MiniCluster 是一個工程系統,在出廠時即預設為高度安全系統,並提供下列安全特性:
預先配置所有虛擬機器 (VM) 的完全自動化安全控制。
預設會啟用加密,確保非使用中和傳輸中的資料安全。
VM 會自動設定具有主機式防火牆的強化及最小化 OS。
存取控制需要以角色為基礎,並設定最低權限。
所有 VM 都會使用加密 ZFS 儲存體。
具有集中化金鑰管理設備,使用 PKCS#11 並支援 FIPS。
系統包含具有集中化稽核記錄的全面性稽核原則。
系統和所有 VM 都是設定成 PCI-DSS、CIS 等效或 DISA-STIG 安全設定檔。注意 – 最後一個設定檔目前在複查中。只在非生產環境中以實驗性質使用 DISA-STIG 設定檔。
具有方便檢視的規範儀表板可支援易於執行的規範基準。
在 MiniCluster 安裝之後,安全管理員立即會有兩個必要工作:
變更 Oracle ILOM root 密碼。請參閱變更預設 Oracle ILOM root 密碼
此外,請複查本指南中的安全資訊,瞭解和確認 MiniCluster 安全功能。