2.1.9 デフォルトで有効になっているSELinuxによるセキュリティの強化

Oracle Exadata System Softwareリリース25.2.0以降、すべての新しいExadata実装では、デフォルトでSELinuxが許可モードで使用されるため、デフォルトのExadataセキュリティ・ポスチャが大幅に強化されています。

デフォルトの構成には、ExadataおよびOracle Database用にカスタム・エンジニアリングされた事前構築済のSELinuxポリシーが含まれており、シームレスな採用が可能になります。サード・パーティまたは実装固有のソフトウェア要件をサポートするために、その他のカスタム・ポリシーも許可されます。

許可モードでSELinuxを監視すると、潜在的な問題を識別でき、Exadata環境のセキュリティおよび整合性を確保するために修正処置を実行する機会が得られます。許可モードで開始すると、簡単に採用でき、SELinuxセキュリティ・ポリシーを厳密に強制するモードに手動で移行する前の理想的な準備となります。