WebLogic管理の保護

WebLogic管理は、Oracle Cloud InfrastructureのWebLogicドメインを管理および監視します。WebLogic管理サービスのデプロイメントはOCIリージョンごとに行われるため、データはリージョン境界を越えません。

重要

Pre-General Availability: 2024-10-11

The following legal notice applies to Oracle pre-GA releases.著作権およびその他の適用される法律に関する情報は、Oracleの法律上の注意点を参照してください。

Pre-General Availability Draft Documentation Notice

このドキュメントはPre-General Availability (一般提供前)版であり、デモおよび暫定使用のみを目的としたものです。このソフトウェアを使用するハードウェアに限定するものではありません。Oracle Corporationおよびその関連会社は、このドキュメントに関して一切の責任を負わず、いかなる保証もいたしません。また、このドキュメントを使用したことによって損失、費用、あるいは損害が発生しても、一切の責任を負いかねます。

WebLogic管理を保護するには、次のセキュリティのベスト・プラクティスに従います。

セキュリティの責任

WebLogic管理をセキュアに使用するには、セキュリティおよびコンプライアンスの責任について学習します。

通常、Oracleはクラウド・インフラストラクチャおよび操作のセキュリティ(クラウド・オペレータのアクセス制御やインフラストラクチャ・セキュリティ・パッチ適用など)を提供します。クラウド・リソースをセキュアに構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。

Oracleは、次のセキュリティ要件に対して責任を負います:

物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャを保護する責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。
データの暗号化: Oracleは、WebLogic Managementに保存されているすべてのデータに標準のOracle Cloud Infrastructure暗号化を使用します。追加の構成は必要ありません。
WebLogic管理ユーザーは、暗号化キーを直接使用しません。内部的には、WebLogic管理は、Oracle Cloud Infrastructure Vaultを使用して暗号化キーを安全に格納する自律型データベースにデータを格納します。Oracleは、これらのリソースを管理および保護します。
WebLogic管理によって検出されたWebLogicサーバー・ドメインごとに、次のメタデータが取得および格納されます。
- 識別子
  - ドメイン名とパス
  - ドメインのSerializedSystemIni.datの16進ダンプに基づくUUID
- ネットワーキング
  - ドメイン内のサーバーのリスニング・アドレス
  - ドメイン内のノード・マネージャのリスニング・アドレス
  - ドメイン内のノード・マネージャのポート
  - ドメインの管理サーバーのポート
  - ノード・マネージャが内部通信にSSLを使用するかどうか
  - ドメインの管理サーバーが内部通信にSSLを使用するかどうか
- ソフトウェア
  - ドメインで使用されるJDKのパスおよびバージョン
  - ドメインのファイルが配置されるコンピュート・インスタンスのオペレーティング・システム
  - ドメインのファイルが配置されるコンピュート・インスタンスのオペレーティング・システム・アーキテクチャ
- ミドルウェア
  - ドメインで使用されるミドルウェアへのパス
  - ドメインで使用されるミドルウェアへのパスのインデックス番号
  - ドメインで使用されるミドルウェアのタイプ(Fusion Middleware、WebLogicサーバー)
  - ドメインで使用されるミドルウェアのバージョン
  - ドメインで使用されるミドルウェアに適用されるパッチのパッチID
  - OPatchによってドメインで使用されるミドルウェアに記録された最新のパッチ適用日
- サーバー
  - ドメイン内の最後のサーバーが起動された時間
  - ドメイン上の各サーバーのタイプ(構成済、動的または一貫性)
重要

格納されるメタデータは、リージョン境界を越えません。
データ耐久性: Oracleは、Oracle WebLogic Management Serviceで日次バックアップに使用される自律型データベースを構成します。追加のバックアップ構成は必要ありません。

お客様のセキュリティの責任についてこのページで説明します。次のような領域があります:

アクセス制御:権限をできるだけ制限します。ユーザーには、作業を実行するために必要なアクセス権のみを付与する必要があります。
エージェント・セキュリティ:必要なディレクトリのみをスキャンし、必要な頻度でエージェントを構成します。スキャン設定の変更および管理対象インスタンスのスキャン設定のオーバーライドを参照してください。

初期セキュリティ・タスク

このチェックリストを使用して、新しいOracle Cloud InfrastructureテナンシでWebLogic管理を保護するために実行するタスクを識別します。


タスク	詳細情報
IAMポリシーを使用したユーザーおよびリソースへのアクセス権の付与	IAMポリシー

定期的なセキュリティ・タスク

WebLogic管理の開始後、このチェックリストを使用して、定期的に実行することが推奨されるセキュリティ・タスクを識別します。


タスク	詳細情報
WebLogic管理サーバー・ドメインの監視	ソフトウェアへのパッチ適用
欠落しているセキュリティ・パッチのチェック	ソフトウェアへのパッチ適用
最新のセキュリティ・パッチの適用	ソフトウェアへのパッチ適用

IAMポリシー

ポリシーを使用して、WebLogic管理へのアクセスを制限します。

ポリシーは、Oracle Cloud Infrastructureリソースに誰がどのようにアクセスできるかを指定します。詳細は、ポリシーの仕組みを参照してください。

グループに、その職責を実行するために必要な最小限の権限を割り当てます。各ポリシーには、グループに許可されるアクションを記述する動詞があります。使用可能な動詞は、アクセス・レベルが低い方から順にinspect、read、use、manageです。

WebLogic管理ポリシーの詳細は、ポリシーおよび権限を参照してください。

ソフトウェアへのパッチ適用

WebLogicインスタンス・インスタンスが最新のセキュリティ更新を実行していることを確認します。

WebLogicインスタンス・ソフトウェアは、最新のセキュリティ・パッチで最新の状態に保つことをお薦めします。