Go to main content
Guida per la sicurezza di Oracle MiniCluster S7-2

Uscire dalla vista stampa

Aggiornato: Ottobre 2016
 
 

Task di sicurezza obbligatori minimi

Il sistema ingegnerizzato MiniCluster è configurato per impostazione predefinita come sistema ad alta sicurezza ed è dotato delle funzioni e delle caratteristiche di sicurezza riportate di seguito.

  • Il sistema è preconfigurato con controlli di sicurezza completamente automatici per tutte le virtual machine (VM).

  • La cifratura è abilitata per impostazione predefinita e garantisce la sicurezza dei dati archiviati e in transito.

  • Le VM vengono configurate in modo automatico con un sistema operativo protetto ed essenziale dotato di firewall basati su host.

  • Il controllo dell'accesso richiede l'accesso basato su ruolo con privilegi minimi.

  • Tutte le VM usano lo storage ZFS cifrato.

  • Sono disponibili una funzione di gestione delle chiavi centralizzata, che utilizza PKCS#11, e il supporto per FIPS.

  • Il sistema include un criterio di controllo completo con log di controllo centralizzati.

  • Il sistema e tutte le VM sono configurati con un profilo di sicurezza PCI-DSS, equivalente a CIS o DISA-STIG. Nota: l'ultimo profilo è attualmente in fase di revisione. Utilizzare il profilo DISA-STIG solo per uso sperimentale in ambienti non di produzione.

  • È disponibile un dashboard di conformità di facile visualizzazione che supporta benchmark di conformità di facile esecuzione.

Al termine dell'installazione di MiniCluster, l'amministratore della sicurezza deve eseguire i due task obbligatori riportati di seguito.

È importante inoltre rivedere le informazioni di sicurezza fornite nella presente Guida per comprendere e verificare le funzioni di sicurezza di MiniCluster.