Il processore SPARC S7 di MiniCluster facilita la cifratura assistita da hardware, ad alte prestazioni per la protezione dei dati negli ambienti IT che rivolgono particolare attenzione alla sicurezza. Il processore SPARC S7 utilizza inoltre la tecnologia Silicon Secured Memory che garantisce la prevenzione da attacchi non autorizzati a livello di applicazione, come scraping della memoria, danneggiamento della memoria in background, dati in eccesso nel buffer e attacchi correlati.
Il processore SPARC supporta l'accelerazione crittografica assistita da hardware per più di 16 algoritmi di cifratura standard del settore. Questi algoritmi supportano le esigenze di cifratura più moderne, quali la cifratura a chiave pubblica, la cifratura a chiave simmetrica, la generazione di numeri casuali, nonché il calcolo e la verifica delle firme digitali e dei digest di messaggio. Inoltre, a livello di sistema operativo, l'accelerazione hardware crittografica è abilitata per impostazione predefinita per la maggior parte dei servizi principali, inclusi Secure Shell, IPSec/IKE e data set ZFS cifrati.
Oracle Database e Oracle Fusion Middleware identificano automaticamente il sistema operativo Oracle Solaris e il processore SPARC utilizzato da MiniCluster. Ciò consente a Oracle Database e a Oracle Middleware di utilizzare automaticamente le funzionalità di accelerazione crittografica della piattaforma per le operazioni di cifratura di TLS, WS-Security e delle tablespace. Consente inoltre a questi prodotti di utilizzare la funzione Silicon Secured Memory per garantire la protezione della memoria e assicurare l'integrità dei dati dell'applicazione senza che l'utente finale debba eseguire la configurazione. MiniCluster supporta l'uso di IPsec (IP Security) e IKE (Internet Key Exchange) per proteggere la confidenzialità e l'integrità delle comunicazioni specifiche delle VM e tra VM diverse che utilizzano le reti pubbliche e private.
In MiniCluster la cifratura dei data set ZFS si basa su un keystore PKCS#11 Oracle Solaris centralizzato per proteggere in modo sicuro le chiavi di wrapping. Utilizzando il keystore PKCS#11 Oracle Solaris si attiva in modo automatico l'accelerazione crittografica SPARC assistita da hardware per tutte le operazioni di cifratura. Ciò consente a Oracle di migliorare in modo significativo le prestazioni relative alle operazioni di cifratura e decifrazione associate ai data set ZFS, alla TDE (Cifratura dati trasparente, Transparent Data Encryption) del database Oracle, alla cifratura delle tablespace, ai backup dei database cifrati (mediante Oracle Recovery Manager [Oracle RMAN]), alle esportazioni dei database cifrati (mediante la funzione Data Pump del database Oracle) e ai redo log (mediante Oracle Active Data Guard). Le virtual machine di database possono utilizzare un approccio con wallet condiviso sfruttando il keystore PKCS#11 Oracle Solaris oppure creare una directory nello storage di condivisione ACFS in modo che il wallet possa essere condiviso tra i database residenti nelle virtual machine. L'uso di un keystore condiviso e centralizzato in ogni nodo di calcolo consente al sistema di gestire, conservare e ruotare meglio le chiavi della cifratura Oracle TDE nelle architetture di database in cluster basate su Oracle Grid Infrastructure, poiché le chiavi vengono sincronizzate in ogni nodo del cluster. In MiniCluster è inoltre disponibile una funzione di eliminazione sicura delle virtual machine e dei data set ZFS associati che prevede la gestione dei criteri e delle chiavi di cifratura a livello di data set ZFS (file system/ZVOL) in modo da garantire l'eliminazione tramite la distruzione delle chiavi.