MiniCluster 使用 Oracle Solaris 稽核子系統來收集、儲存以及處理稽核事件資訊。每個虛擬機器 (非全域區域) 都會產生每個 MiniCluster (全域區域) 稽核存放區本機儲存的稽核記錄。此方式可確保個別虛擬機器無法更改其稽核原則、組態或是記錄的資料,因為這是雲端服務提供者負責的事務。
Oracle Solaris 稽核功能會監督虛擬機器中的所有管理動作、指令呼叫,甚至個別核心層次的系統呼叫。該設備具有高度可設定性,可提供全域、每個區域甚至每個使用者的稽核原則。設定為使用虛擬機器時,每個虛擬機器的稽核記錄都可以儲存在全域區域中,以保護這些記錄不受到竄改。全域區域也會利用原生的 Oracle Solaris 稽核功能,來記錄虛擬化事件和 MiniCluster 管理相關的動作和事件。
MiniCluster 提供多個工具來評量和報告虛擬機器中的 Oracle Solaris 執行時期環境規範。規範公用程式是根據安全內容自動化協定 (Security Content Automation Protocol,SCAP) 實行。MiniCluster 支援兩種安全規範基準設定檔:
預設安全設定檔 – CIS 等效設定檔 (根據 Center of Internet Security 基準),這較符合法規 (例如 HIPAA、FISMA、SOX 等) 所設定的安全規範需求。
PCI-DSS 設定檔 – 支付卡產業資料安全標準
DISA STIG 設定檔 – 國防資訊系統局 - 安全防護技術實施指南標準。此設定檔的建置基礎為「預設安全設定檔」,並導入其他 75 個安全控制、FIPS-140-2 加密且支援設定 S 密碼。注意 – 此設定檔目前在複查中。只在非生產環境中以實驗性質使用此設定檔。
MiniCluster 管理員可以依需求執行規範基準,以及確認環境的規範和異常。這些分析工具會將安全控制對應到產業標準所檢驗的規範需求。相關的規範報告則可以節省大量稽核時間和成本。
自 MiniCluster v.1.1.18 起,系統即包含下列稽核功能:
稽核者角色 – 若針對 MCMU 使用者指定此角色,使用者可以在 MCMU BUI 中存取稽核者的複查頁面。此使用者無法檢視或執行任何其他的 MiniCluster 管理工作。
稽核者複查頁面 – 為特殊的 MCMU BUI 頁面,只有具備 auditor 角色的使用者可以進行檢視。此頁面提供稽核集區狀態的存取權,並可根據每個區域產生所有使用者活動的稽核記錄。請參閱產生稽核報表。