Principes de sécurité fondamentaux

MiniCluster est une plate-forme d'infrastructure cloud sécurisée pour la consolidation des applications et bases de données, parfaitement adaptée à la fourniture de services cloud basés sur une infrastructure en tant que service (IaaS) de calcul dédiée. Ce système avancé polyvalent conjugue la puissance de calcul du processeur SPARC S7 d'Oracle, l'efficacité des fonctions de virtualisation de SPARC Solaris, les performances de base de données optimisées d'Oracle Database et le stockage dédié. En outre, un réseau de 10 GbE permet aux clients d'accéder aux services s'exécutant sur le MiniCluster. Enfin, un autre réseau 10 GbE assure les communications entre l'environnement de machine virtuelle des serveurs SPARC S7 et les applications hébergées.

Le processeur SPARC S7 fournit un accélérateur cryptographique matériel qui aide les entités hébergées sur MiniCluster à protéger leurs informations en permanence, grâce à la protection des données (actives, inactives et en transit) hautement performante. Le processeur intègre également une technologie de mémoire sécurisée de silicium, qui détecte et prévient les attaques liées aux altérations de données en mémoire et à la capture de données en mémoire, et assure donc l'intégrité des données applicatives.

Par défaut, le système MiniCluster est préconfiguré avec plus de 250 contrôles de sécurité prêts à l'emploi qui réduisent la surface d'attaque du système en désactivant les services, ports et protocoles qui ne sont pas absolument nécessaires et en configurant les services exposés pour qu'ils acceptent uniquement les connexions sécurisées.

Le système prend en charge un large éventail d'options de configuration et de déploiement. La représentation ci-après illustre un déploiement type consolidant les charges de travail des applications et bases de données Oracle.