セキュリティ・ゾーン統合
このトピックでは、データベース・サービスによるOCIsecurityゾーンのサポートについて説明します。
セキュリティ・ゾーンは、テナンシ内の1つ以上のコンパートメントに関連付けられ、セキュリティ・レシピと呼ばれるセキュリティ・ポリシーのセットを使用して作成されます。特定のユースケース用にカスタム・セキュリティ・レシピを作成できますが、OCIには、データベース・リソースに最高レベルの保護を提供するOracle管理の最大セキュリティ・レシピが用意されています。特定のセキュリティ・レシピのポリシーは、そのレシピを使用するセキュリティ・ゾーンにプロビジョニングまたは移動されたリソースに対して適用されます。したがって、セキュリティ・ゾーン・ポリシーを適用する唯一の方法は、Oracle Cloud Infrastructureリソースのコンパートメントの割当てを制御することです。
セキュリティ・ゾーンおよびセキュリティ・レシピの作成手順など、セキュリティ・ゾーンの概要は、Oracle Cloud Infrastructureのユーザー・ガイドのセキュリティ・ゾーンの項を参照してください。
最大セキュリティ・レシピ・コンパートメントに配置されたデータベース・サービス・リソースの制限事項
最大セキュリティ・レシピには、使用可能なすべてのセキュリティ・ゾーン・ポリシーが含まれています。たとえば、最大セキュリティ・レシピを使用するセキュリティ・ゾーンでデータベースに対して課される制限には、次のものがあります:
-
- データベースはパブリック・ネットワーク・アクセスを許可できません
- データベースで自動バックアップが有効になっている必要があります
- データベースは、同じセキュリティ・ゾーン内のコンパートメント内にないData Guardアソシエーションを持つことはできません
また、データベース・サービス・リソースに対して可能なセキュリティ制限をすべては含まないカスタム・レシピを作成し、セキュリティ・ゾーンにカスタム・レシピを割り当てることもできます。レシピの管理を参照してください。
サポートされるデータベース・サービス・リソース
次のデータベース・サービス・リソースは、最大セキュリティ・レシピを使用するセキュリティ・ゾーンでプロビジョニングおよび管理できます:
- Autonomous Database
- ベア・メタルおよび仮想マシンのDBシステム
- Exadata Cloud DBシステム
Always Free Autonomous Databases、パブリック・エンドポイントを使用して構成されたAutonomous DatabaseおよびExadata Database Service on Cloud@Customerサービスは、最大セキュリティ・レシピ・コンパートメントと互換性がありません。