MiniCluster 使用 Oracle Solaris 审计子系统来收集、存储和处理审计事件信息。每个虚拟机(非全局区域)都会生成审计记录,这些审计记录会被本地存储到每个 MiniCluster(全局区域)审计存储中。此方法可确保各个虚拟机无法修改其审计策略、配置或记录的数据,因为这是云服务提供商的职责。
Oracle Solaris 审计功能监视所有管理操作、命令调用,甚至虚拟机中的各个内核级系统调用。该工具高度可配置,可提供全局、每区域甚至每用户审计策略。当配置为使用虚拟机时,可以将每个虚拟机的审计记录存储到全局区域中以防止它们被篡改。全局区域还利用本机 Oracle Solaris 审计工具来记录与虚拟化事件和 MiniCluster 管理关联的操作和事件。
MiniCluster 提供了相应的工具来评估和报告虚拟机上的 Oracle Solaris 运行时环境的遵从性。遵从性实用程序基于安全内容自动化协议 (Security Content Automation Protocol, SCAP) 实现。MiniCluster 支持两个安全遵从性基准测试配置文件:
默认安全配置文件-一个 CIS 等同配置文件(基于 Internet 安全中心基准),更符合由规章规定的安全遵从性要求(例如 HIPAA、FISMA、SOX,等等)。
PCI-DSS 配置文件-支付卡行业数据安全标准
DISA STIG 配置文件-国防信息系统局的安全技术实施指南标准。此配置文件以默认安全配置文件为基础,引入了额外的 75 项安全控制、FIPS-140-2 加密技术,并且支持设置 S 密码。注意-此配置文件当前处于审核阶段。请仅在非生产环境中将此配置文件用于试验用途。
MiniCluster 管理员可以按需运行遵从性基准测试并验证环境的遵从性和异常。这些分析工具可以将安全控制映射到行业标准规定的遵从性要求。关联的遵从性报告可以显著降低审计时间和成本。
从 MiniCluster v.1.1.18 开始,系统包括以下审计功能:
审计员角色-为 MCMU 用户指定了此角色时,该用户可以在 MCMU BUI 中访问审计员的审核页面。该用户不能查看或执行任何其他 MiniCluster 管理任务。
审计员审核页面-这是一个特殊的 MCMU BUI 页面,只有具有审计员角色的用户才能查看。通过此页面,可以访问审计池状态,并且能够基于每个区域生成所有用户活动的审计记录。请参见生成审计报告。