Como sistema integrado, o MiniCluster é configurado como um sistema altamente seguro de fábrica por padrão, fornecendo estas funcionalidades de segurança:
Pré-configurado com controles de segurança totalmente automatizados para todas as máquinas virtuais (VMs).
A criptografia é ativada por padrão, garantindo dados seguros em repouso e em trânsito.
As VMs são configuradas automaticamente com um sistema operacional reforçado e minimizado com firewalls baseados em host.
O controle de acesso requer acesso baseado em atribuição com o mínimo de privilégios.
Todas as VMs usam armazenamento ZFS criptografado.
Há um recurso de gerenciamento de chaves centralizado, que usa PKCS#11, e suporte para FIPS.
O sistema inclui uma política de auditoria abrangente com logs de auditoria centralizados.
O sistema e todas as VMs são configurados para um perfil de segurança PCI-DSS, CIS Equivalent ou DISA-STIG. Observação – O último perfil está em análise no momento. Só utilize o perfil DISA-STIG para uso experimental em ambientes que não são de produção.
Há um painel de conformidade fácil de visualizar que dá suporte a benchmarks de conformidade fáceis de executar.
Logo após a instalação do MiniCluster, há duas tarefas necessárias para o administrador de segurança:
Alterar a senha root do Oracle ILOM. Consulte Alterar as Senhas root Padrão do Oracle ILOM
Além disso, ler as informações sobre segurança neste guia para entender e verificar as funcionalidades de segurança do MiniCluster.