Go to main content
Oracle MiniCluster S7-2 セキュリティーガイド

印刷ビューの終了

更新: 2016 年 10 月
 
 

コアのセキュリティーの原則

MiniCluster はアプリケーションおよびデータベース統合のためのセキュアなクラウドインフラストラクチャープラットフォームであり、サービス (IaaS) ベースのクラウドサービスとして、専用のコンピュートインフラストラクチャーを提供する場合に適しています。多目的エンジニアドシステムとして構築され、Oracle の SPARC S7 プロセッサの計算能力、SPARC Solaris の効率的な仮想化機能、専用ストレージに統合された Oracle データベースの最適化されたデータベースパフォーマンスが組み合わされています。さらに、10 GbE ネットワークが採用されているため、クライアントが MiniCluster 上で実行されているサービスにアクセスできます。最後に、別の 10 GbE ネットワークによって、SPARC S7 サーバー上の仮想マシン環境とホストされているアプリケーション間のすべての通信が通る導管を提供します。

SPARC S7 プロセッサは、常時オンのハードウェア支援暗号化機能を備えており、MiniCluster でホストされるエンティティーが、保存時、使用時、および転送時に、高性能のデータ保護によって、それらの情報を保護するために役立ちます。さらに、プロセッサはシリコンセキュアメモリー機能も備えており、メモリーデータの破損やメモリースクレイピングに関連する攻撃を検出して防御することにより、アプリケーションデータの整合性を確保します。

デフォルトで、MiniCluster は、絶対に必要というわけではないサービス、ポート、プロトコルを無効にし、公開されたサービスを、信頼できる接続のみを受け入れるように構成して、システムの攻撃対象領域を減らす 250 以上のすぐ使用できるセキュリティーコントロールで事前構成されています。

システムは多様な構成および配備オプションをサポートしています。この図は、Oracle Database とアプリケーションのワークロードを統合する一般的な配備を示しています。

image:データベースおよびアプリケーションのワークロードを示すブロック図。
Copyright © 2016, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ