Der SPARC S7-Prozessor in MiniCluster vereinfacht die hardwaregestützten High-Performance-Verschlüsselungen für die Datenschutzanforderungen sensibler IT-Umgebungen. Der SPARC M7-Prozessor umfasst außerdem die Silicon-Secured-Memory-Technologie, die böswillige Angriffe auf Anwendungsebene verhindert, wie Speicher-Scraping, lautlose Arbeitsspeicherbeschädigung, Pufferüberlauf und ähnliche Angriffe.
Der SPARC-Prozessor unterstützt die hardwaregestützte kryptografische Beschleunigung für mehr als 16 kryptografische Algorithmen gemäß Branchenstandard. Gemeinsam unterstützen diese Algorithmen die modernsten kryptografischen Anforderungen, einschließlich Public Key-Verschlüsselung, Symmetric Key-Verschlüsselung, Zufallszahlengenerierung sowie Berechnung und Verifizierung digitaler Signaturen und Message Digests. Außerdem ist auf Betriebssystemebene die kryptografische Hardwarebeschleunigung standardmäßig für die meisten Core-Services aktiviert, einschließlich Secure Shell, IPSec/IKE und verschlüsselten ZFS-Datasets.
Oracle Database und Oracle Fusion Middleware identifizieren automatisch das Oracle Solaris-Betriebssystem und den SPARC-Prozessor, der von MiniCluster verwendet wird. Dadurch können Datenbank und Middleware automatisch die kryptografischen Hardwarebeschleunigungsmöglichkeiten der Plattform für TLS-, WS-Security- und Tablespace-Verschlüsselungsvorgänge verwenden. Außerdem kann die Silicon-Secured-Memory-Funktion für den Speicherschutz verwendet werden, und die Integrität der Anwendungsdaten wird sichergestellt, ohne dass eine Endbenutzerkonfiguration erforderlich ist. MiniCluster unterstützt die Verwendung von IPSec (IP Security). IKE (Internet Key Exchange) wird empfohlen, um die Vertraulichkeit und Integrität von VM-spezifischen und Inter-VM-Kommunikationen zu schützen, die über das öffentliche und private Netzwerk fließen.
Bei MiniCluster nutzt die ZFS-Dataset-Verschlüsselung einen zentralisierten Oracle Solaris PKCS#11-Keystore, um die Wrapping Keys sicher zu schützen. Bei Verwendung des Oracle Solaris PKCS#11-Keystores wird automatisch die hardwaregestützte kryptografische Beschleunigung von SPARC für alle Verschlüsselungsvorgänge aktiviert. Auf diese Weise kann Oracle die Performance der Verschlüsselungs- und Entschlüsselungsvorgänge wesentlich verbessern, die mit der Verschlüsselung von ZFS-Datasets, der Verschlüsselung von Oracle Database Transparent Data Encryption (TDE), verschlüsselten Datenbankbackups (mit Oracle Recovery Manager [Oracle RMAN]), verschlüsselten Datenbankexporten (mit der Data Pump-Funktion von Oracle Database) und Redo-Logs (mit Oracle Active Data Guard) verknüpft sind. Virtuelle Datenbankmaschinen können eine Shared-Wallet-Lösung verwenden, indem der Oracle Solaris PKCS#11-Keystore verwendet oder ein Verzeichnis in dem ACFS Shared Storage erstellt wird, sodass das Wallet über die Datenbanken hinweg gemeinsam genutzt werden kann, die auf den virtuellen Maschinen gespeichert sind. Durch Verwendung eines zentralisierten Shared Keystore auf jedem Serverknoten kann das System die Schlüssel von Oracle TDE in Oracle Grid Infrastructure basierend auf geclusterten Datenbankarchitekturen verwalten, warten und rotieren, weil die Schlüssel über alle Knoten in dem Cluster hinweg synchronisiert werden. MiniCluster lässt auch ein sicheres Löschen von virtuellen Maschinen und verknüpften ZFS-Datasets zu, indem die Verschlüsselungsrichtlinie und Schlüsselverwaltung auf dieser ZFS-Dataset-(Dateisystem-/ZVOL-)Ebene garantierte Löschung durch Zerstörung der Schlüssel sicherstellen.