«С помощью Oracle Solaris 11.3 мы предоставляем безопасную облачную платформу. В дополнение к уникальным возможностям обеспечения безопасности, таким как защищенная виртуализация и управление доступом на временной основе, мы используем функцию Silicon Secured Memory в процессорах SPARC M7, которая помогает предотвращать распространенные кибер-атаки, например, переполнение и перезапись буфера, — отметил Маркус Флирль (Markus Flierl), вице-президент направления Oracle Solaris Core Technology. — С помощью аппаратной разгрузки новые функции позволяют использовать шифрование для данных и сетевого трафика, а также выполнять миграцию в реальном времени с применением широкого спектра режимов шифрования, чтобы заказчикам не приходилось делать выбор между безопасностью и производительностью».
Разработано для безопасности — Oracle Solaris 11.3 прозрачно интегрируется с возможностями Security in Silicon – технологии, реализованной в процессорах Oracle SPARC M7 – что значительно повышает безопасность для существующих и будущих приложений. Oracle Solaris 11.3 использует функцию защиты Silicon Secured Memory, которая помогает предотвращать распространенные кибер-атаки, такие как переполнение буфера и перезапись буфера. Кроме того, Oracle Solaris 11.3 широко использует аппаратное ускорение шифрования в SPARC M7 для баз данных, Java, существующих приложений, файловой системы ZFS и сетевого трафика, а также позволяет выполнять «горячее» перемещение виртуальных машин без ущерба для производительности.
Разработано для управления жизненным циклом — Oracle Solaris 11.3 упрощает развертывание и обновление защищенных сред с помощью трех ключевых функций:
Внесения исправлений и обновления всего стека, что позволяет создавать полные, безопасные и снабженные подписью комплекты программного обеспечения, в состав которых входят приложения, операционнаяю система и встроенные микропрограммы (firmware), проверяемые во время загрузки.
Неизменяемых виртуальных машин, которые предотвращают несанкционированную установку дополнительного программного обеспечения или изменения конфигурации.
Автоматизированного обновления и внесения исправлений в один шаг через выверенный канал (trusted path) для простого и безопасного обновления неизменяемых виртуальных машин. Это обеспечивает полную блокировку доступа к содержимому виртуальной машины, включая встроенную отчетность о результатах аудита и соответствия нормативным требованиям.
«Oracle Solaris безопасна по умолчанию – защита встроена в каждую ее функцию. Мы регулярно используем инструмент соответствия в Oracle Solarisнаряду с метаданными базы уязвимостей Common Vulnerabilities and Exposure (CVE) в системе предотвращения вторжений (IPS) для автоматического генерирования отчетов по нашим средам приложений и операционной системы. Полностью настраиваемые и простые в использовании возможности Oracle Solaris позволили нам достичь десятикратного сокращения накладных расходов, связанных с отчетностью о соответствии нормативным требованиям», — подчеркнул Торстен Мюльман (Thorsten Muhlmann), ведущий архитектор по Unix-системам в компании Informationsverarbeitung fur Versicherungen GmbH (ivv).
Интеграция с Oracle Database — Oracle Database In-Memory и Oracle Solaris 11.3 полностью поддерживают новые возможности встроенной в процессоры SPARC M7 технологии SQL in Silicon, что позволяет значительно (до 10 раз) повысить производительность запросов базы данных для всего существующего корпоративного программного обеспечения и аналитических приложений следующего поколения. Критически важные функции, такие как динамическое управление ресурсами и интегрированный высокопроизводительный менеджер блокировок для Oracle RAC, делают Oracle Solaris 11.3 самой динамичной платформой для предоставления «базы данных как услуги» (database-as-a-service, DBaaS). Всесторонний мониторинг (observability) полного стека в сочетании с диагностикой неисправностей, реализуемые функциями DTrace, позволяют проводить простой анализ – от базы данных до ядра операционной системы – для устранения неисправностей и настройки базы данных в реальном времени.
OpenStack для предприятия — Благодаря Oracle Solaris 11.3 возможности по обеспечению безопасности также доступны с OpenStack. Oracle Solaris 11.3 содержит автоматизированные функции обновлений и мгновенного отката, использующие загрузочные среды файловой системы ZFS. OpenStack Heat обеспечивает согласованное управление многоуровневыми приложениями. Ironic обеспечивает развертывание «голых» (bare metal; без программного обеспечения) аппаратных ресурсов. Использование Oracle Solaris Cluster позволяет поддерживать отказоустойчивость на всех уровнях за счет автоматических перезагрузок сервисов, удаления неисправного оборудования и аварийного восстановления. DBaaS-приложение Oracle Murano позволяет разворачивать подключаемые базы данных для существенного (до 5 раз) повышения производительности.
Enterprise DevOps (DevOps корпоративного класса) — Используя Java, Oracle Solaris Studio и системы Oracle SPARC M7, Oracle Solaris 11.3 предоставляет идеальную платформу для передовой методологии разработки DevOps. С помощью Oracle Solaris Studio разработчики могут с легкостью улучшить производительность программного кода путем количественной оценки влияния этого кода на аппаратные ресурсы, одновременно повышая собственную эффективность работы. Разработчики на C и C++ с легкостью могут использовать преимущества функции Silicon Secured Memory через модуль Discover в Oracle Solaris Studio и мгновенно выявлять ошибки программирования подобно недействительным указателям без ущерба производительности приложений. Разработчики также могут использовать эту интегрированную среду непрерывного развертывания для безопасного управления жизненным циклом с помощью OpenStack.