MiniCluster 中的 SPARC S7 處理器有助於安全敏感 IT 環境之資料保護所需的硬體輔助、高效能加密。SPARC M7 處理器同時採用了 Silicon Secured Memory 技術,可確保避免惡意應用程式層次的攻擊,例如記憶體擷取、靜默記憶體損毀、緩衝區溢位以及相關攻擊。
SPARC 處理器提供的硬體輔助加密加速,支援 16 種業界標準的加密演算法。同時,這些演算法支援大多數現代加密需求,包括公用金鑰加密、對稱金鑰加密、亂數產生以及數位簽章和訊息摘要的計算和驗證。此外,在作業系統層次,大多數核心服務均預設啟用加密硬體加速,包括安全 Shell、IPSec/IKE 以及加密 ZFS 資料集。
Oracle 資料庫和 Oracle Fusion Middleware 會自動識別 MiniCluster 所使用的 Oracle Solaris 作業系統和 SPARC 處理器。這可讓資料庫和中介軟體在 TLS、WS-Security、表格空間加密等作業,自動使用平台的硬體加密加速功能。同時可讓它們使用 Silicon Secured Memory 功能來確保記憶體保護,並確保應用程式資料的完整性,而無須由一般使用者加以設定。MiniCluster 支援使用 IPSec (IP 安全) 和 IKE (網際網路金鑰交換),保護公用和專用網路上 VM 特定和 VM 之間通訊流的機密性和完整性。
在 MiniCluster 上,ZFS 資料集加密利用集中式 Oracle Solaris PKCS#11 金鑰存放區安全地保護包裝金鑰。若使用 Oracle Solaris PKCS#11 金鑰存放區,則會為所有加密作業自動使用 SPARC 硬體輔助加密加速功能。這可讓 Oracle 顯著提升 ZFS 資料集加密、Oracle 資料庫通透資料加密 (TDE)、表格空間加密、加密資料庫備份 (使用 Oracle Recovery Manager [Oracle RMAN])、加密資料庫匯出 (使用 Oracle 資料庫的資料傾印功能),以及重做記錄檔 (使用 Oracle Active Data Guard) 等相關加密與解密作業的效能。資料庫虛擬機器可以使用共用公事包方法,方法是利用 Oracle Solaris PKCS#11 金鑰存放區或在 ACFS 共用儲存體上建立目錄,以跨虛擬機器上的資料庫共用公事包。在每個運算節點上使用共用的集中式金鑰存放區,可讓系統在以 Oracle Grid 基礎架構為基礎的叢集化資料庫架構中更妥善地管理、維護和輪替 Oracle TDE 的金鑰,因為金鑰會在叢集的每個節點上同步化。MiniCluster 也可以安全地刪除虛擬機器和相關 ZFS 資料集,方法是在該 ZFS 資料集 (檔案系統/ZVOL) 層次實行加密原則和金鑰管理,以透過毀損金鑰來確保刪除的進行。