数据保护
对于云提供商来说,数据保护是安全策略的核心。鉴于隐私和符合性要求的重要性,考虑使用多租户体系结构的组织应认真考虑使用加密技术来保护数据库的往来信息流。将系统地对数据保护应用加密服务,以便无论是在网络中流动时还是位于磁盘中时,都可以确保信息的机密性和完整性。
SuperCluster 中的 SPARC M7 处理器有助于实施硬件协助式高性能加密,以满足对安全性较为敏感的 IT 环境的数据保护需求。SPARC M7 处理器还采用了芯片保护内存技术,该技术可以防止恶意应用程序级别的攻击,例如内存抓取、无提示内存损坏、缓冲区溢出和相关攻击。
图 4 硬件协助式加密加速和内存入侵保护提供的数据保护
在安全的多租户体系结构(在其中数据保护几乎融入到了体系结构的每个方面)中,SuperCluster 及其支持软件使组织不用牺牲性能即可实现其安全性和符合性目标。SuperCluster 利用位于核心上的加密指令和芯片保护内存功能,这些功能内置在 SPARC M7 处理器中,设计用于在不影响性能的情况下加速加密操作和确保内存入侵保护。这些功能提高了加密性能并提供内存入侵检查,还提高了整体性能,因为有更多计算资源可以专用于处理租户工作负荷。
SPARC 处理器为超过 16 种行业标准加密算法提供硬件协助式加密加速支持。这些算法共同为新型加密需求提供支持,包括公钥加密、对称密钥加密、随机数生成以及计算和验证数字签名和消息摘要。此外,在 OS 级别,默认情况下会为大多数核心服务启用加密硬件加速,包括安全 Shell、IPSec/IKE 和加密的 ZFS 数据集。
Oracle Database 和 Oracle Fusion Middleware 自动识别 SuperCluster 使用的 Oracle Solaris OS 和 SPARC 处理器。这使得数据库和中间件可以自动将平台的硬件加密加速功能用于 TLS、WS-Security、表空间加密操作。它还使得它们可以使用芯片保护内存功能来确保内存保护,并且它无需最终用户进行配置即可确保应用程序数据完整性。为了保护 IB 网络中特定于租户并基于 IP 的区域间通信流的机密性和完整性,请使用 IPSec(IP Security,IP 安全)和 IKE(Internet Key Exchange,Internet 密钥交换)。
如果不讨论如何管理加密密钥,则任何关于加密技术的讨论都是不完整的。生成和管理加密密钥(特别是具有大量服务的情况)过去一直是组织面临的重大挑战,在基于云的多租户环境中挑战变得更加严峻。在 SuperCluster 上,ZFS 数据集加密和 Oracle Database 透明数据加密可以利用 Oracle Solaris PKCS#11 密钥库安全地保护主密钥。使用 Oracle Solaris PKCS#11 密钥库将自动对所有主密钥操作应用 SPARC 硬件协助式加密加速。这使得 SuperCluster 可以极大地提高与 ZFS 数据集、Oracle Database 表空间加密、加密数据库备份(使用 Oracle Recovery Manager [Oracle RMAN])、加密数据库导出(使用 Oracle Database 的数据泵功能)和重做日志(使用 Oracle Active Data Guard)关联的加密和解密操作的性能。
使用共享 Wallet 方法的租户可以利用 ZFS 存储设备创建可以在群集中的所有节点之间共享的目录。使用共享的集中式密钥库有助于租户在群集数据库体系结构(例如 Oracle Real Application Clusters (Oracle RAC))中更好地管理、维护和轮转密钥,因为密钥将在群集中的每个节点之间同步。
图 5 通过多租户密钥管理方案使用 Oracle Key Manager 实现的数据保护
要解决与基于云的多租户环境中的多个主机和应用程序关联的密钥管理复杂性和问题,请使用可选的 Oracle Key Manager 作为集成到管理网络中的设备。Oracle Key Manager 集中授予对 Oracle Database、Oracle Fusion 应用程序、Oracle Solaris 和 ZFS 存储设备使用的加密密钥的访问权限,并保护和管理对它们的访问。Oracle Key Manager 还支持 Oracle 的 StorageTek 加密磁带机。通过在 ZFS 数据集(文件系统)级别实施加密策略和密钥管理,可以通过密钥销毁提供有保证的租户文件系统删除。
Oracle Key Manager 是完整的密钥管理设备,支持生命周期密钥管理操作和可信密钥存储。当配置有来自 Oracle 的附加 Sun Crypto Accelerator 6000 PCIe 卡时,Oracle Key Manager 会提供经 FIPS 140-2 3 级认证的密钥存储(用于 AES 256 位加密密钥)以及符合 FIPS 186-2 的随机数生成。在 SuperCluster 中,所有数据库和应用程序域(包括其全局区域和非全局区域)都可以配置为使用 Oracle Key Manager 来管理与应用程序、数据库和加密的 ZFS 数据集关联的密钥。实际上,Oracle Key Manager 能够支持与单个或多个数据库实例、Oracle RAC、Oracle Active Data Guard、Oracle RMAN 和 Oracle Database 的数据泵功能关联的密钥管理操作。
最后,由 Oracle Key Manager 强制实施的职责分离使每个租户都能完全控制其加密密钥,并且针对任何密钥管理操作都能获得一致的视图。鉴于密钥对保护信息的重要性,租户基于角色实施所需级别的访问控制和审计以确保密钥在其整个生命周期中得到妥善的保护至关重要。