Además de los principios de seguridad básicos, el sistema modular ofrece supervivencia y protección profunda. El sistema modular ofrece un conjunto bien integrado de capacidades de seguridad para satisfacer requisitos e inquietudes de seguridad importantes. En las siguientes secciones, se describen estos principios:
Supervivencia de cargas de trabajo de misión crítica: las organizaciones que seleccionen plataformas de hardware y software para cargas de trabajo de misión crítica pueden tener la tranquilidad de que el sistema modular puede evitar o minimizar el daño ocasionado por acciones accidentales y maliciosas realizadas por usuarios internos o partes externas. Como parte de las mejores prácticas de Oracle Maximum Availability Architecture, las siguientes prácticas aumentan la supervivencia:
Se garantiza que los componentes utilizados se crearon, diseñaron y probaron con el fin de que funcionen bien juntos en función de las arquitecturas de despliegue seguras. El sistema modular es compatible con funciones de aislamiento seguro, control de acceso, calidad de servicio y gestión segura.
La reducción de la superficie de ataque por defecto de los productos incluidos ayuda a minimizar la exposición total del equipo.
Se proporciona protección del equipo, incluidas las interfaces operativa y de gestión, mediante un complemento de protocolos abiertos y verificados, y API que pueden respaldar los objetivos de seguridad tradicionales de autenticación compleja, control de acceso, confidencialidad, integridad y disponibilidad.
Se verifica que el software y el hardware incluyan características que mantengan el servicio disponible incluso después de que se produzcan fallos. Estas capacidades son útiles en casos en los que los atacantes intentan desactivar uno o varios componentes individuales del sistema.
Protección profunda para el entorno operativo: el sistema modular emplea varios controles de seguridad independientes y que se refuerzan entre sí, lo cual ayuda a crear un entorno operativo seguro para cargas de trabajo y datos. El sistema modular aplica el principio de protección profunda de la siguiente manera:
Mediante un complemento sólido de funciones para proteger la información en tránsito, en uso e inactiva. Los controles de seguridad están disponibles en las capas de la red y del servidor. Los controles de seguridad únicos de cada capa se pueden integrar con los otros controles para generar arquitecturas de seguridad sólidas y organizadas en capas.
Mediante la compatibilidad con el uso de interfaces, protocolos y estándares bien definidos y abiertos. El sistema modular se puede integrar con políticas de seguridad, arquitecturas, prácticas y estándares existentes.