엔지니어링된 시스템인 MiniCluster는 기본적으로 출하 시 높은 보안 시스템으로 구성되어 다음과 같은 보안 기능을 제공합니다.
모든 VM(가상 머신)에 대해 완전히 자동화된 보안 제어로 미리 구성되어 있습니다.
암호화가 기본적으로 사용으로 설정되어 보관 중 및 전송 중인 데이터의 보안을 보장합니다.
VM은 호스트 기반 방화벽에 따라 강화 및 최소화된 OS로 자동 구성됩니다.
액세스 제어를 위해서는 최소 권한의 역할 기반 액세스가 필요합니다.
모든 VM에는 암호화된 ZFS 스토리지가 사용됩니다.
PKCS#11을 사용하고 FIPS를 지원하는 중앙화된 키 관리 기능이 존재합니다.
시스템에는 중앙화된 감사 로그가 포함된 포괄적인 감사 정책이 포함됩니다.
시스템 및 모든 VM이 PCI-DSS, CIS 동등 또는 DISA-STIG 보안 프로파일로 구성됩니다. 주 – 현재 DISA-STIG 프로파일은 검토 중입니다. 비프로덕션 환경에서 테스트용으로만 DISA-STIG 프로파일을 사용하십시오.
확인이 간편한 준수 대시보드에서 실행을 용이하게 해주는 준수 벤치마크를 지원합니다.
MiniCluster 설치 후 보안 관리자는 다음과 같은 두 작업을 즉시 수행해야 합니다.
Oracle ILOM 루트 비밀번호를 변경합니다. 기본 Oracle ILOM root 비밀번호 변경을 참조하십시오.
이를 제외하고는 이 설명서의 보안 정보를 검토해서 MiniCluster 보안 기능을 이해하고 확인합니다.