模組化系統的硬體與軟體均經過強化。Oracle 也針對 NTP 和 SSH 之類的服務提供建議的安全配置。此外,模組化系統的架構還針對核心元件提供安全功能。這些安全功能是最常被組織用來建置分層安全策略的功能。這些功能分為下列幾個類別:
如果您要合併 IT 基礎架構、實作共用服務架構以及提供安全的多用戶服務,請考慮隔離各個網路流量。模組化系統可根據需求,提供實作隔離政策和策略的彈性。
在實體網路層中,用戶端的存取會與裝置管理及裝置間的通訊隔離。用戶端和管理網路流量會被隔離在不同的網路中。用戶端存取是透過備援的 10 Gbps 乙太網路提供,確保使用者能夠可靠地高速存取系統上執行的服務。管理存取是透過實體獨立的 1 Gbps 乙太網路提供。這樣便可以在作業和管理之間提供獨立的網路環境。
組織可以透過設定虛擬區域網路 (VLAN),進一步區隔用戶端存取乙太網路的網路流量。VLAN 會根據其需求來區隔網路流量。Oracle 建議 VLAN 使用加密的協定,以確保通訊的機密性和完整性。
安全控制和安全功能的結合是適當保護個別應用程式和服務安全的必要措施。若要獲得全方位的管理功能,以維持建置的服務和系統的安全性,這二者同樣重要。模組化系統運用 Oracle ILOM 的安全管理功能。
Oracle ILOM 是內嵌在模組化系統之運算節點中的 SP。Oracle ILOM 用於執行頻外管理活動,如下:
提供安全存取,以執行資料庫與儲存體伺服器的安全 Lights Out Management。存取包括受到 SSL 保護的 Web 型存取、使用安全 Shell 的指令行存取,以及 IPMI v2.0 和 SNMPv3 協定。
使用以角色為基礎的存取控制模型,以達到區隔工作的需求。個別使用者會被指派給只能執行有限功能的特定角色。
提供所有登入和配置變更的稽核記錄。每一筆稽核記錄項目都會列出使用者執行的動作和時戳。稽核記錄可以讓組織偵測未經授權的活動或變更作業,並反向追查進行這些動作的特定使用者。
如需有關 Oracle ILOM 安全性的詳細資訊,請參閱「Oracle ILOM 安全指南」,網址為:http://www.oracle.com/goto/ILOM/docs。