O monitoramento e a geração de logs proativos em um ambiente de nuvem são muito importantes e, em muitos casos, ajudam a reduzir os ataques originários de lacunas de segurança e vulnerabilidades. Seja para relatório de conformidade ou resposta a incidentes, o monitoramento e a auditoria são funções essenciais para o provedor de nuvem, e as organizações de tenants devem aplicar uma política de auditoria e geração de logs bem definida a fim de obter maior visibilidade de seu ambiente de hospedagem. O grau em que o monitoramento e a auditoria são empregados, em geral, baseia-se no risco ou na natureza crítica do ambiente que está sendo protegido.
A arquitetura de nuvem do SuperCluster baseia-se no uso do subsistema de auditoria do Oracle Solaris para coletar, armazenar e processar informações de eventos de auditoria. Cada zona não global específica de tenant gerará registros de auditoria que são armazenados localmente em cada um dos domínios dedicados do SuperCluster (zona global). Essa abordagem garantirá que os tenants individuais não possam alterar suas políticas de auditoria, configurações ou dados registrados porque essa responsabilidade pertence ao provedor de serviços em nuvem. A funcionalidade de auditoria do Oracle Solaris monitora todas as ações administrativas, invocações de comandos e até mesmo chamadas de sistema no nível do kernel individual em zonas de tenant e domínios. Esse recurso é altamente configurável e oferece políticas de auditoria por zona e até mesmo por usuário. Quando o sistema usa zonas de tenant, os registros de auditoria para cada zona podem ser armazenados na zona global para protegê-los contra manipulação. Os domínios dedicados e domínios de E/S também tiram proveito do recurso nativo de auditoria do Oracle Solaris para registrar ações e eventos associados a eventos de virtualização e administração de domínios.
Os Exadata Storage Servers e o appliance de armazenamento de ZFS dão suporte a auditoria de login, hardware e configuração. Isso permite às organizações determinar quem acessou um dispositivo e quais ações foram executadas. Embora não seja exposta diretamente para o usuário final, a auditoria do Oracle Solaris fornece o conteúdo subjacente para informações apresentadas pelo appliance de armazenamento de ZFS.
De modo semelhante, a auditoria do Exadata Storage Server é uma coleção rica de eventos de sistema que pode ser usada juntamente com as informações de alerta de hardware e configuração fornecidas pelo Software do Exadata Storage Server. Com o recurso Filtro de IP do Oracle Solaris, o provedor de nuvem pode registrar seletivamente as comunicações de rede de entrada e de saída, e a capacidade pode ser aplicada no nível do domínio e da zona não global. Isso ajuda as organizações a segmentar suas políticas de rede e verificar os registros de atividade. Opcionalmente, o Oracle Audit Vault e o appliance Database Firewall podem ser implantados para agregar e analisar, de forma segura, as informações de auditoria de uma variedade de bancos de dados Oracle e não Oracle, bem como as informações de auditoria do Oracle Solaris.
Por meio da integração com o Oracle Enterprise Manager, o SuperCluster também pode dar suporte a uma variedade de operações de autoatendimento em nuvem. Os provedores de nuvem podem definir pools de recursos, atribuir pools e cotas a tenants individuais, identificar e publicar catálogos de serviços e, por fim, dar suporte ao monitoramento e à geração de logs de recursos de aplicativos e bancos de dados.