O mundo assiste a contínua luta do bem contra o mal na arena dos datacenters, onde sistemas são invadidos, sites são pixados, dados são roubados, empresas extorquidas, aplicações derrubadas.
Os motivos são muitos e vão desde o simples dolo ao crime financeiro ou ideológico.
Para administradores de TI isso não importa. Não interessa se é certo ou errado, justo ou injusto, cabe a quem administra infraestrutura oferecer segurança e ambientes imunes a isso.
A busca por reduzir custos, simplificar infraestrutura, padronizar ou mesmo decidir baseado em crenças fez com que muitas infraestruturas atingissem esses objetivos mas deixassem de fazer o principal, que é o de serem adequadas às necessidades das aplicações.
No mundo de tecnologia baseada em sistemas distribuídos, com microprocessadores, sistemas abertos e produzidos para atender a grandes volumes, é impossível encontrar um sistema que sirva para tudo.
Neste contexto é que entra a questão da prioridade. Ser seguro é importante para você?
Qual sua prioridade? atender à necessidade das aplicações (dos negócios) ou ser eficiente em seus próprios critérios técnicos?
Recursos de segurança nativos
- Criptografia em comunicação, através de processadores criptográficos no processador SPARC. Toda a comunicação através de redes LAN e WAN é criptografa através de aceleradores criptográficos e com uma enorme variedade de protocolos de segurança.
- Criptografia em memória, através de implementação processador SPARC, a memória RAM é criptograda. Nenhum processo pode acessar área de Código e dados de outro
- Criptografia de banco de dados, onde todos os dados armazenados em banco de dados são criptografados pelo processador “on-the-fly”.
- Segurança avançada do Solaris, inclui diversos recursos nativos que em outros SO necessitam de software e hardware adicional.
- Packet filter
- TCP Wrappers
- Isolamento de recursos
- Proteção de integridade
Em 2015, a ORACLE introduziu em seus processadores SPARC e no seu sistema operacional Solaris recursos avançados de segurança, nativos no Silício (parte do processador) e no sistema operacional que não necessitam de licenciamento ou de softwares adicionais.
Esses recursos permitem a implementação de sistemas altamente seguros sem a adição de nenhuma nova camada de software.
Todos os recursos são implementados em hardware e podem ser usados sem penalidade para a performance das aplicações.