Go to main content
Oracle MiniCluster S7-2 보안 설명서

인쇄 보기 종료

업데이트 날짜: 2016년 10월
 
 

감사 및 준수

MiniCluster는 Oracle Solaris 감사 부속 시스템을 사용해서 감사 이벤트 정보를 수집, 저장 및 처리합니다. 각 가상 머신(비전역 영역)은 각 MiniCluster(전역 영역) 감사 저장소에 로컬로 저장되는 감사 레코드를 생성합니다. 이 접근 방법은 개별 가상 머신이 감사 정책, 구성 또는 기록된 데이터를 변경할 수 없도록 보장합니다. 이러한 작업의 책임은 클라우드 서비스 공급자에게 속하기 때문입니다.

Oracle Solaris 감사 기능은 가상 머신에서 모든 관리 작업, 명령 호출 및 심지어 개별 커널 레벨의 시스템 호출까지 모니터합니다. 이 기능은 세부적인 구성이 가능하며, 전역, 영역별 및 사용자별 감사 정책까지 제공합니다. 가상 머신을 사용하도록 구성된 경우, 각 가상 머신의 감사 레코드를 전역 영역에 저장하여 레코드가 손상되지 않도록 보호할 수 있습니다. 전역 영역은 또한 고유 Oracle Solaris 감사 기능을 사용해서 가상화 이벤트 및 MiniCluster 관리와 연관된 작업 및 이벤트를 기록합니다.

MiniCluster는 가상 머신에 상주하는 Oracle Solaris 런타임 환경의 준수를 평가 및 보고하는 도구를 제공합니다. 준수 유틸리티는 SCAP(Security Content Automation Protocol) 구현을 기반으로 합니다. MiniCluster에는 2개의 보안 준수 벤치마크 프로파일이 지원됩니다.

  • 기본 보안 프로파일 – HIPAA, FISMA, SOX 등의 규제에 따라 설정된 보안 준수 요구사항을 보다 효과적으로 지원하도록 설정된 CIS 동등 프로파일(Center of Internet Security 벤치마크 기반)입니다.

  • PCI-DSS 프로파일 – Payment Card Industry Data Security Standard입니다.

  • DISA STIG 프로파일 – Defense Information System Agency - Security Technical Implementation Guidance 표준입니다. 이 프로파일은 기본 보안 프로파일을 기반으로 하며 추가 75 보안 제어, FIPS-140-2 암호화 및 S 암호 설정 지원을 소개합니다. – 현재 이 프로파일은 검토 중입니다. 비프로덕션 환경에서 테스트용으로만 이 프로파일을 사용하십시오.

MiniCluster 관리자는 요청 시 준수 벤치마크를 실행하고 해당 환경의 준수 및 변형 상태를 확인할 수 있습니다. 이러한 프로파일링 도구는 산업 표준에 따라 강제되는 준수 요구사항에 보안 제어를 매핑합니다. 연관된 준수 보고서는 상당한 감사 시간 및 비용을 줄일 수 있습니다.

MiniCluster v.1.1.18부터 시스템에 다음 감사 기능이 포함됩니다.

  • 감사자 역할 – MCMU 사용자에 대해 이 역할이 지정되면 사용자는 MCMU BUI에서 감사자의 검토 페이지에 액세스할 수 있습니다. 사용자는 다른 MiniCluster 관리 작업을 확인하거나 수행할 수 없습니다.

  • Auditor review(감사자 검토) 페이지 – 감사자 역할을 보유한 사용자에게만 표시되는 특수한 MCMU BUI 페이지입니다. 이 페이지에서는 감사 풀 상태에 액세스하고 영역별로 모든 사용자 작업에 대한 감사 레코드를 생성할 수 있습니다. 감사 보고서 생성을 참조하십시오.