핵심 보안 원칙

MiniCluster는 애플리케이션 및 데이터베이스 통합을 위한 보안 클라우드 기반구조 플랫폼이며, 전용 컴퓨트 IaaS(Infrastructure as a Service) 기반 클라우드 서비스를 제공하기에 적합합니다. 범용 엔지니어링된 시스템으로 구성된 이 제품은 Oracle SPARC S7 프로세서의 강력한 성능, SPARC Solaris의 효율적인 가상화 기능, 전용 스토리지와 통합된 Oracle 데이터베이스의 최적화된 데이터베이스 성능이 결합되어 있습니다. 또한 10GbE 네트워크가 적용되어 클라이언트가 MiniCluster에서 실행되는 서비스에 액세스할 수 있습니다. 마지막으로 또 다른 10GbE 네트워크는 SPARC S7 서버의 가상 머신 환경과 호스트된 애플리케이션 사이의 모든 내부 통신을 지원하는 통로를 제공합니다.

SPARC S7 프로세서는 상시 하드웨어 보조 암호화 기능을 통해 MiniCluster에서 호스트되는 엔티티가 보관 중, 사용 중 및 전송 중인 데이터에 대한 고성능 데이터 보호 기능으로 자신의 정보를 보호할 수 있도록 지원합니다. 이 프로세서는 또한 Silicon Secured Memory 기능을 통해 메모리 데이터 손상 및 메모리 스크래핑과 관련된 공격을 감지 및 방지하여 애플리케이션 데이터의 무결성을 보장합니다.

기본적으로 MiniCluster는 250개 이상의 즉시 사용 가능한 보안 제어 기능으로 미리 구성되어 반드시 필요하지 않은 서비스, 포트 및 프로토콜을 사용 안함으로 설정하고, 노출된 서비스가 신뢰할 수 있는 연결만 수락하도록 구성함으로써 시스템의 공격 표면을 줄여줍니다.

이 시스템은 다양한 구성 및 배치 옵션을 지원합니다. 이 그림은 Oracle 데이터베이스 및 애플리케이션 작업 부하를 통합하는 일반적인 배치를 보여줍니다.