Table des Matières
Publicité
Contrôle d'accès
les hôtes, les applications et les bases de données de manière individuelle et protéger les
infrastructures de calcul, de stockage et réseau sous-jacentes sur lesquelles ces services sont
exécutés.
Au niveau de la couche de virtualisation et du système d'exploitation, le contrôle d'accès
commence par la réduction du nombre de services exposés sur le réseau. Cela facilite le
contrôle de l'accès aux consoles, domaines et zones Oracle VM Server for SPARC. En
diminuant le nombre de points d'entrée par le biais desquels les systèmes sont accessibles, il
est également possible de réduire le nombre de stratégies de contrôle d'accès et leur complexité
pendant la durée de vie du système.
Dans le système d'exploitation Oracle Solaris, les contrôles d'accès sont implémentés en
combinant des autorisations POSIX avec l'utilitaire de contrôle d'accès basé sur les rôles
(RBAC) d'Oracle Solaris. La capacité de pouvoir protéger des attaques réseau les hôtes, les
applications, les bases de données et les services connexes exécutés sur le système SuperCluster
est tout aussi importante. Pour y parvenir, les locataires doivent d'abord vérifier que seuls les
services réseau autorisés sont exécutés et à l'écoute des connexions réseau entrantes. Lorsque la
surface exposée aux attaques réseau a été minimisée, les locataires peuvent configurer le reste
des services pour qu'ils écoutent les connexions entrantes uniquement sur des réseaux et des
interfaces autorisés. Cette simple précaution permet de garantir que les protocoles de gestion,
tels que le shell sécurisé (SSH), sont inaccessibles sauf depuis le réseau de gestion.
FIGURE 6
Récapitulatif du contrôle d'accès de bout en bout
Par ailleurs, les locataires peuvent aussi choisir d'implémenter un pare-feu basé sur un hôte,
tel que le service IP Filter d'Oracle Solaris. Les pare-feu basés sur un hôte sont utiles car ils
Présentation des principes de sécurité
23
Publicité
Table des Matières
