ハードウェア保護のガイドライン

Compute Cloud@Customerのインストール後、ハードウェアへのアクセスを制限してハードウェアを保護します。認定Oracle担当者以外の誰も、Compute Cloud@Customerラックにアクセスしたり、開いたりしないようにする必要があります。

アクセスを制限するには、次の演習をお薦めします。

• Compute Cloud@Customerおよび関連機器を、ロックされた制限付きアクセス・ルームに取り付けてください。

• 設置場所にあるスペアパーツは、ロックされたキャビネットに保管してください。ロックされたキャビネットへのアクセスを、承認された人に制限します。

• SSHリスナー・ポートを管理ネットワークおよびプライベート・ネットワークに制限します。SSHプロトコル2 (SSH-2)およびFIPS 140-2承認暗号を使用します。

• SSHが許可される認証メカニズムを制限します。本質的にセキュアでない方法は無効化されます。