隨著云計算技術對各個行業的滲透，越來越多的企業已經感受到云技術所帶來的好處。然而在企業逐漸把業務甚至關鍵業務遷移到云端時，云端數據安全也變得越發重要。近日，甲骨文推出最新版本Oracle Solaris 11.3。Oracle Solaris是全球最先進的企業操作系統，具有杰出的安全性、虛擬化和云管理特性。

Oracle Solaris 11.3可幫助企業搭建一個安全的云平臺。除了獨特的安全特性保證不可變虛擬化和基于時間的訪問控制，還可以通過SPARC M7處理器的Silicon Secured Memory（芯片安全內存）來協助預防常見的安全攻擊，例如，緩沖區過讀和緩沖區覆蓋。我們通過硬件卸載的方法，為數據和網絡流量及熱遷移極大地降低了各種加密模式的費用，所以客戶不必在安全和性能之間做出取舍，甲骨文公司Solaris核心技術副總裁Markus Flierl說。

為安全而設計

Oracle Solaris 11.3透明地集成了Oracle SPARC M7處理器的Security in Silicon（安全芯片化）能力，極大地提升了現有和未來的應用程序的安全性。Oracle Solaris 11.3成就了Silicon Secured Memory，而Silicon Secured Memory有助于預防常見的安全攻擊，例如，緩沖區過讀和緩沖區覆蓋。也正是歸功于Oracle Solaris 11.3的特性，使得整個數據中心的數據庫、Java、現有應用程序、ZFS文件系統、網絡和熱虛擬機遷移均可廣泛使用SPARC M7進行加密加速，同時不會影響性能。

為生命周期管理而設計

Oracle Solaris 11.3簡化了安全環境的部署和更新，包括三個主要特性：

全面的堆棧補丁和更新，可生成完整、可信和已簽名的軟件包，包括應用程序、操作系統和在啟動時驗證的固件。不可變虛擬機可防止未經授權地安裝任何額外的軟件或更改配置。通過受信路徑一步自動更新和打補丁，從而可簡單、安全和不可變地進行虛擬機更新。這種方式可完全鎖定所有虛擬機內容，包括內置的審核和合規報告。

Informationsverarbeitung für Versicherungen GmbH（ivv）公司Unix系統首席架構師Thorsten Mühlmann說：“Oracle Solaris具有缺省安全性，安全被融入到每一個功能中。我們經常使用Oracle Solaris合規工具和入侵防御系統中的常見漏洞和風險（CVE）元數據來為我們的應用程序和操作系統環境自動生成報告。它可完全定制，易于使用，可讓我們將合規報告的費用降低10倍。”

甲骨文數據庫集成

甲骨文數據庫內存選件和Oracle Solaris 11.3完全支持全新的SPARC M7 SQL in Silicon（SQL芯片化）功能，可讓目前所有的企業軟件和下一代分析應用程序的數據庫查詢性能提升高達10倍。一些關鍵的功能（例如動態資源管理和集成的Oracle RAC高性能鎖管理器增強）讓Oracle Solaris 11.3成為了最敏捷的提供數據庫即服務的平臺。基于DTrace的全堆棧可觀測性和故障排除可進行簡單的分析（包括從數據庫一直到操作系統內核），以實時排除數據庫的故障并進行調優。

企業級OpenStack

通過Oracle Solaris 11.3，OpenStack也具有了這些安全功能。Oracle Solaris 11.3利用基于ZFS文件系統的啟動環境可實現自動更新和即時回滾。OpenStack Heat可編排多層應用程序。Ironic可進行裸金屬部署。利用Oracle Solaris Cluster可進行自動服務重啟、故障硬件撤出和災難恢復，提供所有級別的容錯。Oracle Murano數據庫即服務應用程序可提供可插入式數據庫，可將效率提升高達5倍。

企業DevOps

結合Java、Oracle Solaris Studio和基于Oracle SPARC M7的系統，Oracle Solaris 11.3為DevOps提供了理想的平臺。通過Oracle Solaris Studio，開發者可量化代碼對硬件資源的影響，從而最大化代碼性能，同時提升生產力。C和C++開發者可通過Oracle Solaris Studio的發現模塊功能便利地利用Silicon Secured Memory，立刻發現代碼錯誤（例如舊指針），同時幾乎不會影響應用程序的性能。開發者也可使用OpenStack這一集成的、具有安全生命周期管理功能的持續部署環境。

結語：

現已上市,企業現在即下載或更新Oracle Solaris 11.3。因云而生的Oracle Solaris 11，因安全而設計的Oracle Solaris 11.3帶來了哪些有價值的功能？這些還等待企業慢慢發掘！