Il sistema ingegnerizzato MiniCluster è configurato per impostazione predefinita come sistema ad alta sicurezza ed è dotato delle funzioni e delle caratteristiche di sicurezza riportate di seguito.
Il sistema è preconfigurato con controlli di sicurezza completamente automatici per tutte le virtual machine (VM).
La cifratura è abilitata per impostazione predefinita e garantisce la sicurezza dei dati archiviati e in transito.
Le VM vengono configurate in modo automatico con un sistema operativo protetto ed essenziale dotato di firewall basati su host.
Il controllo dell'accesso richiede l'accesso basato su ruolo con privilegi minimi.
Tutte le VM usano lo storage ZFS cifrato.
Sono disponibili una funzione di gestione delle chiavi centralizzata, che utilizza PKCS#11, e il supporto per FIPS.
Il sistema include un criterio di controllo completo con log di controllo centralizzati.
Il sistema e tutte le VM sono configurati con un profilo di sicurezza PCI-DSS, equivalente a CIS o DISA-STIG. Nota: l'ultimo profilo è attualmente in fase di revisione. Utilizzare il profilo DISA-STIG solo per uso sperimentale in ambienti non di produzione.
È disponibile un dashboard di conformità di facile visualizzazione che supporta benchmark di conformità di facile esecuzione.
Al termine dell'installazione di MiniCluster, l'amministratore della sicurezza deve eseguire i due task obbligatori riportati di seguito.
Modifica della password root di ILOM Vedere Modifica delle password root Oracle ILOM predefinite
È importante inoltre rivedere le informazioni di sicurezza fornite nella presente Guida per comprendere e verificare le funzioni di sicurezza di MiniCluster.