除了基本安全原則之外,模組化系統同時提供深度的容錯能力和防禦。模組化系統提供一組整合良好的安全功能,以滿足重要的安全需求和考量。以下小節描述這些原則:
重要任務工作負載的容錯能力 – 模組化系統可以防止內部使用者或外部人員採取之意外和惡意動作所造成的損害,或將此損害降至最低程度。考量重要任務工作負載來挑選硬體和軟體平台的組織均可獲得如此的保證。下列措施屬於 Oracle Maximum Availability Architecture 最佳措施的一部分,可增加容錯能力:
確認使用的元件在設計、製造與測試的過程中均已評估為能夠共同運作並支援安全建置架構。模組化系統支援安全隔離、存取控制、服務品質以及安全管理等功能。
減少其組成產品既有的攻擊面,可協助將機器的整體暴露程度降至最低。
使用開放並經過核可的協定作為配套措施,以及使用支援傳統安全目標 (包括強式認證、存取控制、機密性、完整性與可用性) 的 API,來保護機器的作業和管理介面。
確認軟體和硬體所包含的功能可以維持服務的可用性,甚至發生故障也可提供服務。攻擊者嘗試停用系統中的一或多個個別元件時,這些功能就可以派上用場。
深度防禦以保護作業環境 – 模組化系統搭載多種獨立且相互強化的安全控制功能,為工作負載和資料建立安全的作業環境。模組化系統支援的深度防禦原則如下:
提供強式的保護配套措施,以保護傳輸中、使用中以及非使用中資訊的安全。伺服器和網路層均提供安全控制。每一層的獨特安全控制都可以與其他層整合,以建立強化的分層安全架構。
支援使用良好定義且開放的標準、協定及介面。模組化系統可以整合至現有的安全原則、架構、措施以及標準。