모듈식 시스템 하드웨어 및 소프트웨어는 견고합니다. 또한 Oracle은 NTP 및 SSH와 같은 서비스에 대한 권장 보안 구성을 제공합니다. 더불어 모듈식 시스템의 아키텍처는 핵심 구성 요소에 대한 보안 기능을 제공합니다. 이러한 보안 기능은 계층형 보안 전략을 배치하는 조직에서 주로 적용합니다. 기능은 다음 범주로 그룹화됩니다.
IT 기반구조 통합, 공유 서비스 아키텍처 구현 및 보안 다중 테넌트 서비스 제공을 원하는 경우 네트워크 트래픽 격리를 고려하십시오. 모듈식 시스템은 필요에 따른 격리 정책 및 전략 구현을 위한 유연성을 제공합니다.
물리적 네트워크 레벨에서는 클라이언트 액세스가 장치 관리 및 장치간 통신으로부터 격리됩니다. 클라이언트 및 관리 네트워크 트래픽은 별도의 네트워크에서 격리됩니다. 클라이언트 액세스는 시스템에서 실행 중인 서비스에 대한 안정적인 고속 액세스를 위해 중복된 10Gbps 이더넷 네트워크를 통해 제공됩니다. 관리 액세스는 물리적으로 분리된 1Gbps 이더넷 네트워크를 통해 제공됩니다. 이를 통해 운영 및 관리 네트워크가 분리됩니다.
조직에서는 VLAN(가상 LAN)을 구성하여 클라이언트 액세스 이더넷 네트워크를 통한 네트워크 트래픽을 한층 더 분리하도록 선택할 수 있습니다. VLAN은 요구 사항을 기준으로 네트워크 트래픽을 분리합니다. Oracle은 통신의 기밀성 및 무결성을 위해 VLAN을 통한 암호화된 프로토콜 사용을 권장합니다.
보안 컨트롤 및 기능 모음은 개별 응용 프로그램 및 서비스를 적절히 보호하는 데 필요합니다. 배치된 서비스 및 시스템의 보안 유지를 위한 포괄적인 관리 기능을 갖추는 것도 마찬가지로 중요합니다. 모듈식 시스템은 Oracle ILOM의 보안 관리 기능을 사용합니다.
Oracle ILOM은 모듈식 시스템의 계산 노드에 내장된 SP입니다. Oracle ILOM은 다음과 같은 아웃오브밴드 관리 작업을 수행하는 데 사용됩니다.
데이터베이스 및 저장소 서버의 보안 lights-out 관리를 수행하기 위한 보안 액세스를 제공합니다. 액세스에는 SSL로 보호되는 웹 기반 액세스, 보안 셸과 IPMI v2.0 및 SNMPv3 프로토콜을 사용하는 명령줄 액세스가 포함됩니다.
역할 기반 액세스 제어 모델을 사용하여 임무 요구 사항을 구분합니다. 개별 사용자에게는 수행 가능한 기능을 제한하는 특정 역할이 지정됩니다.
모든 로그인 및 구성 변경사항에 대한 감사 레코드를 제공합니다. 각 감사 로그 항목은 작업을 수행하는 사용자를 시간 기록과 함께 나열합니다. 감사 레코드를 통해 조직에서는 허용되지 않은 작업이나 변경을 감지하고 이러한 작업의 책임을 특정 사용자로 지목할 수 있습니다.
Oracle ILOM 보안에 대한 자세한 내용은 http://www.oracle.com/goto/ILOM/docs에서 Oracle ILOM 보안 설명서를 참조하십시오.