『Oracle MiniCluster S7-2 セキュリティーガイド』の「共有ストレージへのアクセスの制限」セクションには、次の推奨事項が記載されています。
パブリックネットワークからは本稼動中に共有ストレージにアクセスできないことを確認します。
この推奨事項は次のように変更されました。
本番配備では、両方のカーネルゾーンにパブリックネットワークからアクセスできたり、クライアントアクセスに直接アクセスできたりしないようにします。パブリックネットワークやクライアントアクセスからのすべての直接アクセスと共有ストレージサービスの使用を終了する必要があります。仮想マシンで NFS から /sharedstore および /commonfs ファイルシステムにアクセスする必要がある場合、IPSEc/IKE チャネルを介して容易になるようにします。