Le processeur SPARC S7 du système MiniCluster facilite le chiffrement matériel hautement performant pour répondre aux besoins des environnements informatiques sensibles en matière de protection des données. Le processeur SPARC M7 intègre également la technologie de mémoire sécurisée de silicium qui assure la prévention des attaques malveillantes au niveau des applications, telles que la capture de données en mémoire (memory scraping), la corruption silencieuse de la mémoire (silent memory corruption), le débordement de tampon (buffer overrun) et les attaques connexes.
Le processeur SPARC prend en charge un accélérateur cryptographique matériel pour plus de 16 algorithmes standard. Collectivement, ces algorithmes répondent à l'essentiel des besoins modernes en matière de cryptographie, notamment le chiffrement à clé publique, le chiffrement à clé symétrique, la génération de nombres aléatoires, et le calcul et la vérification des signatures numériques et des résumés de message. De plus, au niveau du système d'exploitation, l'accélération cryptographique matérielle est activée par défaut pour la plupart des services de base, notamment le shell sécurisé, IPSec/IKE et les jeux de données ZFS chiffrés.
Oracle Database et Oracle Fusion Middleware identifient automatiquement le système d'exploitation d'Oracle Solaris et le processeur SPARC utilisés par le système MiniCluster. La base de données et le logiciel intermédiaire peuvent ainsi utiliser automatiquement les fonctions d'accélération cryptographique matérielle de la plate-forme pour exécuter des opérations de chiffrement de type TLS, WS-Security et tablespace. Cela leur permet également d'exécuter la fonction de mémoire sécurisée de silicium pour assurer la protection de la mémoire. L'intégrité des données d'application est ainsi garantie sans configuration de l'utilisateur final. Le système MiniCluster prend en charge l'utilisation du protocole IPSec (IP Security). Par ailleurs, le protocole IKE (Internet Key Exchange) est recommandé pour protéger la confidentialité et l'intégrité des flux de communications spécifiques et entre des machines virtuelles sur les réseaux publics et privés.
Sur le système MiniCluster, le chiffrement des jeux de données ZFS tire parti d'un magasin de clés Oracle Solaris PKCS#11 centralisé pour protéger de manière sécurisée les clés d'encapsulation. L'utilisation du magasin de clés Oracle Solaris PKCS#11 implique automatiquement l'accélérateur cryptographique matériel SPARC pour toutes les opérations de chiffrement. Oracle peut ainsi améliorer considérablement les performances des opérations de chiffrement et de déchiffrement associées au traitement des jeux de données ZFS, à Oracle Database Transparent Data Encryption (TDE), au chiffrement de tablespace, aux sauvegardes des bases de données chiffrées (à l'aide d'Oracle Recovery Manager [Oracle RMAN]), aux exportations des bases de données chiffrées (à l'aide de la fonctionnalité Data Pump d'Oracle Database) et aux fichiers de journalisation (à l'aide d'Oracle Active Data Guard). Les machines virtuelles de base de données peuvent adopter une approche de partage de portefeuille en exploitant le magasin de clés Oracle Solaris PKCS#11 pour créer un répertoire sur le stockage de partage ACFS afin que le portefeuille puisse être partagé par toutes les bases de données résidant sur des machines virtuelles. L'utilisation d'un magasin de clés partagé et centralisé sur chaque noeud de calcul facilite la gestion, la mise à jour et la rotation des clés d'Oracle TDE dans les architectures de bases de données en cluster basées sur l'infrastructure Oracle Grid car les clés sont synchronisées sur chacun des noeuds du cluster. Le système MiniCluster assure également la suppression sécurisée des machines virtuelles et des jeux de données ZFS associés car la stratégie de chiffrement et la gestion des clés s'exécutent au niveau du jeu de données ZFS (système de fichiers / ZVOL), la suppression étant garantie par la destruction des clés.