Principios de seguridad principales

MiniCluster es una plataforma de infraestructura de nube segura para la consolidación de aplicaciones y bases de datos y es apropiada para proporcionar servicios de nube dedicados basados en la infraestructura de cálculo como servicio (IaaS). Dado que está desarrollado como un sistema de ingeniería de varios usos, combina la potencia de cálculo del procesador SPARC S7 de Oracle, las capacidades de virtualización eficaces de Solaris SPARC y el rendimiento optimizado de la base de datos Oracle integrada con almacenamiento dedicado. Además, se emplea una red 10GbE, que les permite a los clientes acceder a los servicios que se están ejecutando en MiniCluster. Por último, otra red 10GbE proporciona un conducto que permite la comunicación entre el entorno de máquina virtual de los servidores SPARC S7 y las aplicaciones alojadas.

El procesador SPARC S7 presenta una funcionalidad criptográfica asistida por hardware que siempre está activada, la cual ayuda a las entidades alojadas en MiniCluster a proteger la información con una protección de datos de alto rendimiento, para datos inactivos, en uso y en tránsito. El procesador también presenta la capacidad Silicon Secured Memory, que detecta y evita ataques relacionados con daños en los datos de la memoria y recortes de memoria, lo cual garantiza la integridad de los datos de aplicación.

Por defecto, MiniCluster viene preconfigurado con más de 250 controles de seguridad listos para usar que reducen la superficie de ataque del sistema mediante la desactivación de los servicios, los puertos y los protocolos que no son absolutamente necesarios y mediante la configuración de los servicios expuestos para que acepten solo conexiones confiables.

El sistema admite una variedad de opciones de configuración y despliegue. En esta figura, se ilustra un despliegue típico que consolida las cargas de trabajo de las aplicaciones y de Oracle Database.