このページは機械翻訳したものです。

ヘルス・チェックの保護

このトピックでは、ヘルス・チェックのセキュリティ情報および推奨事項について説明します。

セキュリティの責任

Health Checksを安全に使用するために、セキュリティとコンプライアンスの責任について学びます。

通常、Oracleはクラウド・インフラストラクチャおよび操作のセキュリティ(クラウド・オペレータのアクセス制御やインフラストラクチャ・セキュリティ・パッチ適用など)を提供します。クラウド・リソースをセキュアに構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。

Oracleは、次のセキュリティ要件に対して責任を負います:

  • 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャを保護する責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。

お客様のセキュリティの責任についてこのページで説明します。次のような領域があります:

  • アクセス制御: 可能なかぎり権限を制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。

初期セキュリティ・タスク

このチェックリストを使用して、新しいOracle Cloud InfrastructureテナンシでHealth Checksを保護するために実行するタスクを識別します。

タスク 詳細情報
IAMポリシーを使用したユーザーおよびリソースへのアクセス権の付与 IAMポリシー
必要に応じてセキュリティ・リストを追加して、Health Checksがリソースにアクセスできるようにします。 ネットワーク・セキュリティ

IAMポリシー

ヘルス・チェックへのアクセスを制限するには、ポリシーを使用します。

ポリシーは、Oracle Cloud Infrastructureリソースに誰がどのようにアクセスできるかを指定します。詳細は、ポリシーの仕組みを参照してください。

グループに、その職責を実行するために必要な最小限の権限を割り当てます。各ポリシーには、グループに許可されるアクションを記述する動詞があります。使用可能な動詞は、アクセス・レベルが低い方から順にinspectreadusemanageです。

ヘルス・チェック・ポリシーの詳細は、ヘルス・チェックの詳細(アイデンティティ・ドメインのあるIAM)およびヘルス・チェックの詳細(アイデンティティ・ドメインのないIAM)を参照してください。

ヘルス・チェック・ポリシーの詳細およびその他の例を表示するには、ヘルス・チェックの詳細を参照してください。

ネットワーク・セキュリティ

Health Checks内のリソースに対するネットワーク・アクセスを保護します。

セキュリティ・リストネットワーク・セキュリティ・グループ、またはこの両方の組合せを使用して、VCN (仮想クラウド・ネットワーク)のリソース内外のパケット・レベルのトラフィックを制御します。アクセスとセキュリティを参照してください。

Health Checksサービスによる監視では、パブリック・インターネットからリソースにアクセスできる必要があります。セキュリティ・リストの設定が必要になる場合があります。ネットワーキングの保護を参照してください。