MiniCluster 中的 SPARC S7 处理器有助于实施硬件协助式高性能加密,以满足对安全性较为敏感的 IT 环境的数据保护需求。SPARC M7 处理器还采用了芯片保护内存技术,该技术可以防止恶意应用程序级别的攻击,例如内存抓取、无提示内存损坏、缓冲区溢出和相关攻击。
SPARC 处理器为超过 16 种行业标准加密算法提供硬件协助式加密加速支持。这些算法共同为新型加密需求提供支持,包括公钥加密、对称密钥加密、随机数生成以及计算和验证数字签名和消息摘要。此外,在操作系统级别,默认情况下会为大多数核心服务启用加密硬件加速,包括安全 Shell、IPSec/IKE 和加密的 ZFS 数据集。
Oracle Database 和 Oracle Fusion Middleware 自动识别 MiniCluster 使用的 Oracle Solaris 操作系统和 SPARC 处理器。这使得数据库和中间件可以自动将平台的硬件加密加速功能用于 TLS、WS-Security、表空间加密操作。它还使得它们可以使用芯片保护内存功能来确保内存保护,并且它无需最终用户进行配置即可确保应用程序数据完整性。MiniCluster 支持使用 IPSec(IP Security,IP 安全),建议使用 IKE(Internet Key Exchange,Internet 密钥交换)来保护通过公共和专用网络传输的 VM 特定和 VM 间通信的保密性和完整性。
在 MiniCluster 上,ZFS 数据集加密利用一个集中式 Oracle Solaris PKCS#11 密钥库来安全地保护包装密钥。使用 Oracle Solaris PKCS#11 密钥库将自动对所有加密操作应用 SPARC 硬件协助式加密加速。这使得 Oracle 可以极大地提高与 ZFS 数据集、Oracle Database 透明数据加密 (Transparent Data Encryption, TDE)、表空间加密、加密数据库备份(使用 Oracle Recovery Manager [Oracle RMAN])、加密数据库导出(使用 Oracle Database 的数据泵功能)和重做日志(使用 Oracle Active Data Guard)关联的加密和解密操作的性能。数据库虚拟机可以通过利用 Oracle Solaris PKCS#11 密钥库或者通过在 ACFS 共享存储上创建一个目录来使用共享钱包方式,以便可以在虚拟机上的数据库之间共享该钱包。在每个计算节点上使用共享的集中式密钥库可以使系统能够更好地在基于 Oracle 网格基础结构的群集数据库体系结构中管理、维护和轮转 Oracle TDE 的密钥,因为密钥将在群集中的每个节点之间同步。通过在 ZFS 数据集(文件系统/ZVOL)级别实施加密策略和密钥管理来通过密钥销毁提供有保证的删除,MiniCluster 还能够实现对虚拟机和关联 ZFS 数据集的安全删除。