Como sistema de ingeniería, MiniCluster viene configurado como un sistema altamente seguro de fábrica por defecto y proporciona las siguientes funciones de seguridad:
Viene preconfigurado con controles de seguridad completamente automatizados para todas las máquinas virtuales (VM).
El cifrado está activado por defecto, lo cual garantiza que los datos inactivos y en tránsito estén seguros.
Las máquinas virtuales se configuran automáticamente con un sistema operativo endurecido y minimizado con firewalls basados en host.
El control de acceso requiere un acceso basado en roles con la menor cantidad de privilegios.
Todas las máquinas virtuales usan almacenamiento ZFS cifrado.
Hay una utilidad de gestión de claves centralizada, que utiliza PKCS#11, y se admite FIPS.
El sistema incluye una política de auditoría completa con logs de auditoría centralizados.
El sistema y todas las máquinas virtuales se configuran para un perfil de seguridad PCI-DSS, equivalente a CIS o DISA-STIG. Nota: Este último perfil está actualmente en etapa de revisión. Solo utilice el perfil DISA-STIG para uso experimental en entornos no productivos.
Hay un panel de control de conformidad fácil de ver que admite referencias de conformidad fáciles de ejecutar.
Inmediatamente después de la instalación de MiniCluster, el administrador de seguridad debe realizar dos tareas:
Cambiar la contraseña de usuario root de Oracle ILOM. Consulte Cambio de las contraseñas de usuario root por defecto de Oracle ILOM.
Además, debe revisar la información de seguridad de esta guía para comprender y verificar las funciones de seguridad de MiniCluster.