Als Engineered System ist MiniCluster werksseitig standardmäßig als hoch sicheres System mit den folgenden Sicherheitsfunktionen konfiguriert:
Vorkonfiguriert mit voll automatisierten Sicherheitssteuerelementen für alle virtuellen Maschinen (VMs).
Verschlüsselung ist standardmäßig aktiviert, sodass sichere Daten bei der Speicherung (Data at Rest) und bei der Übertragung (Data in Transit) gewährleistet sind.
VMs sind automatisch mit einem gehärteten und minimierten BS mit hostbasierten Firewalls konfiguriert.
Zugriffskontrolle erfordert rollenbasierten Zugriff mit niedrigsten Berechtigungen.
Alle VMs verwenden die verschlüsselte ZFS-Speicherung.
Eine zentralisierte Einrichtung zur Schlüsselverwaltung, die PKCS#11 verwendet, und Unterstützung von FIPS sind vorhanden.
Das System umfasst eine umfassende Auditrichtlinie mit zentralisierten Auditlogs.
Das System und alle VMs sind mit einem PCI-DSS-, CIS-äquivalenten oder DISA-STIG-Sicherheitsprofil konfiguriert. Hinweis: Das letztere Profil wird derzeit geprüft. Verwenden Sie das DISA-STIG-Profil nur zur experimentellen Nutzung in Nicht-Production-Umgebungen.
Es gibt ein einfach anzuzeigendes Compliance-Dashboard, das einfach auszuführende Compliancebenchmarks unterstützt.
Unmittelbar nach der MiniCluster-Installation muss der Sicherheitsadministrator zwei obligatorische Aufgaben ausführen:
Ändern des Oracle ILOM-Root-Passwortes. Siehe Ändern der Standard-Oracle ILOM-root-Passwörter
Außerdem müssen die Sicherheitsinformationen in diesem Handbuch gelesen werden, damit die MiniCluster-Sicherheitsfunktionen verstanden und geprüft werden.