模块化系统硬件和软件都进行了强化。Oracle 还针对 NTP 和 SSH 之类的服务提供了建议的安全配置。此外,模块化系统的体系结构还为核心组件提供了安全功能。部署分层安全策略的组织最经常应用这些安全功能。这些功能分为以下几种类别:
如果要整合 IT 基础结构,应实施共享服务体系结构、提供安全的多租户服务,并考虑隔离网络通信。模块化系统提供了灵活性,可以根据需要实施隔离策略和战略。
在物理网络级别,将客户机访问与设备管理和设备间通信隔离。将客户机网络通信与管理网络通信隔离在单独的网络中。通过冗余 10 Gbps 以太网网络提供客户机访问,确保对系统上运行的服务进行高速可靠的访问。通过物理上独立的 1 Gbps 以太网网络提供管理访问。这样能够将运行网络和管理网络分隔开。
通过配置虚拟 LAN (virtual LAN, VLAN),组织可以选择进一步隔离客户机访问以太网网络上的网络通信。VLAN 根据其要求隔离网络通信。Oracle 建议在 VLAN 上使用加密的协议,以确保通信的保密性和完整性。
需要使用安全控件和功能集合才能适当保护各个应用程序和服务。通过综合管理功能来维护已部署服务和系统的安全也同样重要。模块化系统使用 Oracle ILOM 的安全管理功能。
Oracle ILOM 是一个嵌入在模块化系统计算节点中的 SP。Oracle ILOM 用于执行带外管理活动,如下所述:
提供安全访问,以执行对数据库和存储服务器的安全快速远程管理。访问包括受 SSL 保护的基于 Web 的访问、使用安全 Shell 的命令行访问以及 IPMI v2.0 和 SNMPv3 协议。
使用基于角色的访问控制模型分离职责要求。为各个用户分配特定角色以限制可执行的功能。
提供有关所有登录和配置更改事项的审计记录。每个审计日志条目都会列出执行操作的用户和时间戳。利用审计记录,组织能够检测未授权的活动或更改,并把这些操作归还给特定用户。
有关 Oracle ILOM 安全的更多信息,请参阅《Oracle ILOM 安全指南》,网址为 http://www.oracle.com/goto/ILOM/docs。