Compute Cloud@Customerリソースの保護

Compute Cloud@Customerリソースは、ワークロードが存在する仮想クラウド・ネットワーキング、コンピュート・インスタンスおよびストレージです。これらのリソースを保護することで、ワークロードが保護されます。

Compute Cloud@Customerリソースは、Oracle Cloud Infrastructureでリソースを保護する場合と同じ方法で保護します。ただし、わずかな違いがあります。

• IAMリソース: リソースを保護するユーザー、グループ、コンパートメントおよびポリシーを作成するときに、Oracle Cloud InfrastructureのテナンシでIAMリソースを構成します。

  IAMリソースはCompute Cloud@Customerに自動的に同期されますが、Compute Cloud@CustomerではIAMを変更できません。

  IAMの管理の詳細は、アイデンティティ・ドメインのあるIAMを参照してください。

• リソース・セキュリティ機能: リソースの一部であるセキュリティ機能(ネットワーク・リソースを保護するためのネットワーク・セキュリティ・グループなど)を使用する場合は、Compute Cloud@Customerでリソース機能を構成します。

  次の表に、リソースの保護に使用できるセキュリティー機能を持つリソースの一覧を示します。

  セキュリティ機能を持つリソース	詳細は次を参照してください
  ネットワーク: VCNおよびDNS	ネットワーキングの保護: VCN、ロード・バランサおよびDNS
  ロード・バランサ	LBaaSセキュリティ
  コンピュート・インスタンス	コンピュートの保護
  ブロック・ボリューム	ブロック・ボリュームの保護
  ファイル・ストレージ	ファイル・ストレージの保護
  オブジェクト・ストレージ	オブジェクト・ストレージのセキュリティのガイドライン