除了基本安全原则外,模块化系统还需要具有持续有效性和深度防御功能。模块化系统提供了一系列良好集成的安全功能,能够满足重要安全要求和关注事项。以下各节介绍了这些原则:
任务关键型工作负载的持续有效性-为任务关键型工作负载选择硬件和软件平台的组织可以确信,模块化系统能够防止内部用户或外部各方由于意外操作和恶意操作而造成的损坏或将其降至最低。作为“Oracle 最高可用性体系结构”最佳做法的一部分,以下做法可提高持续有效性:
确保所用组件已经过设计、制造和测试,能够很好地支持安全部署体系结构。模块化系统支持安全隔离、访问控制、服务质量和安全管理。
降低其组成产品的默认攻击面,有助于将计算机的整体风险降至最低。
使用开放但经过审查的完整协议以及能够支持传统安全目标(强验证、访问控制、保密性、完整性和可用性)的 API 保护计算机(包括其运行的管理接口)。
确认软件和硬件都包含即使在出现故障时仍能保持服务可用的功能。在攻击者尝试禁用系统中一个或多个单独组件时,这些功能非常有用。
用于保护操作环境的深度防御-模块化系统采用了多种独立且又相互增强的安全控件,从而有助于为工作负载和数据创建一个安全的操作环境。模块化系统支持深度防御原则,如下所述:
提供强有力的补充保护,从而确保信息在传输、使用和闲置时的安全。在服务器和网络层提供安全控件。每层的独特安全控件都可以与其他层的安全控件集成,从而能够创建强有力的分层安全体系结构。
支持使用定义明确的开放标准、协议和接口。模块化系统可以与现有的安全策略、体系结构、做法和标准集成。