Le système MiniCluster s'appuie sur le sous-système d'audit d'Oracle Solaris pour collecter, stocker et traiter les informations relatives aux événements d'audit. Chaque machine virtuelle (zone non globale) génère des enregistrements d'audit qui sont stockés localement dans chaque emplacement d'audit (zone globale) du système MiniCluster. Cette approche garantit qu'au niveau individuel les machines virtuelles sont incapables de modifier leurs informations d'audit (stratégies, configurations et données enregistrées) puisque cette responsabilité incombe au fournisseur de services cloud.
La fonctionnalité d'audit d'Oracle Solaris surveille toutes les actions d'administration, les appels de commande et même chaque appel système au niveau du noyau dans les machines virtuelles. Cet outil, hautement configurable, prend en charge des stratégies d'audit globales, par zone et par utilisateur. Lorsque le système est configuré pour utiliser une machine virtuelle, les enregistrements d'audit pour chaque machine virtuelle peuvent être stockés dans la zone globale afin d'être protégés contre toute altération. En outre, la zone globale tire pleinement parti de la fonction d'audit Oracle Solaris native pour enregistrer des actions et des événements associés à des événements de virtualisation et à l'administration du système MiniCluster.
Le système MiniCluster fournit des outils pour évaluer la conformité (et générer des rapports connexes) d'un environnement d'exécution Oracle Solaris résidant dans des machines virtuelles. Les utilitaires de conformité sont basés sur le protocole SCAP (Security Content Automation Protocol). Le système MiniCluster prend actuellement en charge deux profils de test de conformité de la sécurité :
Profil de sécurité par défaut : profil équivalent au CIS (basé sur le test d'évaluation Center of Internet Security), plus adapté aux exigences de conformité de sécurité imposées par la réglementation, notamment HIPAA, FISMA, loi Sarbanes-Oxley, etc.
Profil PCI-DSS : profil qui vérifie les exigences de conformité à la norme PCI DSS (Payment Card Industry Data Security Standard).
Profil DISA STIG : normes de l'agence de défense des systèmes d'information (DISA) et du guide de mise en oeuvre technique de la sécurité (STIG). Ce profil repose sur le profil de sécurité par défaut et comprend 75 contrôles de sécurité supplémentaires, la cryptographie FIPS-140-2 et la possibilité de configurer un mot de passe S. Remarque : ce profil est en cours d'examen. N'utilisez ce profil que pour effectuer des expériences dans des environnements de test.
L'administrateur du système MiniCluster peut exécuter le test de conformité à la demande pour vérifier la conformité ou les potentielles anomalies de l'environnement. Ces outils de profilage mappent les commandes de sécurité sur les exigences de conformité imposées par les normes sectorielles. Les rapports de conformité associés peuvent réduire considérablement les délais et les coûts d'audit.
A partir de MiniCluster v.1.1.18, le système inclut les fonctionnalités d'audit suivantes :
Rôle d'auditeur : lorsque ce rôle est affecté à un utilisateur MCMU, celui-ci peut accéder à la page d'examen de l'auditeur dans la BUI MCMU. L'utilisateur ne peut ni afficher ni effectuer d'autres tâches administratives de MiniCluster.
Page d'examen de l'auditeur : il s'agit d'une page spéciale de la BUI MCMU que seuls les utilisateurs qui occupent le rôle d'auditeur peuvent afficher. La page permet d'accéder au statut de pool d'audits et permet de générer des rapports d'audit concernant l'activité de tous les utilisateurs par zone. Reportez-vous à la section Générer un rapport d'audit.