Table des Matières
Publicité
Chaque zone non globale spécifique à un locataire génère des enregistrements d'audit qui
sont stockés localement dans chacun des domaines dédié du système SuperCluster (zone
globale). Cette méthode garantit qu'au niveau individuel les locataires sont incapables de
modifier leurs informations d'audit (stratégies, configurations et données enregistrées) puisque
cette responsabilité incombe aux fournisseur de services cloud. La fonctionnalité d'audit
d'Oracle Solaris surveille toutes les actions d'administration, les appels de commande et même
chaque appel système au niveau du noyau dans les zones et les domaines de locataires. Cet
outil, hautement configurable, prend en charge des stratégies d'audit globales, par zone et
par utilisateur. Lorsqu'ils sont configurés pour utiliser des zones de locataires, il est possible
de stocker les enregistrements d'audit de chaque zone dans la zone globale pour les protéger
de toute altération. Les domaines dédiés et d'E/S font aussi appel à l'outil d'audit natif
d'Oracle Solaris pour enregistrer des actions et des opérations associées à des événements de
virtualisation et à l'administration des domaines.
Les serveurs Exadata Storage Server et l'appareil de stockage ZFS prennent en charge
des fonctions d'audit au niveau de la connexion, du matériel et de la configuration. Les
organisations peuvent ainsi identifier qui accède à un périphérique et quelles actions sont
exécutées. Bien qu'elles ne soient pas directement exposées à l'utilisateur final, les fonctions
d'audit d'Oracle Solaris fournissent le contenu qui sous-tend les informations présentées par
l'appareil de stockage ZFS.
D'autre part, l'audit du serveur Exadata Storage Server est une vaste collection d'événements
système qui peut être associée aux informations sur les alertes portant sur le matériel et
la configuration que fournit le logiciel Exadata Storage Server. Grâce à la fonctionnalité
IP Filter d'Oracle Solaris, le fournisseur de cloud peut enregistrer de manière sélective les
communications réseau entrantes et sortantes. Cet utilitaire peut par ailleurs être utilisé au
niveau du domaine et de la zone non globale. Les organisations peuvent ainsi segmenter plus
facilement leurs stratégies réseau et vérifier les enregistrements d'activité. L'appareil Oracle
Audit Vault and Database Firewall peut également être déployé pour regrouper et analyser de
manière sécurisée les informations d'audit provenant de diverses base de données Oracle ou non
Oracle, ainsi que d'Oracle Solaris.
Grâce à son intégration à Oracle Enterprise Manager, le système SuperCluster prend en charge
diverses opérations de type cloud en libre-service. Les fournisseurs de cloud peuvent définir des
pools de ressources, assigner des pools et des quotas à des locataires de manière individuelle
et publier des catalogues de services. Ils assurent enfin la surveillance et la journalisation des
ressources d'application et de base de données.
Informations connexes
"Audit de conformité" à la page 125
■
"Surveillance de la sécurité" à la page 135
■
Audit de surveillance et de conformité
Présentation des principes de sécurité
27
Publicité
Table des Matières
