インストールの概要
エンジニアド・システムとして、Oracle Private Cloud Applianceのインストールは通常、お客様が実行するものではありません。 ただし、セキュリティ上の懸念は、システムを使用するすべてのユーザーの責任です。 セキュリティ問題は、あとでシステムに追加できないため、システムのインストール前に対処する必要があります。
インストール前のセキュリティ詳細
Oracle Private Cloud Applianceインストールの前に、提供されるサービスの概要を示すドキュメントを作成します。 欠点に対応できるようにレビューおよび更新しました。
-
各アプリケーションまたはサービスについて、セキュリティを担当するユーザーに情報をレビューしてもらいます。
-
レビュー担当者がインストール前プランの作成に使用するソース資料を簡単に見つけられるように、必要なすべてのURLとリンクを提供します。
-
すべてのレビュー担当者が、すべての初期セキュリティ目標が満たされるまで、プロセスを繰り返します。
Oracle Private Cloud Applianceをセキュアな環境にデプロイするために必要なすべてのロールのリストを作成します。 これらのロールを満たすために必要な担当者を特定します。
ノート:
識別されたロールとユーザーが重複せず、その機能が適切に分離されていることを確認します。
-
Oracle Private Cloud Applianceのすべてのレイヤーに対する様々な管理者の理解: インフラストラクチャ、サービス・エンクレーブおよびコンピュート・エンクレーブ。
-
Oracle Private Cloud Applianceのすべての関連レイヤーでサービスのユーザーを識別します。 必要な特権と必要な制限を一覧表示します。
Oracle Private Cloud Applianceに必要な仮想マシンおよびネットワーク接続を使用して、ドラフト実装計画を作成します。 インストール前に完了するまで、これを確認して変更してください。
-
各仮想マシンのロールをできるだけ明確に説明してください。
-
一般的なフロントエンド、バックエンド、およびロード・バランサの配置からの出発点がある場合は、すべて記述してください。
-
仮想マシンの起動の状況(初期使用と増加したロードの処理の両方)の説明。
Oracle Private Cloud Applianceアーキテクチャの各レイヤーの仮想マシン間で必要なネットワーク接続(ある場合)を説明します。
-
システムの動作および保守に使用するセキュアなネットワーク・プロトコルを一覧表示します。
-
仮想マシン通信の初期ポリシー・ルールを少なくともproseレベルで指定します。
-
切り替え可能なネットワーク接続の特定: つまり、単純なVLANと単一のIPアドレス空間によって処理できます。
-
どのネットワーク接続をルーティングする必要があるかを決定: つまり、複数のVLANおよびサブネット化されたIPアドレス空間の倍数によって処理される必要があります。