在雲端環境中主動進行監督與記錄非常重要,在許多情況下,有助於減輕源自安全漏洞和弱點的攻擊。無論是針對合規報告或未預期事件回應,監督與稽核都是雲端提供者的重要功能,用戶組織必須強制施行良好定義的記錄和稽核原則,以對其代管環境能夠有更深入的瞭解。我們通常會根據受保護環境的風險或重要性,來決定所採用的監督與稽核程度。
SuperCluster 雲端架構使用 Oracle Solaris 稽核子系統來收集、儲存以及處理稽核事件資訊。每個用戶特定的非全域區域都會產生每個 SuperCluster 專用網域 (全域區域) 本機儲存的稽核記錄。此方式可確保個別用戶無法更改其稽核原則、組態或是記錄的資料,因為這是雲端服務提供者負責的事務。Oracle Solaris 稽核功能會監督用戶區域和網域中的所有管理動作、指令呼叫,甚至個別核心層次的系統呼叫。該設備具有高度可設定性,可提供全域、每個區域甚至每個使用者的稽核原則。設定為使用用戶區域時,每個區域的稽核記錄都可以儲存在全域區域中,以保護這些記錄不受到竄改。專用網域和 I/O 網域也會利用原生的 Oracle Solaris 稽核功能,記錄虛擬化事件和網域管理相關的動作和事件。
Exadata Storage Server 和 ZFS 儲存體設備支援登入、硬體以及組態稽核。這可讓組織判斷誰存取了某個裝置及進行了哪些動作。Oracle Solaris 稽核不會直接對一般使用者顯示,而是提供 ZFS 儲存體設備所呈現資訊的相關內容。
同樣地,Exadata Storage Server 稽核是豐富的系統資訊集合,可搭配 Exadata Storage Server 軟體提供的硬體和組態警示資訊一起使用。使用 Oracle Solaris 的 IP 篩選功能,雲端提供者可以選擇性地記錄內送和外送網路通訊,而且此功能也可套用在網域和非全域區域層次。這有助於組織劃分其網路原則以及檢查活動記錄。也可以選擇部署 Oracle Audit Vault and Database Firewall 設備,以便安全地彙總與分析來自各種 Oracle 和非 Oracle 資料庫的稽核資訊,以及來自 Oracle Solaris 的稽核資訊。
透過與 Oracle Enterprise Manager 整合,SuperCluster 能夠支援許多雲端自助服務作業。雲端提供者可以定義資源集區、將集區和配額指派給個別用戶、識別與發佈服務目錄,最終可支援應用程式和資料庫資源的監督與記錄。