El procesador SPARC S7 de MiniCluster facilita el cifrado asistido por hardware y de alto rendimiento para las necesidades de protección de datos de los entornos de TI donde la seguridad es importante. El procesador SPARC M7 también cuenta con tecnología Silicon Secured Memory, que garantiza la prevención de ataques malintencionados en el nivel de aplicación, como recortes de memoria, daños silenciosos de memoria, saturaciones de buffer y ataques relacionados.
El procesador SPARC permite la compatibilidad con la aceleración criptográfica asistida por hardware para más de 16 algoritmos criptográficos estándar del sector. En conjunto, estos algoritmos admiten las necesidades criptográficas más modernas, incluido el cifrado de claves públicas, el cifrado de claves simétricas, la generación de números aleatorios, y el cálculo y la verificación de firmas digitales y resúmenes de mensajes. Además, en el nivel del sistema operativo, la aceleración criptográfica de hardware está activada por defecto para la mayoría de los servicios principales, incluidos el shell seguro, IPSec/IKE y los juegos de datos ZFS cifrados.
Oracle Database y Oracle Fusion Middleware identifican de manera automática el sistema operativo Oracle Solaris y el procesador SPARC que utiliza MiniCluster. Esto permite que la base de datos y el middleware usen automáticamente las capacidades de aceleración criptográfica de hardware de la plataforma para TLS, WS-Security y operaciones de cifrado de tablespace. También les permite usar la función Silicon Secured Memory para garantizar la protección de memoria y garantiza la integridad de los datos de aplicación sin necesidad de configuración del usuario final. MiniCluster admite el uso de IPSec (seguridad IP) y se recomienda el intercambio de claves de Internet (IKE) para proteger la confidencialidad y la integridad de las comunicaciones específicas de máquinas virtuales y entre máquinas virtuales que fluyen en las redes públicas y privadas.
En MiniCluster, el cifrado de juegos de datos ZFS utiliza un almacén de claves PKCS#11 de Oracle Solaris para proteger correctamente las claves de ajuste. El uso del almacén de claves PKCS#11 de Oracle Solaris involucra de inmediato la aceleración criptográfica asistida por hardware de SPARC para todas las operaciones de cifrado. Esto permite a Oracle mejorar ampliamente el rendimiento de las operaciones de cifrado y descifrado asociadas con el cifrado de juegos de datos ZFS, el cifrado de datos transparentes (TDE) de Oracle Database, el cifrado de tablespace, las copias de seguridad de base de datos cifradas (mediante Oracle Recovery Manager [Oracle RMAN]), las exportaciones de base de datos cifradas (mediante la función Data Pump de Oracle Database) y los redo logs (mediante Oracle Active Data Guard). Las máquinas virtuales de base de datos pueden usar un enfoque de cartera compartida mediante el almacén de claves PKCS#11 de Oracle Solaris o para crear un directorio en el almacenamiento de recursos compartidos ACFS, de manera que la cartera se pueda compartir entre las bases de datos que residen en las máquinas virtuales. El uso de un almacén de claves centralizado y compartido en cada nodo de cálculo permite al sistema realizar mejor las tareas de gestión, mantenimiento y rotación de claves de Oracle TDE en las arquitecturas de base de datos en cluster basadas en la infraestructura de cuadrícula de Oracle, porque las claves se sincronizan entre todos los nodos del cluster. MiniCluster también permite la supresión segura de las máquinas virtuales y de los juegos de datos ZFS asociados, ya que cuenta con la política de cifrado y la gestión de claves en el nivel de juego de datos ZFS (sistema de archivo/ZVOL) para garantizar la supresión por medio de la destrucción de claves.