O mundo assiste a contínua luta do bem contra o mal na arena dos datacenters, onde sistemas são invadidos, sites são pixados, dados são roubados, empresas extorquidas, aplicações derrubadas.

Os motivos são muitos e vão desde o simples dolo ao crime financeiro ou ideológico.

Para administradores de TI isso não importa. Não interessa se é certo ou errado, justo ou injusto, cabe a quem administra infraestrutura oferecer segurança e ambientes imunes a isso.

A busca por reduzir custos, simplificar infraestrutura, padronizar ou mesmo decidir baseado em crenças fez com que muitas infraestruturas atingissem esses objetivos mas deixassem de fazer o principal, que é o de serem adequadas às necessidades das aplicações.

No mundo de tecnologia baseada em sistemas distribuídos, com microprocessadores, sistemas abertos e produzidos para atender a grandes volumes, é impossível encontrar um sistema que sirva para tudo.

Neste contexto é que entra a questão da prioridade. Ser seguro é importante para você?

Qual sua prioridade? atender à necessidade das aplicações (dos negócios) ou ser eficiente em seus próprios critérios técnicos?

Recursos de segurança nativos

  • Criptografia em comunicação, através de processadores criptográficos no processador SPARC. Toda a comunicação através de redes LAN e WAN é criptografa através de aceleradores criptográficos e com uma enorme variedade de protocolos de segurança.
  • Criptografia em memória, através de implementação processador SPARC, a memória RAM é criptograda. Nenhum processo pode acessar área de Código e dados de outro
  • Criptografia de banco de dados, onde todos os dados armazenados em banco de dados são criptografados pelo processador “on-the-fly”. 
  • Segurança avançada do Solaris, inclui diversos recursos nativos que em outros SO necessitam de software e hardware adicional.
    • Packet filter
    • TCP Wrappers
    • Isolamento de recursos
    • Proteção de integridade

Em 2015, a ORACLE introduziu em seus processadores SPARC e no seu sistema operacional Solaris recursos avançados de segurança, nativos no Silício (parte do processador) e no sistema operacional que não necessitam de licenciamento ou de softwares adicionais.

Esses recursos permitem a implementação de sistemas altamente seguros sem a adição de nenhuma nova camada de software.

Todos os recursos são implementados em hardware e podem ser usados sem penalidade para a performance das aplicações.