OCIコントロール・センターの保護
このトピックでは、Oracle Cloud Infrastructureのコントロール・センター・サービスのセキュリティ情報および推奨事項について説明します。
セキュリティの責任
OCI Control Centerをセキュアに使用するために、セキュリティおよびコンプライアンスの責任について学習します。
通常、Oracleはクラウド・インフラストラクチャおよび操作のセキュリティ(クラウド・オペレータのアクセス制御やインフラストラクチャ・セキュリティ・パッチ適用など)を提供します。クラウド・リソースをセキュアに構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。
Oracleは、次のセキュリティ要件に対して責任を負います:
- 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャの保護に責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。
セキュリティ職責には次の領域が含まれます。
- アクセス制御: 可能なかぎり権限を制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。
初期セキュリティ・タスク 🔗
このチェックリストを使用して、新しいOracle Cloud InfrastructureテナンシでOCI Control Centerを保護するために実行するタスクを識別します。
タスク | 詳細情報 |
---|---|
IAMポリシーを使用したユーザーへのアクセス権の付与 | IAMポリシー |
定期的なセキュリティ・タスク 🔗
OCI Control Centerには、定期的に実行する必要があるセキュリティ・タスクはありません。
IAMポリシー 🔗
ポリシーを使用して、OCIコントロール・センターへのアクセスを制限します。
ポリシーは、OCI Control Centerリソースにアクセスできるユーザーとその方法を指定します。詳細は、ポリシーの仕組みを参照してください。
グループに、その職責を実行するために必要な最小限の権限を割り当てます。各ポリシーには動詞があります。使用可能な動詞は、アクセス・レベルが低い方から順にinspect
、read
、use
、manage
です。
OCIコントロール・センター・ポリシーの詳細およびその他の例については、コントロール・センター・ポリシーを参照してください。
データ暗号化 🔗
OCI Control Centerは、サービスに保存されているすべてのデータに標準のOracle Cloud Infrastructure暗号化を使用します。構成は不要です
OCI Control Centerでは、Vaultキーは使用されません。内部的には、OCI Control Centerは、Vaultキーを使用するAutonomous Databaseにデータを格納します。Oracleは、これらのリソースを管理および保護します。
データ耐久性 🔗
OCI Control Centerは毎日バックアップを作成します。構成は不要です