このセクションでは、Oracle Solaris Cluster 障害回復フレームワーク (以前の Geographic Edition) が提供する具体的なセキュリティーメカニズムについて説明します。
セキュアなインストールを行うには、次のクリティカルなセキュリティー機能を使用します。
障害回復フレームワーク承認 – 障害回復フレームワークの権利プロファイルは、コアの Oracle Solaris Cluster ソフトウェアによって使用される権利プロファイルに基づいています。役割のほとんどのセキュリティー属性を変更するには、User Security 権利プロファイルが割り当てられている管理者になる必要があります。root 役割を担い、solaris.cluster.geo.modify、solaris.cluster.geo.admin、および solaris.cluster.geo.read 承認を持つ役割を使用してクラスタ内の障害回復フレームワークにアクセスします。詳細は、Oracle Solaris 11.4 でのユーザーとプロセスのセキュリティー保護およびAdministering the Disaster Recovery Framework for Oracle Solaris Cluster 4.4 の Modifying a User’s Rightsを参照してください。
セキュリティー証明書 – インストール中に、セキュリティー証明書を使用してセキュアなクラスタ通信のためにクラスタが構成されます (同じクラスタ内のノードは同じセキュリティー証明書を共有する必要があります)。Geographic Edition パートナーシップでのクラスタ間の通信は、セキュリティー証明書を使用して、Secure Sockets Layer (SSL) で Java Management Extensions (JMX) ポートを経由することでセキュリティー保護されます。詳細は、Installing and Configuring the Disaster Recovery Framework for Oracle Solaris Cluster 4.4 の Configuring Trust Between Partner Clustersを参照してください。
共通エージェントコンテナ – ゾーンクラスタが障害回復フレームワークパートナーシップのメンバーとして機能できるには、共通エージェントコンテナをゾーンクラスタ内で手動で構成する必要があります。詳細は、Installing and Configuring the Disaster Recovery Framework for Oracle Solaris Cluster 4.4 の Preparing a Zone Cluster for Partner Membershipを参照してください。
IP Security Architecture (IPsec) – IPsec を使用して、パートナークラスタ間のセキュアな TCP/UDP ハートビート通信を構成します。詳細は、Installing and Configuring the Disaster Recovery Framework for Oracle Solaris Cluster 4.4 の Securing Inter-Cluster Communicationを参照してください。