核心安全原则

MiniCluster 是一个安全的云基础结构平台，用于整合应用程序和数据库，并且非常适用于提供专用的基于计算基础结构即服务 (infrastructure as a service, IaaS) 的云服务。作为一个多用途工程系统而构建，它组合利用了 Oracle SPARC S7 处理器的计算能力、SPARC Solaris 的高效虚拟化功能，以及集成了专用存储的 Oracle 数据库的优化数据库性能。此外，还采用了一个 10 GbE 网络，以允许客户机访问在 MiniCluster 上运行的服务。最后，另一个 10 GbE 网络提供了通道，SPARC S7 服务器上的虚拟机环境与托管的应用程序之间的所有交互通信均通过此通道。

SPARC S7 处理器具有始终生效的硬件辅助加密功能，可以帮助 MiniCluster 托管的实体使用高性能数据保护来保护其所有信息－包括静态的、使用中的和传输中的信息。该处理器还具有“芯片保护内存”功能，该功能可以检测并阻止与内存数据损坏和内存擦除相关的攻击，因此可以确保应用程序数据的完整性。

默认情况下，MiniCluster 预先配置有 250 个现成可用的安全控制，它们禁用了非绝对必要的服务、端口和协议并将公开的服务配置为仅接受可信连接，从而减少了系统的受攻击面。

该系统支持各种配置和部署选项。下图显示了一个整合了 Oracle 数据库和应用程序工作负荷的典型部署。