Go to main content
Oracle MiniCluster S7-2 보안 설명서

인쇄 보기 종료

업데이트 날짜: 2016년 10월
 
 

데이터 보호

MiniCluster의 SPARC S7 프로세서에는 보안에 민감한 IT 환경의 데이터 보호 요구를 위해 하드웨어 지원 고성능 암호화 기술이 사용됩니다. SPARC M7 프로세서에는 또한 메모리 스크래핑, 은밀한 메모리 손상, 버퍼 오버런 및 관련 공격과 같은 악의적인 애플리케이션 레벨 공격을 방지할 수 있는 Silicon Secured Memory 기술이 사용됩니다.

SPARC 프로세서는 16개 이상의 산업 표준 암호화 알고리즘에 대해 하드웨어 지원 암호화 가속화 지원을 제공합니다. 이러한 알고리즘은 공개 키 암호화, 대칭 키 암호화, 난수 생성, 디지털 서명 및 메시지 다이제스트의 계산 및 확인을 포함해서 대부분의 현대적인 암호화 요구를 지원합니다. 또한 운영체제 레벨에서 암호화 하드웨어 가속화는 보안 셸, IPSec/IKE 및 암호화된 ZFS 데이터 세트에 대해 기본적으로 사용으로 설정되어 있습니다.

Oracle Database 및 Oracle Fusion Middleware는 MiniCluster에서 사용되는 Oracle Solaris 운영체제 및 SPARC 프로세서를 자동으로 식별합니다. 이렇게 하면 데이터베이스 및 미들웨어가 TLS, WS-Security, 테이블스페이스 암호화 작업을 위해 플랫폼의 하드웨어 암호화 가속화 기능을 자동으로 사용할 수 있습니다. 또한 메모리 보호를 위해 Silicon Secured Memory 기능도 사용할 수 있고, 최종 사용자 구성을 필요로 하지 않아도 애플리케이션 데이터 무결성을 보장합니다. MiniCluster는 IPsec(IP 보안) 사용을 지원하며, 공용 및 전용 네트워크를 통해 전송되는 VM 특정 및 VM 내부 통신의 기밀성 및 무결성 보호를 위해서는 IKE(인터넷 키 교환)가 권장됩니다.

MiniCluster에서 ZFS 데이터 세트 암호화는 중앙화된 Oracle Solaris PKCS#11 키 저장소를 활용해서 래핑 키를 안전하게 보호합니다. Oracle Solaris PKCS#11 키 저장소를 사용하면 모든 암호화 작업에 대해 SPARC 하드웨어 지원 암호화 가속화가 자동으로 사용됩니다. 이를 통해 Oracle은 ZFS 데이터 세트, Oracle Database TDE(투명한 데이터 암호화) 테이블스페이스 암호화, 암호화된 데이터베이스 백업(Oracle Recovery Manager [Oracle RMAN] 사용), 암호화된 데이터베이스 내보내기(Oracle Database의 Data Pump 기능 사용) 및 리두 로그(Oracle Active Data Guard 사용)와 연관된 암호화 및 암호 해독 작업의 성능을 크게 향상시킬 수 있습니다. 데이터베이스 가상 머신은 Oracle Solaris PKCS#11 키 저장소를 활용해서 공유 전자 지갑 접근 방식을 사용하거나 ACFS 공유 스토리지에 디렉토리를 만들어서 가상 머신에 상주하는 데이터베이스 간에 전자 지갑이 공유되도록 할 수 있습니다. 각 컴퓨트 노드에서 중앙화된 공유 키 저장소를 사용하면 클러스터의 각 노드 간에 키가 동기화되기 때문에 시스템이 Oracle Grid 기반구조 기반의 클러스터화된 데이터베이스 구조에서 Oracle TDE의 키를 보다 효과적으로 관리, 유지 관리 및 순환할 수 있습니다. MiniCluster에는 또한 해당 ZFS 데이터 세트(파일 시스템/ZVOL) 레벨에서 암호화 정책 및 키 관리를 지원하는 가상 머신 및 연관된 ZFS 데이터 세트 보안 삭제 기능이 포함되어, 키 삭제를 통한 삭제 확인 기능을 제공합니다.