ハードウェア保護のガイドライン
Compute Cloud@Customerのインストール後、ハードウェアへのアクセスを制限してハードウェアを保護します。認定Oracle担当者以外の誰も、Compute Cloud@Customerラックにアクセスしたり、開いたりしないようにする必要があります。
アクセスを制限するには、次の演習をお薦めします。
-
Compute Cloud@Customerおよび関連機器を、ロックされた制限付きアクセス・ルームに取り付けてください。
-
設置場所にあるスペアパーツは、ロックされたキャビネットに保管してください。ロックされたキャビネットへのアクセスを、承認された人に制限します。
-
SSHリスナー・ポートを管理ネットワークおよびプライベート・ネットワークに制限します。SSHプロトコル2 (SSH-2)およびFIPS 140-2承認暗号を使用します。
-
SSHが許可される認証メカニズムを制限します。本質的にセキュアでない方法は無効化されます。