Security in Silicon”, “SQL in Silicon”, Güvenli Canlı Ortam Taşıma, Güvenli Yaşam Döngüsü Yönetimi, Otomatik Yükseltmeler ve Geriye Döndürmeler, “OpenStack” için Yüksek Kullanılabilirlik Oranı konusunda tam destek içerir
Oracle, dünyanın en gelişmiş kurumsal işletim sisteminin daha gelişmiş güvenlik, sanallaştırma ve bulut yönetimi ile donatılmış olan en son sürüm, Oracle Solaris 11.3’ü kullanıma sundu.
“Oracle Solaris 11.3 ile güvenli bir bulut platformu sunuyoruz. Değişmez sanallaştırma ve zaman tabanlı erişim kontrolümüz gibi benzersiz güvenlik özelliklerine ek olarak ara bellek okumaları ve ara bellek yazmaları gibi sık karşılaşılan güvenlik saldırılarının önlenmesine yardımcı olması için SPARC M7 işlemcisinin Silicon Güvenli Belleği’ni de kullanıyoruz” diyor Oracle Solaris Temel Teknolojisinden sorumlu başkan yardımcısı Markus Flierl. “İşlemci içerisindeki donanım hızlandırıcılar kullanılarak şifrelemenin hem veri hem ağ trafiği için kullanılabilmesini sağlamanın yanısıra birçok farklı şifreleme modu çapında canlı ortamın taşınmasına da imkan sağlayarak müşterilerin güvenlik ve performans arasında seçim yapması zorunluluğunu ortadan kaldırıyoruz.”
Güvenlik için Tasarlandı — Oracle Solaris 11.3, Oracle SPARC M7 işlemcisinin “Security in Silicon” özelliklerini şeffaf bir biçimde entegre ederek hem var olan hem de gelecekteki uygulamalar için güvenliği önemli ölçüde arttırmaktadır. “Oracle Solaris 11.3, SPARC M7 işlemcilerin “Silicon Secured Memory” özelliğini kullanarak ara bellek okumaları ve yazmaları gibi sıkça karşılaşılan güvenlik saldırılarının önlenmesini sağlamaktadır. Oracle Solaris 11.3 ayrıca performans üzerinde herhangi bir etkiye yol açmadan SPARC M7 şifreleme hızlandırmanın veri merkezi çapında veritabanları, Java, mevcut uygulamalar, ZFS dosya sistemi, ağ ve sanal makine taşıması gibi geniş bir alanda kullanılmasını sağlar.
Yaşam Döngüsü Yönetimi için Tasarlandı — Oracle Solaris 11.3, üç temel özelliği ile güvenli ortamların geliştirilmesi ve güncellenmesini basitleştirir:
- Tüm paketin yamalanması ve güncellenmesi sayesinde uygulamalar, işletim sistemi ve “firmware” ilk çalışma anında doğrulanır. Bu sayede güvenilir ve eksiksiz şekilde yazılım paketlerinin oluşturulması sağlanır.
- Değiştirilemeyen sanal makineler, herhangi bir ek yazılımın yetkisizce yüklenmesini veya konfigürasyonda yetkisiz değişiklikler yapılmasını önler.
- Güvenilir bir şekilde tek adımda otomatikleştirilen güncellemeler ve yamalar, basit ve güvenli sanal makine güncellemelerini sağlar. Bu kombinasyon, bütünleşik denetim ve uyumluluk raporlaması dahil sanal makine içeriğinin tümünün kilitlenmesine imkan tanır.
“Oracle Solaris varsayılan olarak güvenilir olup güvenlik, her bir özellikte yerleşiktir. Oracle Solaris uyumluluk aracının yanısıra Ortak Güvenlik Açıkları ve Risk (CVE) meta verilerini de uygulama ve işletim sistemi ortamlarımıza ilişkin raporları otomatik olarak oluşturmak amacıyla IPS bünyesinde rutin bir şekilde kullanmaktayız. Tamamen özelleştirilebilir ve kolay kullanılabilir olması nedeniyle uyumluluk raporlaması giderlerinde on kata kadar düşüş elde etmekteyiz” diyor Informationsverarbeitung für Versicherungen GmbH’nin (ivv) Unix Sistemleri bölümünde şef mimar olan Thorsten Mühlmann.
Oracle Veritabanı Entegrasyonu — Oracle Bellek İçi Veritabanı ve Oracle Solaris 11.3, SPARC M7’nin mevcut tüm kurumsal yazılımlar ve yeni nesil analitik uygulamalar için 10 kata varan daha iyi veritabanı sorgulama performansı sağlayan yeni “SQL in Silicon” özelliklerini eksiksiz bir şekilde desteklemektedir. Dinamik kaynak yönetimi ve Oracle RAC için entegre yüksek performanslı kilit yöneticisi geliştirmeleri gibi kritik fonksiyonları sayesinde Oracle Solaris 11.3, bulut ortamında Hizmet olarak Veritabanı sunumu için en çevik platform konumundadır. Solaris’in “Dtrace” özelliği, işletim sistemi çekirdeğinden veritabanına kadar tüm bileşenlerin gerçek zamanlı gözlemlenmesi, hata tespiti ve ayarlanması için basit analizler sunabilmektedir.
İşletmeler için “OpenStack” — Oracle Solaris 11.3 ile bu güvenlik özellikleri ayrıca “OpenStack” bünyesinde de mevcuttur. Oracle Solaris 11.3, ZFS tabanlı ortamlardan faydalanan, otomatik sürüm yükseltmeleri ve anlık geriye dönme özelliklerini içerir. “OpenStack Heat”, çok katmanlı uygulamaları yönetir. “Ironic”, donanımların sıfırdan kurulumasını sağlar. “Oracle Solaris Cluster”, servislerin otomatik olarak yeniden başlatılması, arızalı donanımların kaldırılması ve felaket anında geri kurtarma gibi tüm katmanlarda hata toleransı özelliği sunar. Oracle’ın “Murano” adlı bulut ortamında Hizmet olarak Veritabanı uygulaması ise “pluggable” veritabanlarının 5 kat daha fazla verimli kullanılmasını sağlar.
Kurumsal Geliştirme Çalışmaları — Java, Oracle Solaris Studio ve Oracle SPARC M7 tabanlı sistemlerle Oracle Solaris 11.3, geliştirme çalışmaları için ideal bir platformdur. Oracle Solaris Studio ile geliştiriciler bir yandan donanım kaynaklarında kodun etkinliğini nicelleştirerek kod performanslarını kolayca azami seviyeye çıkartabilirken öte yandan verimliliklerini arttırabilirler. C ve C++ geliştiriciler ise Oracle Solaris Studio’nun “Discover” modülü ile Oracle SPARC M7 işlemcinin “Silicon Secured Memory” özelliğinden kolayca faydalanabilir ve uygulama performansı üzerinde hemen hemen hiçbir etkisi olmadan kodlama hatalarını anında belirleyebilirler. Geliştiriciler ayrıca bu entegre ve kesintisiz kurulum ortamını, “OpenStack” kullanarak güvenli yaşam döngüsü yönetimi ile birlikte de kullanabilirler.
