随着云计算技术对各个行业的渗透，越来越多的企业已经感受到云技术所带来的好处。然而在企业逐渐把业务甚至关键业务迁移到云端时，云端数据安全也变得越发重要。近日，甲骨文推出最新版本Oracle Solaris 11.3。Oracle Solaris是全球最先进的企业操作系统，具有杰出的安全性、虚拟化和云管理特性。

Oracle Solaris 11.3可帮助企业搭建一个安全的云平台。除了独特的安全特性保证不可变虚拟化和基于时间的访问控制，还可以通过SPARC M7处理器的Silicon Secured Memory（芯片安全内存）来协助预防常见的安全攻击，例如，缓冲区过读和缓冲区覆盖。我们通过硬件卸载的方法，为数据和网络流量及热迁移极大地降低了各种加密模式的费用，所以客户不必在安全和性能之间做出取舍，甲骨文公司Solaris核心技术副总裁Markus Flierl说。

为安全而设计

Oracle Solaris 11.3透明地集成了Oracle SPARC M7处理器的Security in Silicon（安全芯片化）能力，极大地提升了现有和未来的应用程序的安全性。Oracle Solaris 11.3成就了Silicon Secured Memory，而Silicon Secured Memory有助于预防常见的安全攻击，例如，缓冲区过读和缓冲区覆盖。也正是归功于Oracle Solaris 11.3的特性，使得整个数据中心的数据库、Java、现有应用程序、ZFS文件系统、网络和热虚拟机迁移均可广泛使用SPARC M7进行加密加速，同时不会影响性能。

为生命周期管理而设计

Oracle Solaris 11.3简化了安全环境的部署和更新，包括三个主要特性：

• 全面的堆栈补丁和更新，可生成完整、可信和已签名的软件包，包括应用程序、操作系统和在启动时验证的固件。
• 不可变虚拟机可防止未经授权地安装任何额外的软件或更改配置。
• 通过受信路径一步自动更新和打补丁，从而可简单、安全和不可变地进行虚拟机更新。这种方式可完全锁定所有虚拟机内容，包括内置的审核和合规报告。

Informationsverarbeitung für Versicherungen GmbH（ivv）公司Unix系统首席架构师Thorsten Mühlmann说：“Oracle Solaris具有缺省安全性，安全被融入到每一个功能中。我们经常使用Oracle Solaris合规工具和入侵防御系统中的常见漏洞和风险（CVE）元数据来为我们的应用程序和操作系统环境自动生成报告。它可完全定制，易于使用，可让我们将合规报告的费用降低10倍。”

甲骨文数据库集成

甲骨文数据库内存选件和Oracle Solaris 11.3完全支持全新的SPARC M7 SQL in Silicon（SQL芯片化）功能，可让目前所有的企业软件和下一代分析应用程序的数据库查询性能提升高达10倍。一些关键的功能（例如动态资源管理和集成的Oracle RAC高性能锁管理器增强）让Oracle Solaris 11.3成为了最敏捷的提供数据库即服务的平台。基于DTrace的全堆栈可观测性和故障排除可进行简单的分析（包括从数据库一直到操作系统内核），以实时排除数据库的故障并进行调优。

企业级OpenStack

通过Oracle Solaris 11.3，OpenStack也具有了这些安全功能。Oracle Solaris 11.3利用基于ZFS文件系统的启动环境可实现自动更新和即时回滚。OpenStack Heat可编排多层应用程序。Ironic可进行裸金属部署。利用Oracle Solaris Cluster可进行自动服务重启、故障硬件撤出和灾难恢复，提供所有级别的容错。Oracle Murano数据库即服务应用程序可提供可插入式数据库，可将效率提升高达5倍。

企业DevOps

结合Java、Oracle Solaris Studio和基于Oracle SPARC M7的系统，Oracle Solaris 11.3为DevOps提供了理想的平台。通过Oracle Solaris Studio，开发者可量化代码对硬件资源的影响，从而最大化代码性能，同时提升生产力。C和C++开发者可通过Oracle Solaris Studio的发现模块功能便利地利用Silicon Secured Memory，立刻发现代码错误（例如旧指针），同时几乎不会影响应用程序的性能。开发者也可使用OpenStack这一集成的、具有安全生命周期管理功能的持续部署环境。

结语：

现已上市,企业现在即下载或更新Oracle Solaris 11.3。因云而生的Oracle Solaris 11，因安全而设计的Oracle Solaris 11.3带来了哪些有价值的功能？这些还等待企业慢慢发掘！