Além dos princípios básicos de segurança, o sistema modular cuida da capacidade de sobrevivência e da defesa em profundidade. O sistema modular fornece um conjunto bem integrado de recursos de segurança para atender aos requisitos e preocupações de segurança. As seções a seguir descrevem esses princípios:
Capacidade de Sobrevivência de Cargas de Trabalho de Missão Crítica – As organizações que escolhem as plataformas de hardware e software para cargas de trabalho de missão crítica podem ter a certeza de que o sistema modular pode evitar ou minimizar o dano causado por ações acidentais e maliciosas tomadas por usuários internos e externos. Como parte das melhores práticas da Oracle Maximum Availability Architecture, as práticas a seguir podem aumentar a capacidade de sobrevivência:
Garantir que os componentes usados sejam projetados, desenvolvidos e testados para funcionarem juntos em suporte às arquiteturas de implantação segura. O sistema modular suporta o isolamento seguro, o controle de acesso, a qualidade de serviço e o gerenciamento seguro.
Reduzir a superfície de ataque padrão dos componentes ajuda a diminuir a exposição total da máquina.
Proteger a máquina, inclusive as interfaces operacionais e de gerenciamento, usando um complemento de protocolos abertos e verificados, bem como APIs capazes de suportar metas de segurança tradicionais de autenticação forte, controle de acesso, confidencialidade, integridade e disponibilidade.
Verificar se o software e o hardware contêm recursos que mantêm o serviço disponível quando ocorre uma falha. Esses recursos ajudam nos casos em que os invasores tentam desativar um ou mais componentes individuais no sistema.
Defesa em Profundidade para Proteger o Ambiente Operacional – O sistema modular emprega vários controles de segurança independentes e que contribuem uns com os outros para ajudar a criar um ambiente operacional seguro para dados e cargas de dados. O sistema modular suporta o princípio de defesa em profundidade da seguinte maneira:
Oferecendo um forte complemento de mecanismos de defesa para proteger informações em trânsito, em uso e em inércia. Os controles de segurança estão disponíveis no servidor e nas camadas de rede. Controles de segurança exclusivos de cada camada podem ser integrados aos outros para permitir a criação de arquiteturas de segurança fortes e em camadas.
Suportando o uso de padrões abertos e bem definidos, protocolos e interfaces. O sistema modular pode ser integrado a políticas de segurança, arquiteturas, práticas e padrões existentes.