システムおよびセキュリティ強化タスクとクリーン・アップ・タスクの実行

マーケットプレイスを使用してOracle EssbaseをOracle Cloud Infrastructureにデプロイしたら、セキュリティのために次のタスクを実行します。

データベース管理者のパスワードの変更

Essbaseスタックの作成時にAutonomous Databaseまたはその他のOracle Cloud Infrastructureでサポートされているデータベースを作成した場合、Oracleでは、Oracle Cloud Infrastructureコンソールを使用してデータベース管理者のパスワードを更新することをお薦めします。このパスワードは、Essbaseスタックの通常の実行時には使用しませんが、メンテナンス・タスクで指定することが必要な場合があります。その後、破棄アクションを実行せずにスタックを削除します。

データベース・アクセスの保護

新しいデータベースおよびVCNを使用し、構成するVCNを介してまたはプライベート・エンドポイントを介してデータベース・アクセスを保護する場合は、Essbaseのデプロイのデータベースの構成の項のオプションを参照してください。

ネットワークおよびAutonomous Databaseのセキュリティ・ルールの強化

保護されたAutonomous Databaseをデプロイすると、OCIコンソールのデータベース情報に追加のデータベース詳細が表示されます。データベースの「Autonomous Database情報」タブの「ネットワーク」見出しの下にある「サブネット: アプリケーション」は、Autonomous Databaseがアプリケーションに割り当てられていることを示します。プライベート・エンドポイント構成により、「プライベート・エンドポイントIP」および「プライベート・エンドポイントURL」と、「ネットワーク・セキュリティ・グループ」リンクが表示されます。「セキュリティ・グループ」リンクによって、表示とカスタマイズが可能なセキュリティ・ルール(イングレスおよびエグレスのトラフィック用)の集合が開かれます。ここで、特定のIPアドレスのデプロイメントのCIDR値を追加および指定して、セキュリティをさらに強化できます。セキュリティ・ルールの右列にあるメニュー・リンクをクリックし、「編集」をクリックします。Autonomous Databaseをネットワーク・セキュリティ・グループに関連付けると、セキュリティ・ルールで定義されているように、セキュアであるとみなされます。

ネットワークの保護

ネットワークを保護する方法を参照してください。

RCUパスワードの有効期限の計画

EssbaseのRCUパスワードは、期限が切れないように設定した場合を除き、1年で期限切れになります。詳細は、「Autonomous Databaseをリポジトリとして使用する期限切れのRCUパスワードの修正」を参照してください。

ボールトの削除

19.3.0.4.5までの19cバージョンの場合のみ、Essbaseスタックのプロビジョニング時にボールトを使用した値の暗号化で作成したボールトまたはキー(以前はKMS接頭辞付き)を削除します。

(オプション)スタックの削除

Essbaseスタックを作成したら、破棄アクションを実行しなくてもスタックを削除できます。これは、Oracle Resource Managerインタフェースを整理するのに便利です。