2 Oracle Exadata Database Machineのセキュリティ機能

Oracle Exadata Database Machineのハードウェアとソフトウェアが強化されました。

Oracle Exadata Database Machineを強化するために次のステップが実行されています。

• 不要なパッケージがサーバーにインストールされないように、インストールされるパッケージのリストを縮小しました。

• Oracle Exadata Storage Serverの不可欠なサービスのみを有効化しました。

• ストレージ・サーバー上でファイアウォール(iptables)を有効化しました。

• オペレーティング・システム・ユーザーの監査を有効化しました。

• 強化されたパスワード・ポリシーを強制しました。

また、Oracleによって、サービスに対するNTPやSSHなどの推奨されるセキュアな構成も提供されます。さらに、Oracle Exadata Database Machineアーキテクチャにより、次のセキュリティ機能がコア・コンポーネントに提供されます。これらのセキュリティ機能は、階層化されたセキュリティ戦略の展開を推進する組織で最もよく採用されます。

• Security-Enhanced Linuxの使用
  Oracle Exadata System Softwareリリース21.2.0では、Oracle ExadataでのSecurity-Enhanced Linux (SELinux)のサポートが導入されています。
• システムのブートに使用するバイナリの制限
  セキュア・ブートは、カーネル・モジュール・レベル単位のトラスト・チェーンをサポートしています。
• 分離ポリシーの使用
  Oracle Exadata Database Machineは複数の分離レベルをサポートしています。
• Oracle Exadata Storage Serverへのネットワーク・アクセス
  Oracle Exadata System Softwareには、各セルにiptablesファイアウォールを実装するセルウォール・サービスが含まれています。
• データへのアクセスの制御
  アプリケーション・データ、ワークロードおよび実行の基礎となるインフラストラクチャを保護するために、Oracle Exadata Database Machineには、ユーザーと管理者の両方のための、包括的で柔軟なアクセス制御機能が備えられています。
• 暗号化サービスの使用
  
• Oracle Exadata Database Machineの監視と監査
  コンプライアンス・レポートのためであれ、インシデント応答のためであれ、監視と監査は、組織がIT環境の可視性を高めるために使用する必要がある重要な機能です。
• 品質サービスの保守
  アプリケーションは、境界違反やアクセス制御ポリシーの撃破以外にも様々な方法で攻撃されます。
• セキュアな管理のためのOracle ILOMの使用
  個々のアプリケーションとサービスを適切に保護するには、セキュリティ制御および機能を組み合せる必要があります。
• セキュアな環境に関する考慮事項
  Oracle Exadata Database Machineには、組織の特定のポリシーと要件を満たすように調整できる、多くの階層化されたセキュリティ制御が含まれています。
• デフォルトのセキュリティ設定の理解
  Oracle Exadata System Softwareは、多くのデフォルトのセキュリティ設定を使用してインストールされます。