오라클이 가장 진보된 기업용 운영체제의 최신 릴리즈 ‘오라클 솔라리스 11.3(Oracle Solaris 11.3)’로 보다 강화된 보안, 가상화 및 클라우드 관리 환경을 제공한다고 밝혔다.
오라클 솔라리스 11.3은 오라클 스팍 M7 프로세서의 시큐리티 인 실리콘(Security in Silicon) 기능을 통합해 기존 및 미래에 사용될 애플리케이션에 대한 보안을 최대한으로 향상시키도록 돕는 솔루션이다.
버퍼 오버리드 및 버퍼 오버라이트와 같은 공격으로부터 방어할 수 있는 실리콘 시큐어드 메모리를 활용하며 성능 저하 없이 스팍 M7 암호화 가속화 기능을 데이터베이스용 데이터센터, 자바, 기존 애플리케이션, ZFS 파일 시스템, 네트워크, 가상 머신 통합 등 광범위한 분야에서 사용할 수 있도록 지원한다.
오라클 솔라리스 11.3은 ▲전체 기업 시스템 스택 패칭·업데이트 ▲가상머신(VM) 내 추가 소프트웨어 설치·구성 변경 방지 ▲신뢰성 높은 업데이트 경로로 간편성·안전성 향상을 제공한다.
우선 전체 기업 시스템 스택(stack)에 대한 패칭 및 업데이트를 통해 애플리케이션, OS, 부트 타임에서 증명된 펌웨어를 포함하고 있는 신뢰도 높고 완전한 소프트웨어 번들 생성을 가능케 한다.
불변의(immutable) VM들에서 승인되지 않은 추가적인 소프트웨어 설치나 구성(configuration) 변경이 이뤄지지 않도록 방지하며 원스텝 자동 업데이트 및 신뢰할 수 있는 경로를 통한 패치를 통해 가상 머신을 보다 간편하고 안정적으로 업데이트할 수 있게 돕는다.
또 오라클 솔라리스 11.3은 새로운 스팍 M7 SQL 인 실리콘(SQL in Silicon) 기능을 지원해 모든 엔터프라이즈 소프트웨어 및 차세대 분석 애플리케이션에서 보다 빠른 데이터베이스 쿼리 성능을 제공한다.
이 플랫폼은 DTrace를 통한 전체 스택을 아우르는 식별 기능과 문제 해결 기능은 데이터베이스에서부터 OS 커널에 이르기까지 실시간 데이터베이스 문제 해결 및 튜닝을 위한 단순한 분석을 지원한다.
오픈스택으로 보안 역량도 제공한다. 자동 업그레이드 및 ZFS에 기반한 부팅환경(boot environment)을 활용한 즉각적인 롤백(roll-back)을 지원하며 오픈스택 히트(OpenStack Heat)로 다양한 등급의 애플리케이션을 조화롭게 관리할 수 있도록 하고 아이러닉(Ironic)은 베어메탈(bare metal) 프로비저닝을 가능케 한다.
오라클 솔라리스 클러스터 활용 시 자동화된 서비스 재가동, 결함이 있는 하드웨어 회수 및 재해 복구 기능을 통해 모든 레벨에서 장애 대응기능(fault tolerance)을 제공한다고 오라클 측은 설명했다.
더불어 오라클 솔라리스 11.3은 자바, 오라클 솔라리스 스튜디오 및 오라클 스팍 M7 기반 시스템과 함께 데브옵스에 대한 이상적인 플랫폼을 제공한다.
개발자들은 오라클 솔라리스 스튜디오와 함께 각 코드가 하드웨어 자원에 미치는 효과를 수량화해 생산성을 향상시키면서도 손쉽게 코드 성능을 극대화할 수 있다.
C 및 C++ 개발자들은 실리콘 시큐어드 메모리 성능 이점을 활용해 오라클 솔라리스 스튜디오의 디스커버 모듈(discover module) 및 애플리케이션에 대한 성능 저하 없이 즉각적으로 스테일 포인터(stale pointers) 버그와 같은 코딩 에러를 쉽게 발견할 수 있고, 개발자들은 오픈스택을 사용한 안정적인 라이프사이클 관리와 함께 통합된 개발 환경을 지속적으로 활용할 수 있다.
오라클 솔라리스 11.3은 지금 바로 다운로드하고 업데이트 가능하다.
마커스 플리에를(Markus Flierl) 오라클 솔라리스 핵심 기술 부문 총괄 부사장은 “오라클 솔라리스 11.3은 안정적인 클라우드 플랫폼을 제공한다”며 “불변의(immutable) 가상화 및 시간기반(time-based) 접근제어 등 특별한 보안 기능이 추가됐을 뿐 아니라 스팍 M7(SPARC M7) 프로세서의 실리콘 시큐어드 메모리(Silicon Secured Memory)를 활용해 기업들이 버퍼 오버리드(buffer overreads) 및 버퍼 오버라이트(buffer overwrite)등과 같은 흔한 보안 공격을 막도록 돕는다”고 강조했다.
또 “하드웨어 오프로드를 지원해 데이터 및 네트워크 트래픽을 암호화할 수 있을 뿐 아니라 광범위한 암호화 모드에서도 실시간 마이그레이션이 가능하다”고 덧붙였다.
토어스텐 뮬만(Thorsten Mühlmann) 유닉스 시스템(Unix Systems) 수석 설계사는 “오라클 솔라리스는 최고보안 수준으로 기본 설정돼 있으며(secure by default), 모든 기능에 대해 높은 보안성을 보장한다”고 전했다.
또 “오라클 솔라리스 컴플라이언스 도구 및 IPS의 CVE(Common Vulnerabilities and Exposure) 메타데이터를 활용해 주기적으로 애플리케이션 및 운영시스템 환경에 대한 리포트를 자동으로 생성한다”며 “오라클 솔라리스 11.3을 맞춤형으로 설치하고, 사용하기 쉽게 해 기업들은 궁극적으로 컴플라이언스 보고 시간을 1/10로 단축할 수 있게 됐다”고 말했다.
