MiniCluster depende del subsistema de auditoría de Oracle Solaris para recopilar, almacenar y procesar la información de eventos de auditoría. Cada máquina virtual (zona no global) genera registros de auditoría que se almacenan localmente en cada uno de los almacenes de auditoría de MiniCluster (zona global). Este enfoque garantiza que las máquinas virtuales individuales no puedan modificar sus políticas de auditoría, sus configuraciones ni sus datos registrados, dado que la responsabilidad es del proveedor de servicios de nube.
La funcionalidad de auditoría de Oracle Solaris supervisa todas las acciones administrativas, las invocaciones de comandos y las llamadas al sistema de nivel de núcleo individual en las máquinas virtuales. Esta utilidad tiene una gran capacidad de configuración y ofrece políticas de auditoría globales, por zona e, incluso, por usuario. Cuando se configuran para usar máquinas virtuales, los registros de auditoría de cada máquina virtual se pueden almacenar en la zona global para protegerlos contra la manipulación. La zona global también aprovecha la utilidad de auditoría nativa de Oracle Solaris para registrar las acciones y los eventos asociados con los eventos de virtualización y administración de MiniCluster.
MiniCluster proporciona herramientas para analizar e informar la conformidad del entorno de tiempo de ejecución de Oracle Solaris en las máquinas virtuales. Las utilidades de conformidad se basan en la implementación del protocolo de automatización de contenido de seguridad (SCAP). MiniCluster admite dos perfiles de referencia de conformidad de seguridad:
Perfil de seguridad por defecto: un perfil equivalente a CIS (basado en la referencia del Centro para la seguridad en Internet [Center for Internet Security]), que está más alineado con los requisitos de conformidad de seguridad establecidos por las normativas, como HIPAA, FISMA, SOX, entre otras.
Perfil PCI-DSS: el estándar de seguridad de datos del sector de tarjetas de pago.
Perfil DISA STIG: el estándar Defense Information System Agency - Security Technical Implementation Guidance. El perfil se basa en el perfil de seguridad por defecto e introduce 75 controles de seguridad adicionales, criptografía FIPS-140-2 y soporte para configurar una contraseña S. Nota: Actualmente, este perfil está en etapa de revisión. Solo utilice este perfil para uso experimental en entornos no productivos.
El administrador de MiniCluster puede ejecutar la referencia de conformidad a petición y comprobar la conformidad o la existencia de anomalías en el entorno. Estas herramientas de creación de perfiles asignan controles de seguridad a los requisitos de conformidad establecidos por los estándares del sector. Los informes de conformidad asociados pueden reducir considerablemente los costos y el tiempo de auditoría.
A partir de MiniCluster v.1.1.18, el sistema incluye las siguientes funciones de auditoría:
Rol del auditor: cuando se especifica este rol para un usuario de MCMU, el usuario puede acceder a la página de revisión del auditor en la BUI de MCMU. El usuario no puede ver ni realizar ninguna otra tarea administrativa de MiniCluster.
Página de revisión del auditor: es una página especial de la BUI de MCMU que solo los usuarios con rol de auditor pueden ver. La página proporciona acceso al estado de la agrupación de auditoría y ofrece la capacidad de generar registros de auditoría sobre toda la actividad de los usuarios por zona. Consulte Generación de informes de auditoría.