クラウド・アドバイザの保護

クラウド・アドバイザをセキュアに使用するには、セキュリティおよびコンプライアンスの責任について学習します。

通常、Oracleはクラウド・インフラストラクチャおよび操作のセキュリティ(クラウド・オペレータのアクセス制御やインフラストラクチャ・セキュリティ・パッチ適用など)を提供します。クラウド・リソースをセキュアに構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。

Oracleは、次のセキュリティ要件に対して責任を負います:

• 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャの保護に責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。

セキュリティ責任には次の領域が含まれます。

• アクセス制御: 可能なかぎり権限を制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。

このチェックリストを使用して、新しいOracle Cloud Infrastructureテナンシでクラウド・アドバイザを保護するために実行するタスクを識別します。

クラウド・アドバイザには、定期的に実行する必要があるセキュリティ・タスクはありません。

クラウド・アドバイザへのアクセスを制限するには、ポリシーを使用します。

ポリシーは、Oracle Cloud Infrastructureリソースに誰がどのようにアクセスできるかを指定します。詳細は、ポリシーの仕組みを参照してください。

グループに、その職責を実行するために必要な最小限の権限を割り当てます。各ポリシーには動詞があります。使用可能な動詞は、アクセス・レベルが低い方から順にinspect、read、use、manageです。

このポリシーを作成して、グループCloudAdvisorUsersが、プロファイルの削除を除くすべてのアクションをクラウド・アドバイザで実行できるようにします。

Allow group CloudAdvisorUsers to manage optimizer-api-family in tenancy
 where request.permission!='OPTIMIZER_PROFILE_DELETE'

クラウド・アドバイザのポリシーの詳細およびその他の例については、クラウド・アドバイザのポリシーの作成を参照してください。

クラウド・アドバイザは、サービスに保存されているすべてのデータに標準のOracle Cloud Infrastructure暗号化を使用します。構成は不要です

クラウド・アドバイザはVaultキーを使用しません。内部的には、クラウド・アドバイザは、Vaultキーを使用するAutonomous Databaseにデータを格納します。Oracleは、これらのリソースを管理および保護します。

クラウド・アドバイザは毎日バックアップを作成します。構成は不要です