1 セキュリティ原則の概要

この章では、システム・セキュリティの概要を簡潔に示し、Oracle Linuxシステムでのセキュリティの拡張方法について原則をいくつか示します。

Oracle Linuxは、ビジネスクリティカルな本番環境に必要なパフォーマンス、データ整合性およびアプリケーション稼働時間を提供できる、セキュアなエンタープライズクラスのOSです。

Oracleの何千もの本番システムでOracle Linuxが実行されており、多数の社内開発者が開発プラットフォームとしてOracle Linuxを使用しています。Oracle Linuxは、Oracle Cloud Infrastructureと、Oracle Exadata Database Machine、Oracle Private Cloud ApplianceおよびOracle Database Applianceを含む複数のOracle Engineered Systemsの中核をなしています。Oracle Linuxは、インフラストラクチャ、データベース・サービスまたはその他のSoftware-as-a-Service (SaaS)のいずれであっても、Oracleクラウド全体でも使用されます。

Oracleサポートに支えられて、これらのミッションクリティカルなシステムおよびデプロイメントは、Oracle Linuxに組み込まれているセキュリティおよび信頼性の機能に本質的に依存しています。

Oracleは、Linuxコミュニティの定期的な参加者であり、メインラインのLinuxカーネルのコード拡張に貢献しています。Oracleは、Oracle Cluster File SystemやBtrfsファイル・システムなどの多くのオープン・ソース・イニシアティブにも貢献しています。セキュリティの観点から、オープン・ソースをルーツにしていることは大きな利点となっています。

Linuxコミュニティの数多くの経験豊富な開発者やセキュリティ・エキスパートが、投稿されたLinuxコードを、テストやリリースを行う前に広範囲にわたってレビューします。オープン・ソースのLinuxコミュニティは長年にわたって、アクセス制御リスト(ACL)、暗号ライブラリ、信頼できるユーティリティなど、数多くのセキュリティの改善を提供してきました。Oracleではこれらのツールに基づき、堅牢で安全なOSを提供しています。

Oracleでは、Oracle Linuxを使用するときに、いくつかの基本的なセキュリティ原則に従うことをお薦めします。これらの原則は、管理者がセキュリティ・ポリシーを構築するために使用できるガイドラインです。