Kernsicherheitsgrundsätze

MiniCluster ist eine sichere Cloudinfrastrukturplattform zur Konsolidierung von Anwendungen und Datenbanken. Sie eignet sich besonders zur Bereitstellung von dedizierten Cloudservices, die auf Computing Infrastructure as a Service (IaaS) basieren. Als Mehrzweck-Engineered System kombiniert es die Computing-Leistung des Oracle SPARC S7-Prozessors, die effizienten Virtualisierungsmöglichkeiten von SPARC Solaris und die optimierte Datenbankleistung der Oracle-Datenbank integriert mit dediziertem Speicher. Außerdem wird ein 10GbE-Netzwerk verwendet, mit dem Clients auf Services zugreifen können, die auf MiniCluster ausgeführt werden. Schließlich stellt ein weiteres 10GbE-Netzwerk das Conduit bereit, über das die gesamte Interkommunikation zwischen der virtuellen Maschinenumgebung auf den SPARC S7-Servern und gehosteten Anwendungen läuft.

Der SPARC S7-Prozessor bietet immer aktivierte hardwaregestützte kryptografische Funktionalität, mit der in MiniCluster gehostete Entitys ihre Informationen mit High-Performance-Datenschutz schützen können - At Rest, In-Use und In-Transit. Der Prozessor umfasst auch die silikongesicherte Speicherfunktion, die Angriffe im Zusammenhang mit Beschädigung von Speicherdaten und Speicher-Scraping ermittelt und verhindert und so die Integrität von Anwendungsdaten sicherstellt.

Standardmäßig ist MiniCluster mit mehr als 250 Out-of-Box-Sicherheitssteuerelementen vorkonfiguriert, die die Angriffsfläche des Systems reduzieren, indem Services, Ports und Protokolle deaktiviert werden, die nicht unbedingt erforderlich sind, und indem die verfügbar gemachten Services so konfiguriert werden, dass nur vertrauenswürdige Verbindungen akzeptiert werden.

Das System unterstützt eine Vielzahl von Konfigurations- und Deployment-Optionen. Diese Abbildung stellt ein typisches Deployment dar, das Oracle-Datenbank- und Anwendungsworkloads konsolidiert.