MiniCluster nutzt das Oracle Solaris-Auditsubsystem zur Erfassung, Speicherung und Verarbeitung von Auditereignisinformationen. Jede virtuelle Maschine (nicht-globale Zone) generiert Auditdatensätze, die lokal in jedem MiniCluster-Auditspeicher (globale Zone) gespeichert werden. Diese Lösung stellt sicher, dass einzelne virtuelle Maschinen ihre Auditingrichtlinien, -konfigurationen oder aufgezeichneten Daten nicht ändern können, weil die Verantwortung bei dem Cloudserviceprovider liegt.
Die Oracle Solaris-Auditingfunktion überwacht alle administrativen Aktionen, Befehlsaufrufe und sogar individuelle Systemaufrufe auf Kernelebene in den virtuellen Maschinen. Diese Funktion ist hoch konfigurierbar und bietet globale Auditingrichtlinien pro Zone und sogar pro Benutzer. Bei der Konfiguration zur Verwendung der virtuellen Maschine können Auditdatensätze für jede virtuelle Maschine in der globalen Zone gespeichert werden, um sie vor Manipulation zu schützen. Die globale Zone nutzt auch die systemeigene Oracle Solaris-Auditingfunktion zur Aufzeichnung von Aktionen und Ereignissen, die mit Virtualisierungsereignissen und MiniCluster-Administration verknüpft sind.
MiniCluster stellt Tools bereit, die die Compliance der Oracle Solaris-Laufzeitumgebung in den virtuellen Maschinen bewerten und melden. Compliancedienstprogramme basieren auf der SCAP-(Security Content Automation Protocol-)Implementierung. MiniCluster unterstützt zwei Sicherheitscompliance-Benchmarkprofile:
Standardsicherheitsprofil: Ein CIS-äquivalentes Profil (basierend auf der Center of Internet Security-Benchmark), das eher auf die gesetzlich vorgeschriebenen Anforderungen der Sicherheitscompliance ausgerichtet ist, wie HIPAA, FISMA, SOX usw.
PCI-DSS-Profil - Der Payment Card Industry Data Security Standard
DISA STIG-Profil: Der Defense Information System Agency - Security Technical Implementation Guidance-Standard. Dieses Profil baut auf dem Standardsicherheitsprofil auf und führt 75 weitere Sicherheitskontrollen, FIPS-140-2-Kryptografie und Unterstützung zum Festlegen eines S-Passworts ein. Hinweis: Dieses Profil wird derzeit geprüft. Verwenden Sie dieses Profil nur zur experimentellen Nutzung in Nicht-Production-Umgebungen.
Der MiniCluster-Administrator kann die Compliancebenchmark auf Anforderung ausführen und die Umgebung auf Compliance und Anomalien prüfen. Diese Profiling-Tools ordnen Sicherheitssteuerelemente den Complianceanforderungen zu, die von den Industriestandards auferlegt werden. Die verknüpften Complianceberichte können Auditingzeit und -kosten wesentlich reduzieren.
Ab MiniCluster v.1.1.18 umfasst das System die folgenden Auditingfunktionen:
Auditorrolle: Wenn diese Rolle für einen MCMU-Benutzer angegeben ist, kann der Benutzer auf die Auditprüfungsseite in der MCMU-BUI zugreifen. Der Benutzer kann keine anderen administrativen MiniCluster-Aufgaben anzeigen oder ausführen.
Auditprüfungsseite: Dies ist eine spezielle MCMU-BUI-Seite, die nur von Benutzern mit der Auditorrolle angezeigt werden kann. Auf dieser Seite können Sie den Auditpoolstatus prüfen und Auditdatensätze für alle Benutzeraktivitäten pro Zone generieren. Siehe Auditberichte generieren.