このページは機械翻訳したものです。

プロセス自動化の保護

このトピックでは、プロセス自動化のセキュリティ情報および推奨事項について説明します。

セキュリティの責任

プロセス自動化を安全に使用するには、セキュリティとコンプライアンスの責任について学びます。

通常、Oracleはクラウド・インフラストラクチャおよび操作のセキュリティ(クラウド・オペレータのアクセス制御やインフラストラクチャ・セキュリティ・パッチ適用など)を提供します。クラウド・リソースをセキュアに構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。

Oracleは、次のセキュリティ要件に対して責任を負います:

  • 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャを保護する責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。

お客様のセキュリティの責任についてこのページで説明します。次のような領域があります:

  • アクセス制御: 可能なかぎり権限を制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。

初期セキュリティ・タスク

このチェックリストを使用して、新しいOracle Cloud Infrastructureテナンシでプロセス自動化を保護するために実行するタスクを識別します。

タスク 詳細情報

IAMポリシーを使用して、プロセス自動化リソースへのアクセスを制御および管理します。

IAMポリシー

IDCSアプリケーション・ロールを使用して、プロセス自動化インスタンスの管理およびデザイナ・インタフェースへのアクセスを制御します。

IDCSアプリケーション・ロール

IAMポリシー

プロセス自動化へのアクセスを制限するには、ポリシーを使用します。

ポリシーは、Oracle Cloud Infrastructureリソースに誰がどのようにアクセスできるかを指定します。詳細は、ポリシーの仕組みを参照してください。

グループに、その職責を実行するために必要な最小限の権限を割り当てます。各ポリシーには、グループに許可されるアクションを記述する動詞があります。使用可能な動詞は、アクセス・レベルが低い方から順にinspectreadusemanageです。

IAMユーザーおよびグループの最小セットにDELETE権限を付与することをお薦めします。この演習では、認可されたユーザーまたは悪意のあるアクターによる不注意な削除によるデータの損失を最小限に抑えます。タグ管理者のみにDELETE権限を付与します。

プロセス自動化ポリシーの詳細およびその他の例については、「プロセス自動化の詳細」を参照してください。

IDCSアプリケーション・ロール

ユーザーIDCSアプリケーション・ロールを割り当てて、プロセス自動化の管理およびデザイナ・インタフェースに対するユーザーのアクセスを制御および管理します。

プロセス自動化には、2つの事前定義済IDCSアプリケーション・ロールがあります。

  • ServiceAdministratorロールは、ワークスペースの管理タスクを含む、Oracle Cloud Infrastructure Process Automationインスタンス内の完全な管理権限を付与します。
  • ServiceDeveloperロールは、プロセス・アプリケーションの作成やDesignerでのロールの構成など、インスタンスと連携して拡張およびカスタマイズするチーム・メンバーに適しています。

これらのロールは、プロセス自動化ワークスペースへのアクセスに必要ありません。任意の認証済ユーザーがワークスペースで作業できます。