アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセスの構成
アクセス制御ルールまたはプライベート・エンドポイントを使用してネットワーク・アクセスを構成する方法の詳細を示し、セキュアなクライアント接続オプションについて説明します。また、TLS接続のサポートを有効にする方法(相互TLSのみを必要とするか、相互TLS認証とTLS認証の両方を許可)についても説明します。
- アクセス制御ルール(ACL)を使用したネットワーク・アクセスの構成
アクセス制御リストを指定すると、ACLリストに含まれていないすべてのIPアドレスがデータベースにアクセスできなくなります。アクセス制御リストの指定後、Autonomous Databaseはアクセス制御リストにあるアドレスからの接続のみを受け入れ、他のすべてのクライアント接続を拒否します。 - プライベート・エンドポイントを使用したネットワーク・アクセスの構成
Autonomous Databaseがテナンシ内のVirtual Cloud Network (VCN)内のプライベート・エンドポイントを使用するように指定できます。Autonomous Databaseのプロビジョニング中またはクローニング中にプライベート・エンドポイントを構成することも、パブリック・エンドポイントを使用する既存のデータベースでプライベート・エンドポイントを使用するように切り替えることもできます。これにより、データベースとの間のすべてのトラフィックをパブリック・インターネットから切り離すことができます。 - Autonomous Databaseでのゼロ・トラスト・パケット・ルーティングの使用
Oracle Cloud Infrastructureゼロ・トラスト・パケット・ルーティング(ZPR)は、セキュリティ属性を割り当てる、プライベート・エンドポイント上のAutonomous Databaseなどのリソースに対して記述するインテントベースのセキュリティ・ポリシーを通じて、機密データを不正アクセスから保護します。 - Autonomous DatabaseでTLS認証を許可するか相互TLS (mTLS)認証のみを必要とするようにネットワーク・オプションを更新
セキュアなクライアント接続認証オプションである相互TLS (mTLS)およびTLSを更新する方法について説明します。
親トピック: セキュリティ