共有セキュリティ・モデル

クラウドのセキュリティは、ユーザーとOracleの共同責任です。Oracle Cloud Infrastructure (OCI)でワークロードを安全に実行するには、セキュリティおよびコンプライアンスの責任を認識する必要があります。

Oracleがクラウド・インフラストラクチャと運用のセキュリティを確保するのに対し、組織は独自のセキュリティ・ガイドラインを定義する必要があります。次の表に、組織とOracleの間の共有セキュリティ・モデルを示します。


所有者	責任範囲
顧客	クラウド内のセキュリティ。次に例を示します: 組織のデータユーザー資格証明、その他のアカウント情報アカウントのアクセス管理、アプリケーション管理セキュアなユーザー・アクセス動作、強力なOCI Identity and Access Management (IAM)ポリシーパッチ適用ネットワークとファイアウォールの構成セキュリティ・ルール、ルート・ルール、仮想クラウド・ネットワーク(VCN)構成クライアント側暗号化ボールト
Oracle	クラウドのセキュリティ。次に例を示します: ロード・バランシング、WAF、クラウド・ガード、分散型サービス拒否(DDoS)保護など、その他のOracle Cloud Infrastructureサービスおよび機能コンピュート、ネットワーク、ストレージの分離 IAMフレームワークデータ・センターの物理的なセキュリティ Oracleサービスを実行するハードウェア、ソフトウェア、ネットワークおよび施設

Oracleは、各リージョン内の可用性ドメインおよびフォルト・ドメインの物理的なセキュリティのすべての側面を担当します。

Oracleとお客様のどちらの組織も、ソフトウェアのセキュリティおよび関連する論理構成と制御を担当します。

組織は次の領域のセキュリティを担当します:

OCIでのセキュリティ責任の詳細は、『Oracle Cloud Infrastructureセキュリティ・ガイド』を参照してください。

OCIコンプライアンス・ドキュメントの詳細は、コンプライアンス・ドキュメントの概要を参照してください。