシステムのハードウェアとソフトウェアは強固な構造になっています。Oracle では、NTP や SSH などのサービスに推奨されるセキュアな構成も用意しています。さらに、モジュラーシステムのアーキテクチャーは、コアコンポーネントに対するセキュリティー機能を提供します。これらのセキュリティー機能はほとんどの場合、階層化されたセキュリティー計画を配備している組織によって適用されます。機能は次のカテゴリに分けられます。
IT インフラストラクチャーを統合して、共有サービスアーキテクチャーを実装し、セキュアなマルチテナントサービスを提供する場合は、ネットワークトラフィックを分離することを検討してください。モジュラーシステムでは、ニーズに基づいて、分離のポリシーと計画を柔軟に実装できます。
物理ネットワークレベルで、クライアントアクセスはデバイス管理とデバイス間通信から分離されます。クライアントと管理のネットワークトラフィックは、別個のネットワーク上に分離されます。クライアントアクセスは、システムで実行されているサービスに対する信頼できる高速アクセスを実現する冗長な 10G ビット/秒 Ethernet ネットワークを介して行われます。管理アクセスは、物理的に分離された 1G ビット/秒 Ethernet ネットワークを介して行われます。これによって、操作ネットワークと管理ネットワークが分離されます。
組織は、仮想 LAN (VLAN) を構成することで、クライアントアクセスの Ethernet ネットワークを介してネットワークトラフィックをさらに分離することを選択できます。VLAN は、要件に基づいてネットワークトラフィックを分離します。Oracle では、通信の機密性と整合性を保証するために、VLAN 経由で暗号化されたプロトコルを使用することを推奨しています。
個々のアプリケーションとサービスを適切にセキュリティー保護するには、セキュリティー制御と機能のコレクションが必要です。配備されたサービスとシステムのセキュリティーを維持するためには、包括的な管理機能を使用できることも等しく重要です。モジュラーシステムでは、Oracle ILOM のセキュリティー管理機能を使用します。
Oracle ILOM は、モジュラーシステムのコンピュートノードに組み込まれた SP です。Oracle ILOM は、次のような帯域外管理アクティビティーを実行するために使用されます。
データベースサーバーとストレージサーバーのセキュアな電源管理を実行するためにセキュアアクセスを提供します。アクセスには、SSL によって保護される Web ベースのアクセス、セキュアシェルを使用するコマンド行アクセス、および IPMI v2.0 プロトコルと SNMPv3 プロトコルが含まれます。
役割ベースのアクセス制御モデルを使用して、職務要件を分離します。個々のユーザーに、実行できる機能を制限する特定の役割が割り当てられます。
すべてのログインと構成変更の監査記録が提供されます。それぞれの監査ログエントリには、アクションを実行したユーザーと、タイムスタンプの一覧が表示されます。監査レコードにより、組織は、未承認のアクティビティーまたは変更を検出して、これらのアクションが特定のユーザーに起因すると推定できます。
Oracle ILOM セキュリティーの詳細は、http://www.oracle.com/goto/ILOM/docs にある『Oracle ILOM セキュリティーガイド』を参照してください。