La configuration d'usine par défaut du MiniCluster en fait un système hautement sécurisé qui offre les fonctions de sécurité suivantes :
Il est préconfiguré avec des contrôles de sécurité totalement automatisés pour toutes les machines virtuelles.
Le chiffrement est activé par défaut pour garantir la sécurité des données en transit ou inactives.
Les machines virtuelles sont configurées automatiquement avec un système d'exploitation renforcé et réduit, protégé par des pare-feu basés sur l'hôte.
Le contrôle d'accès est assuré par un accès basé sur les rôles avec privilèges minimaux.
Toutes les machines virtuelles utilisent le stockage ZFS chiffré.
La fonction de gestion des clés centralisée s'appuie sur PKCS#11 et prend en charge la norme FIPS.
Le système comporte une stratégie d'audit complète avec des journaux d'audit centralisés.
Le système et toutes les machines virtuelles sont configurés selon un profil de sécurité PCI-DSS, équivalent CIS ou DISA-STIG. Remarque : ce dernier profil fait actuellement l'objet d'un examen. N'utilisez le profil DISA-STIG que pour effectuer des expériences dans des environnements de test.
Un tableau de bord de conformité facilement accessible prend en charge des tests de conformité faciles à exécuter.
Juste après l'installation du système MiniCluster, l'administrateur de la sécurité doit exécuter deux tâches :
Modifier le mot de passe root Oracle ILOM. Reportez-vous à la section Modification des mots de passe root par défaut d'Oracle ILOM.
Consultez, en outre, les informations de sécurité de ce guide pour comprendre et vérifier les fonctions de sécurité du système MiniCluster.