資料保護
對於雲端提供者而言,資料保護是其安全策略的核心。為了重視隱私權的重要性和規範需求,考慮採用多用戶架構的組織應認真考慮使用加密來保護進出資料庫的資訊流。全面性地針對資料保護使用加密服務,確保資訊在網路間傳輸以及儲存在磁碟上時的機密性和完整性。
SuperCluster 中的 SPARC M7 處理器有助於安全敏感 IT 環境之資料保護所需的硬體輔助、高效能加密。SPARC M7 處理器同時採用了 Silicon Secured Memory 技術,可確保避免惡意應用程式層次的攻擊,例如記憶體擷取、靜默記憶體損毀、緩衝區溢位以及相關攻擊。
圖 4 藉由硬體輔助加密加速及記憶體入侵保護提供資料保護功能
對於保護多用戶架構而言,資料保護幾乎涵蓋了架構中的每個層面,SuperCluster 及其支援軟體可讓組織符合其安全與合規目標,而不用犧牲效能。SuperCluster 利用設計在其 SPARC M7 處理器中核心內建的加密指令以及 Silicon Secured Memory 功能,提供加速加密作業並確保記憶體入侵保護,而不會影響效能。這些功能可改善加密效能並提供記憶體入侵檢查,還能夠提升整體效能,因為有更多的運算資源能夠專門用來服務用戶工作負載。
SPARC 處理器提供的硬體輔助加密加速,支援 16 種業界標準的加密演算法。同時,這些演算法支援大多數現代加密需求,包括公用金鑰加密、對稱金鑰加密、亂數產生以及數位簽章和訊息摘要的計算和驗證。此外,在作業系統層次,大多數核心服務均預設啟用加密硬體加速,包括安全 Shell、IPSec/IKE 以及加密 ZFS 資料集。
Oracle 資料庫和 Oracle Fusion Middleware 會自動識別 SuperCluster 所使用的 Oracle Solaris 作業系統和 SPARC 處理器。這可讓資料庫和中介軟體在 TLS、WS-Security、表格空間加密作業等自動使用平台的硬體加密加速功能。同時可讓它們使用 Silicon Secured Memory 功能來確保記憶體保護,並確保應用程式資料的完整性,而無須由一般使用者加以設定。為了保護 IB 網路上用戶特定、區域之間、以 IP 為基礎的通訊流的機密性和完整性,會使用 IPSec (IP 安全) 和 IKE (網際網路金鑰交換)。
加密的任何討論都必須討論加密金鑰的管理方式才會完整。對於組織而言,產生與管理加密金鑰 (特別是大型服務集合) 一向都是大挑戰,在雲端的多用戶環境中,這樣的挑戰更是顯著。在 SuperCluster 上,ZFS 資料集加密和 Oracle 資料庫通透資料加密都可利用 Oracle Solaris PKCS#11 金鑰存放區,安全地保護主要金鑰。若使用 Oracle Solaris PKCS#11 金鑰存放區,則會為任何主要金鑰作業自動使用 SPARC 硬體輔助加密加速功能。這可讓 SuperCluster 顯著提升 ZFS 資料集加密、Oracle 資料庫表格加密、加密資料庫備份 (使用 Oracle Recovery Manager [Oracle RMAN])、加密資料庫匯出 (使用 Oracle 資料庫的資料傾印功能) 以及重做日誌 (使用 Oracle Active Data Guard) 等相關加密與解密作業的效能。
使用共用公事包方法的用戶可以利用 ZFS 儲存體設備,以建立能夠在叢集中所有節點間共用的目錄。使用共用的集中式金鑰存放區可協助用戶更妥善地管理、維護以及輪替叢集化資料庫架構 (例如 Oracle Real Application Clusters (Oracle RAC)) 中的金鑰,因為金鑰將會在叢集中的每個節點上同步化。
圖 5 使用 Oracle Key Manager 透過多用戶金鑰管理的資料保護案例
為瞭解決雲端多用戶環境中多個主機和應用程式之相關金鑰管理的複雜性和問題,可以選擇使用 Oracle Key Manager 作為管理網路中的整合設備。Oracle Key Manager 會集中授權、保護以及管理對 Oracle 資料庫、Oracle Fusion 應用程式、Oracle Solaris 以及 ZFS 儲存體設備所使用之加密金鑰的存取。Oracle Key Manager 同時支援 Oracle 的 StorageTek 加密磁帶機。在 ZFS 資料集 (檔案系統) 層次實行加密原則和金鑰管理,會保證用戶檔案系統可透過毀損金鑰而進行刪除。
Oracle Key Manager 是完整的金鑰管理設備,支援週期金鑰管理作業以及信任金鑰儲存體。設定 Oralce 的額外 Sun Crypto Accelerator 6000 PCIe Card 時,Oracle Key Manager 提供 FIPS 140-2 等級 3 認證之 AES 256 位元加密金鑰的金鑰儲存體,以及相容 FIPS 186-2 的亂數產生功能。在 SuperCluster 中,所有資料庫和應用程式網域 (包括其全域區域和非全域區域),都能夠設定為使用 Oracle Key Manager 來管理應用程式、資料庫及加密 ZFS 資料集的相關金鑰。事實上,Oracle Key Manager 能夠支援與個別或多個資料庫執行處理、Oracle RAC、Oracle Active Data Guard、Oracle RMAN 及 Oracle 資料庫的資料傾印功能相關的金鑰管理作業。
最後,由 Oracle Key Manager 強制實施的工作區隔,可讓每位用戶對任何金鑰管理作業都擁有一致的可見性,對其加密金鑰保有完整的控制。有鑑於金鑰對於資訊保護的重要性,用戶實行以角色為基礎的必要層次存取控制與稽核至為重要,可確保金鑰在其有效期間內得到正確的安全保護。