MiniCluster は、エンジニアドシステムとして、デフォルトで出荷時から高度にセキュアなシステムとして構成され、次のセキュリティー機能を備えています。
すべての仮想マシン (VM) 用の完全に自動化されたセキュリティーコントロールで事前構成されています。
暗号化がデフォルトで有効にされ、保存時と転送時のセキュアなデータを確保します。
VM は、ホストベースのファイアウォールによって、強化された最小の OS で自動的に構成されます。
アクセス制御では、最小の権限による役割ベースのアクセスを必要とします。
すべての VM で、暗号化された ZFS ストレージを使用します。
PKCS#11 および FIPS のサポートを使用した、集中管理された鍵管理機能があります。
システムには、集中管理された監査ログによる包括的な監査ポリシーが含まれています。
システムとすべての VM が、PCI-DSS、CIS 相当、または DISA-STIG セキュリティープロファイルのいずれかに対して構成されます。注記 – 後者のプロファイルは現在確認中です。DISA-STIG プロファイルは、非本番環境で実験用にのみ使用してください。
簡単に実行できるコンプライアンスベンチマークをサポートする、簡単に表示できるコンプライアンスダッシュボードがあります。
MiniCluster のインストール直後に、セキュリティー管理者には次の 2 つの必須タスクがあります。
Oracle ILOM root パスワードを変更します。Oracle ILOM root のデフォルトパスワードの変更を参照してください
それ以外に、このガイドのセキュリティー情報を確認して、MiniCluster のセキュリティー機能を理解し、確認します。