このページは機械翻訳したものです。

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる

Compute Cloud@Customerの保護

Compute Cloud@Customerは、ミッションクリティカルなワークロードを実行し、自信を持ってデータを格納できる、効果的で管理しやすいセキュリティを提供します。

Compute Cloud@Customerは、フルマネージドのラックスケールのOCIリージョナル・リソースであり、Oracleの第2世代のクラウド・サービスをオンプレミスに導入します。システムはOracleによってインストールされ、ローカル・プラクティスとは関係なくセキュリティのレベルを提供します。ただし、システム管理者はセキュリティ・ベースラインとして提供される内容を正確に理解する必要もあります。管理者は、セキュリティ・プラクティスと構成を調整して、特定の状況に必要なレベルのセキュリティを実現できます。

ノート

Oracle Cloud Infrastructureセキュリティの包括的な情報は、「Oracle Cloud Infrastructure: セキュリティ」を参照してください。

主なセキュリティ分野

Compute Cloud@Customerのセキュリティは、次の3つの領域で管理されます。

  • Compute Cloud@Customer Infrastructure:これは、Oracleが所有し、顧客のオンプレミスにインストールされている物理ラック・ハードウェアです。セキュリティ関連タスクの中には、システムのインストール時にこの基本レベルで実行されるものがあります。

    このインフラストラクチャ・レイヤーには、インフラストラクチャを制御するためのソフトウェアも含まれています。このレイヤーへのアクセスは、承認された Oracle担当者にのみ制限され、厳密に監視されます。認定された Oracle担当者がいつインフラにアクセスできるかを制御できます。

  • Compute Cloud@Customerインフラストラクチャベースのリソース:ワークロードが作成、構成およびホストされ、コンピュート・インスタンス、ネットワーク、ストレージなどのクラウド・リソースが管理される場所です。

    この領域でセキュリティを管理するには、リソース(ネットワーク、インスタンスおよびストレージ)を安全な方法で構成します。たとえば、VCNを保護するために、ネットワーク・セキュリティ・グループ(NSG)とセキュリティ・リストを使用してネットワーク・アクセスを保護し、他のネットワーク・セキュリティ機能を使用できます。認証にユーザーSSHキーを使用するインスタンスをデプロイできます。ストレージ機能を使用して、ブロック、ファイルおよびオブジェクト・ストレージを保護できます。

  • Oracle Cloud Infrastructure Identity and Access Management (IAM)サービス:ここでは、コンパートメントおよびポリシーを構成して、インフラストラクチャ・ベースのリソースにアクセスできるユーザーを制御します。

    IAMサービスは認証を処理します。ユーザー名とパスワード、共有キーなどの機密情報を使用してユーザーを識別します。IAMは認可も処理します。ユーザーは、付与されたアクセス・レベルのリソースにのみアクセスできます。

    注意

    Compute Cloud@Customerの場合、IAMリソースはテナンシ内のOCIで管理され、10分ごとなどにCompute Cloud@Customerに同期されます。Compute Cloud@CustomerインフラストラクチャではIAMリソースを管理できません。

    IAMの管理の詳細は、アイデンティティ・ドメインのあるIAMを参照してください。

前述のセキュリティ領域を構成すると、次のセキュアな環境が有効になります。

  • ミッションクリティカルなワークロードの存続性: Compute Cloud@Customerは、内部ユーザーまたは外部パーティが行った偶発的および悪意のあるアクションによる損害を防止または最小化します。これは、コンポーネントのセキュリティ・テスト、プロトコルの脆弱性のチェック、およびセキュリティ違反時でもソフトウェア継続性の検証によって実現されます。

  • オペレーティング環境を保護するための多層防御: Compute Cloud@Customerでは、組織がワークロードおよびデータ用のセキュアなオペレーティング環境を作成するために役立つ、複数の、独立した、相互に補強するセキュリティ制御が採用されています。システムのすべてのレベルは、一連のセキュリティ機能によって保護されます。

  • サービスおよびユーザーに対する最小権限アクセス: Compute Cloud@Customerは、アプリケーション、サービスおよびユーザーがタスクの実行に必要な機能にアクセスできるようにするセキュリティ・ポリシーの使用を促進します。ただし、不要な機能、サービス、およびインタフェースへのアクセスを制限することが、同様に重要です。ユーザーおよび管理者は、特定の関心分野に限定されます。

  • イベントとアクションの説明責任: Compute Cloud@Customerは、リソースの説明に役立つ詳細な監査証跡を各レイヤーおよびコントロールに提供します。これにより、管理者は、インシデントの発生時(サービス拒否攻撃など)または予防可能でない場合(監査ログから結果としてリソースに変更があった場合)にインシデントを検出してレポートできます。

  • 会計:会計を使用すると、管理者はハードウェアおよびクラウド・リソースの在庫を追跡できます。Oracle Cloudコンソールから、管理者はCompute Cloud@Customerラックのシリアル番号を取得できます。

この記事は役に立ちましたか。