セキュリティーが重要な IT 環境のデータ保護ニーズを満たすため、MiniCluster の SPARC S7 プロセッサはハードウェア支援の高パフォーマンス暗号化を容易にします。SPARC M7 プロセッサは、メモリースクラップ、サイレントメモリー破壊、バッファーオーバーラン、および関連攻撃などの悪質なアプリケーションレベルの攻撃を確実に防止するためのシリコンセキュアメモリーテクノロジも採用しています。
SPARC プロセッサでは、16 を超える業界標準暗号化アルゴリズムのハードウェア支援暗号化アクセラレーションをサポートできます。これらのアルゴリズムを組み合わせることで、公開鍵暗号化、対称鍵暗号化、乱数生成、デジタル署名とメッセージダイジェストの計算と検証を含むほとんどの最新の暗号化ニーズをサポートします。さらにオペレーティングシステムレベルでは、Secure Shell、IPSec/IKE、暗号化された ZFS データセットを含むほとんどのコアサービスに対して、デフォルトで暗号化ハードウェアアクセラレーションが有効になっています。
Oracle Database および Oracle Fusion Middleware は、MiniCluster によって使用される Oracle Solaris オペレーティングシステムおよび SPARC プロセッサを自動的に識別します。これにより、データベースとミドルウェアは、TLS、WS-Security、およびテーブルスペースの暗号化操作に対して、プラットフォームのハードウェア暗号化アクセラレーション機能を自動的に使用します。また、メモリー保護のためにシリコンセキュアメモリー機能を使用でき、エンドユーザーの構成を必要としなくてもアプリケーションデータの整合性を保証します。MiniCluster はパブリックおよびプライベートネットワーク上を流れる VM 固有および VM 間通信の機密性および整合性を保護するために、IPSec (IP セキュリティー) および IKE (インターネット鍵交換) の使用をサポートしています。
MiniCluster では、ZFS データセット暗号化で集中管理された Oracle Solaris PKCS#11 キーストアを利用してラッピング鍵を安全に保護します。Oracle Solaris PKCS #11 キーストアを使用すると、すべての暗号化操作に対して、SPARC ハードウェア支援暗号化アクセラレーションが自動的に使用されます。これにより、Oracle は、ZFS データセットの暗号化、Oracle Database Transparent Data Encryption (TDE)、テーブルスペースの暗号化、暗号化データベースのバックアップ (Oracle Recovery Manager [Oracle RMAN] を使用)、暗号化データベースのエクスポート (Oracle Database のデータポンプ機能を使用)、および Redo ログ (Oracle Active Data Guard を使用) に関連する暗号化および復号化操作のパフォーマンスを大幅に向上できます。データベース仮想マシンは、仮想マシン上に存在するデータベース間でウォレットを共有できるように、Oracle Solaris PKCS #11 キーストアを利用するか、または ACFS 共有ストレージ上にディレクトリを作成して、共有ウォレットアプローチを使用できます。各コンピュートノードで共有された集中管理型キーストアを使用すると、鍵がクラスタ内の各ノード間で同期されるため、システムは Oracle Grid インフラストラクチャーベースのクラスタ化データベースアーキテクチャーで Oracle TDE の鍵を適切に管理、保守、交換できます。MiniCluster は、その ZFS データセット (ファイルシステム/ZVOL) レベルで暗号化ポリシーと鍵管理を使用して、鍵の破棄による確実な削除を提供することで、仮想マシンと関連付けられた ZFS データセットのセキュアな削除も可能にします。