MiniCluster si basa sull'uso del sottosistema di controllo di Oracle Solaris per raccogliere, memorizzare ed elaborare le informazioni degli eventi di controllo. Ogni virtual machine (zona non globale) genera record di controllo che vengono memorizzati localmente in ogni area di memorizzazione di controllo di MiniCluster (zona globale). Questo approccio impedisce alle singole virtual machine di modificare i criteri di controllo, le configurazioni o i dati registrati poiché il provider di servizi cloud è responsabile di queste attività.
La funzionalità di controllo di Oracle Solaris monitora tutte le azioni amministrative, i richiami dei comandi e anche le singole chiamate del sistema a livello di kernel nelle virtual machine. Questa funzionalità è altamente configurabile e offre criteri di controllo globali, per zona e anche per utente. Quando è configurata per l'uso delle virtual machine, i record di controllo relativi a ogni virtual machine possono essere memorizzati nella zona globale per proteggerli dalla manomissione. La zona globale sfrutta inoltre la funzionalità di controllo nativa di Oracle Solaris per registrare azioni ed eventi associati agli eventi di virtualizzazione e all'amministrazione di MiniCluster.
In MiniCluster sono disponibili strumenti in grado di valutare la conformità dell'ambiente runtime Oracle Solaris residente nelle virtual machine e di creare report specifici. Le utility di conformità sono basate sull'implementazione del protocollo SCAP (Protocollo di automazione del contenuto di sicurezza, Security Content Automation Protocol). MiniCluster supporta i due profili di benchmark di conformità alla sicurezza riportati di seguito.
Profilo di sicurezza predefinito: profilo equivalente a CIS (basato sul benchmark Center of Internet Security), più allineato ai requisiti di conformità di sicurezza previsti da una regolamentazione, ad esempio HIPAA, FISMA, SOX e così via.
Profilo PCI-DSS: lo standard PCI-DSS (Payment Card Industry Data Security Standard).
Profilo DISA-STIG: acronimo di Defense Information System Agency-Security Technical Implementation Guidance Standard. Questo profilo si basa sul profilo di sicurezza predefinito e presenta 75 controlli di sicurezza aggiuntivi, la crittografia FIPS-140-2 e il supporto per l'impostazione di una password S. Nota: questo profilo è attualmente in fase di revisione. Utilizzare questo profilo solo per uso sperimentale in ambienti non di produzione.
L'amministratore di MiniCluster può eseguire il benchmark di conformità su richiesta e verificare l'ambiente per determinarne la conformità e le anomalie. Gli strumenti di profilo mappano i controlli di sicurezza ai requisiti di conformità definiti dagli standard di settore. I report di conformità associati contribuiscono a ridurre in modo significativo i tempi e i costi di controllo.
A partire da MiniCluster v.1.1.18, il sistema include le funzioni di controllo riportate di seguito.
Ruolo Auditor: quando si specifica questo ruolo per un utente MCMU, l'utente può accedere alla pagina di revisione dell'auditor nell'interfaccia BUI MCMU. L'utente non può visualizzare né eseguire nessun altro task amministrativo di MiniCluster.
Pagina di revisione dell'auditor: è una pagina speciale dell'interfaccia BUI MCMU che può essere visualizzata solo dagli utenti con il ruolo Auditor. Questa pagina consente di accedere allo stato dei pool di controllo e offre la possibilità di generare record di controllo per tutte le attività utente per zona. Vedere Generazione dei report di controllo.