9 セキュリティ情報

この章では、この環境とその構成のセキュリティ面に関する重要な情報について説明します。この環境の作成時には様々なセキュリティ上の考慮事項が反映されていますが、この環境を本番環境で使用する前に徹底的なセキュリティ・レビューを完了することが重要です。

デフォルト設定

特に明記しないかぎり、すべてのインストール/構成にはデフォルト設定が含まれています。組込みソフトウェアのインストールに必要な依存関係もインストールされています。様々なコンポーネント構成設定を調べて、最もセキュアな値が使用されていることを確認してください。

ソフトウェアの保護

一部のパッチはプリインストールされている可能性がありますが、このイメージが作成された後で他のソフトウェア更新が使用可能になっている場合もあります。インストールされているすべてのソフトウェアを、入手可能な最新のセキュリティ・パッチで更新することが非常に重要です。このシステムを本番ユーザーまたは機密データ(あるいはその両方)に公開する前に、データベース、Fusion Middlewareおよびオペレーティング・システムの最新の更新を適用することをお薦めします。この予防措置を講じないと、環境がセキュリティ侵害のリスクにさらされる可能性があります。

Oracleソフトウェアに使用可能な最新のセキュリティ更新の詳細は、Oracleの重要なパッチのアップデート、セキュリティ警告、および速報のWebページを参照してください。

SSL/TLS

インストールされると、ローカルのOracle DatabaseおよびFusion Middlewareインストールにはデモ用ののSSL/TLS証明書が含まれます。この証明書を、適切な現在の証明書に置き換える必要があります。提供されているデモ用の証明書は、SSL/TLSを構成および使用する方法を示す目的以外で使用されたり、サポートされるものではありません。

Oracle Fusion Middlewareのセキュリティの詳細は、Oracle Fusion Middlewareサイトの「環境の保護」ページにあるドキュメントを参照してください。

リスナー・ポート

ほとんどのインバウンド・ポートは、Linuxファイアウォールによってブロックされます。ただし、Fusion Middlewareソフトウェアを使いやすくするために、いくつかのポートが開かれています。これらのポートに他のノードがアクセス可能であることが望ましくない場合は、それらをブロックするためにファイアウォール設定を変更できます。firewall-cmdコマンドを使用して、必要な変更を行うことができます。詳細は、『Oracle Linuxセキュリティ・ガイド』を参照してください。

このインスタンスにインストールされているFusion Middlewareソフトウェアの一部として開いているTCPポートのリストは、「サーバー情報」を参照してください。

VNC

Tiger VNCがインストールされ、自動的に起動し、"oracle"ユーザーとしてデスクトップにアクセスできるように構成されています。

VNCを使用してアクセスするには、SSH接続を介したトンネリングをお薦めします。VNCポートをパブリック・インターネットに公開することはお薦めしません。

Oracle Cloud Infrastructureドキュメントのインスタンス・コンソール接続を使用したインスタンスのトラブルシューティングに関する項を参照してください。