Oltre ai principi di sicurezza di base, il sistema modulare è caratterizzato da capacità di sopravvivenza e difesa avanzata. Il sistema modulare offre una serie di funzionalità di sicurezza bene integrate in grado di soddisfare importanti requisiti di sicurezza e problemi correlati. Nelle sezioni che seguono vengono descritti questi principi.
Capacità di sopravvivenza dei carichi di lavoro mission-critical: le organizzazioni che selezionano piattaforme hardware e software per carichi di lavoro mission-critical possono contare sulla capacità del sistema modulare di impedire o ridurre al minimo i danni causati da azioni accidentali e non autorizzate eseguite da utenti interni o esterni. Le best practice indicate di seguito, incluse in Oracle Maximum Availability Architecture, migliorano la capacità di sopravvivenza.
Garantisce che i componenti utilizzati siano stati progettati, costruiti e testati per funzionare correttamente insieme a supporto delle architetture per la distribuzione sicura. Il sistema modulare supporta l'isolamento sicuro, il controllo dell'accesso, la qualità del servizio e la gestione sicura.
La riduzione della superficie di attacco predefinita dei relativi prodotti costituenti contribuisce a ridurre l'esposizione generale del sistema.
Garantisce la protezione del sistema, incluse le interfacce operative e di gestione, con un insieme di protocolli aperti e controllati e di interfacce API in grado di supportare gli obiettivi di sicurezza tradizionali di autenticazione complessa, controllo dell'accesso, riservatezza, integrità e disponibilità.
Verifica che i componenti software e hardware contengano funzioni in grado di garantire la disponibilità del servizio anche in caso di errori o guasti. Queste funzionalità sono di aiuto in caso di attacchi volti a disabilitare uno o più singoli componenti del sistema.
Difesa avanzata per la protezione dell'ambiente operativo: il sistema modulare utilizza più controlli di sicurezza indipendenti e che si rafforzano a vicenda, che contribuiscono a creare un ambiente operativo sicuro per carichi di lavoro e dati. Il sistema modulare supporta il principio di difesa avanzata nei modi indicati di seguito.
Offre un insieme di valide protezioni per garantire la sicurezza delle informazioni in transito, in uso e archiviate. I controlli di sicurezza sono disponibili ai livelli di server e di rete. I controlli di sicurezza univoci per ciascun livello possono essere integrati con gli altri per consentire la creazione di architetture di sicurezza affidabili su più livelli.
Supporta l'uso di standard, protocolli e interfacce aperti e ben definiti. Il sistema modulare può essere integrato in criteri, architetture, procedure e standard di sicurezza esistenti.