1. システム概要
  2. Oracle Exadata Database Machineの新機能
  3. Oracle Exadata System Softwareリリース18の新機能
  4. Oracle Exadata Database Machine X7の新機能
  5. セキュア・ブート

9.2.4 セキュア・ブート

セキュア・ブートは、システムを起動できるバイナリを制限するために使用する方法です。セキュア・ブートを使用すると、システムUEFIファームウェアでは、信頼できるエンティティの暗号署名を使用するブート・ローダーのみを許可します。つまり、UEFIファームウェアで実行されるすべてのものは、システムが信頼できると認識するキーで署名する必要があります。サーバーを再起動するたびに、ブート・シーケンスのすべてのコンポーネントが検証されます。これにより、マルウェアがブート・シーケンスで組込みコードを隠せないようにします。

  • ブート・セクター・マルウェアまたはカーネル・コード・インジェクションの防止用

  • ハードウェアベースのコード署名

  • UEFIファームウェア・アーキテクチャの拡張

  • UEFIファームウェアによる有効化または無効化が可能

詳細は、Oracle Exadata Database Machineセキュリティ・ガイドシステムの起動に使用するバイナリの制限を参照してください。

最低限必要なソフトウェア:

  • Oracle Exadata System Softwareリリース18c (18.1.0)

  • Oracle Exadata Database Machine X7-2またはX7-8

  • ベア・メタルのインストール

親トピック: Oracle Exadata Database Machine X7の新機能