En plus des principes de sécurité de base, le système modulaire prend en charge la capacité de survie et la défense en profondeur. Le système modulaire propose un ensemble bien intégré d'outils de sécurité pour répondre aux importantes exigences et préoccupations de sécurité. Les sections suivantes décrivent ces principes :
Capacité de survie aux charges de travail stratégiques : les organisations qui choisissent des plates-formes matérielles et logicielles pour leurs charges de travail stratégiques peuvent être sûres que le système modulaire est en mesure d'empêcher ou de minimiser les dommages causés par des événements accidentels ou malveillants auxquels ont pris part des utilisateurs internes ou des tiers. Appartenant aux meilleures pratiques Oracle Maximum Availability Architecture, les pratiques suivantes augmentent la capacité de survie :
Assurer que les composants utilisés ont été conçus, fabriqués et testés pour fonctionner correctement et prendre en charge les architectures de déploiement sécurisées. Le système modulaire prend en charge l'isolement de sécurité, le contrôle d'accès, la qualité de service et la gestion sécurisée.
Réduire la surface d'attaque par défaut des produits qui la composent permet de réduire l'exposition globale de la machine.
Protéger la machine, y compris ses interfaces d'exploitation et de gestion, avec un complément de protocoles ouverts et approuvés, et d'API capables de prendre en charge les objectifs de sécurité traditionnels relatifs à la robustesse de l'authentification, au contrôle d'accès, à la confidentialité, à l'intégrité et à la disponibilité.
Vérifier que les logiciels et le matériel contiennent les fonctionnalités en mesure d'assurer la disponibilité du service, même en cas de défaillance. Ces capacités sont utiles en cas d'attaque impliquant une tentative de désactivation d'un ou plusieurs composants individuels du système.
Sécuriser l'environnement d'exploitation avec défense en profondeur : le système modulaire applique plusieurs contrôles de sécurité indépendants et se renforçant mutuellement pour permettre de créer un environnement d'exploitation sûr pour les charges de travail et les données. Le système modulaire prend en charge le principe de défense en profondeur comme suit :
Offrir un complément robuste de protections pour sécuriser les données en transit, en utilisation et inactives. Des contrôles de sécurité sont disponibles au niveau du serveur et des couches réseau. Les contrôles de sécurité uniques à chaque couche peuvent être intégrés aux autres pour permettre la création d'architectures de sécurités robustes et en couches.
Prendre en charge l'utilisation de normes, de protocoles et d'interfaces clairement définis et ouverts. Le système modulaire peut être intégré à des stratégies, des architectures, des pratiques et des normes de sécurité existantes.