作为一个工程系统,MiniCluster 在出厂时就默认配置为一个高度安全的系统,提供了以下安全功能:
为所有虚拟机 (virtual machine, VM) 预配置了完全自动化的安全控制。
默认情况下启用了加密,可以确保静态数据和传输中数据的安全。
VM 自动配置了强化且最小化的 OS,该 OS 具有基于主机的防火墙。
访问控制要求使用基于角色且具有最小特权的访问权限。
所有 VM 都使用加密的 ZFS 存储。
提供了一个集中式密钥管理工具,它使用 PKCS#11 并且支持 FIPS。
系统中包括了采用集中式审计日志的全面审计策略。
系统和所有 VM 都配置有 PCI-DSS、CIS 等同或 DISA-STIG 安全配置文件。注意-后面的配置文件当前处于审核阶段。请仅在非生产环境中将 DISA-STIG 配置文件用于试验用途。
提供了易于查看的遵从性显示板,该显示板支持易于运行的遵从性基准。
安装 MiniCluster 后,安全管理员必须立即执行两个任务:
更改 Oracle ILOM root 密码。请参见更改默认的 Oracle ILOM root 密码
除此之外,请查看本指南中的安全信息来了解并验证 MiniCluster 安全功能。