MiniCluster は、監査イベント情報を収集、保存、および処理するために Oracle Solaris の監査サブシステムの使用に依存します。各仮想マシン (非大域ゾーン) は、各 MiniCluster (大域ゾーン) 監査ストアにローカルで保存される監査レコードを生成します。このアプローチでは、クラウドサービスプロバイダにその責任があるため、個々の仮想マシンが監査ポリシー、構成、または記録データを変更できません。
Oracle Solaris 監査機能は、仮想マシンでのすべての管理アクション、コマンド呼び出し、さらには個々のカーネルレベルのシステム呼び出しをモニターします。この機能は高度な構成が可能であるため、大域、ゾーンごと、さらにユーザーごとの監査ポリシーが提供されます。仮想マシンを使用するように構成されている場合、各仮想マシンの監査レコードを大域ゾーンに保存して、それらを改ざんから保護できます。大域ゾーンでは、ネイティブの Oracle Solaris 監査機能も利用して、仮想化イベントおよび MiniCluster 管理に関連付けられたアクションおよびイベントを記録します。
MiniCluster は、仮想マシンに存在する Oracle Solaris 実行時環境のコンプライアンスを評価し、レポートするツールを提供します。コンプライアンスユーティリティーは、SCAP (Security Content Automation Protocol) 実装に基づいています。MiniCluster では 2 つのセキュリティーコンプライアンスベンチマークプロファイルをサポートしています。
デフォルトのセキュリティープロファイル – CIS 相当プロファイル (Center of Internet Security ベンチマークに基づく) ですが、HIPAA、FISMA、SOX などの規制に規定されたセキュリティーコンプライアンス要件とより一致しています。
PCI-DSS プロファイル – Payment Card Industry Data Security Standard
DISA STIG プロファイル – Defense Information System Agency - Security Technical Implementation Guidance Standard。このプロファイルはデフォルトのセキュリティープロファイルに基づいて構築されており、追加の 75 個のセキュリティー制御、FIPS-140-2 暗号化、および S パスワードを設定するためのサポートが導入されています。注記 – このプロファイルは現在確認中です。このプロファイルは、非本番環境で実験用にのみ使用してください。
MiniCluster 管理者は、オンデマンドでコンプライアンスベンチマークを実行して、環境のコンプライアンスと異常を確認します。これらのプロファイリングツールは、セキュリティーコントロールを業界標準によって義務付けられたコンプライアンス要件にマップします。関連付けられたコンプライアンスレポートによって、監査時間とコストを大幅に削減できます。
MiniCluster v.1.1.18 の時点で、システムには次の監査機能が含まれています。
監査者役割 – この役割を MCMU ユーザーに対して指定すると、ユーザーは MCMU BUI で監査者の確認ページにアクセスできます。ユーザーは、その他の MiniCluster 管理タスクを表示したり実行したりはできません。
「Auditor Review」ページ – 監査者役割を持つユーザーのみが表示できる特殊な MCMU BUI ページです。このページでは、監査プールステータスにアクセスでき、ゾーンごとにすべてのユーザーアクティビティーの監査レコードを生成できます。監査レポートの生成を参照してください。