O MiniCluster baseia-se no uso do subsistema de auditoria do Oracle Solaris para coletar, armazenar e processar informações de eventos de auditoria. Cada máquina virtual (zona não global) gera registros de auditoria que são armazenados localmente em cada armazenamento de auditoria (zona global) do MiniCluster. Essa abordagem garante que as máquinas virtuais individuais não possam alterar suas políticas de auditoria, configurações nem dados registrados porque essa responsabilidade pertence ao provedor de serviços em nuvem.
A funcionalidade de auditoria do Oracle Solaris monitora todas as ações administrativas, invocações de comandos e até mesmo chamadas de sistema no nível do kernel individual nas máquinas virtuais. Esse recurso é altamente configurável e oferece políticas de auditoria por zona e até mesmo por usuário. Quando configurados para usar máquina virtual, os registros de auditoria de cada máquina virtual podem ser armazenados na zona global para protegê-las contra adulteração. A zona global também aproveita o recurso nativo de auditoria do Oracle Solaris para registrar ações e eventos associados a eventos de virtualização e administração do MiniCluster.
O MiniCluster fornece ferramentas que avaliam e relatam a conformidade do ambiente de tempo de execução do Oracle Solaris que reside nas máquinas virtuais. Os utilitários de conformidade se baseiam na implementação do SCAP (Security Content Automation Protocol). O MiniCluster dá suporte a dois perfis de benchmark de conformidade de segurança:
Perfil de Segurança Padrão – Um perfil CIS Equivalent (baseado no benchmark Centro de Segurança de Internet) que está mais alinhado com os requisitos de conformidade de segurança estabelecidos por regulamentos como HIPAA, FISMA, SOX, etc.
Perfil PCI-DSS – o Padrão de Segurança de Dados do Setor de Cartão de Pagamento
Perfil DISA STIG – O Defense Information System Agency - Security Technical Implementation Guidance Standard (padrão de orientação para implementação técnica de segurança da Agência de Sistemas de Informação de Defesa). Este perfil se baseia no Perfil de Segurança Padrão e acrescenta 75 controles de segurança, criptografia FIPS-140-2 e suporte para definição de senha do S. Observação: – Este perfil está em análise no momento. Só utilize este perfil para uso experimental em ambientes que não são de produção.
O administrador do MiniCluster pode executar o benchmark de conformidade sob demanda e verificar o ambiente para conformidade e anomalias. Essas ferramentas de criação de perfis mapeiam os controles de segurança aos requisitos de conformidade exigidos pelos padrões do setor. Os relatórios de conformidade associados podem reduzir o tempo e os custos significativos de auditoria.
A partir do MiniCluster v.1.1.18, o sistema inclui estes recursos de auditoria:
Função de Auditor – Quando esta função é especificada para um usuário e o usuário pode acessar a página de análise do auditor na BUI do MCMU. O usuário não pode visualizar ou executar outras tarefas administrativas do MiniCluster.
Página de análise do auditor – É uma página especial da BUI do MCMU que somente usuários com a função de auditor podem visualizar. A página fornece acesso ao status do pool de auditoria e permite gerar registros de auditoria para todas as atividades de usuário, por zona. Consulte Gerar Relatórios de Auditoria.