セキュリティ機能の概要

Oracle Private Cloud Applianceは、顧客ベースのハードウェアと事前ロードされたソフトウェアを組み合せたエンジニアド・システムで、独自のデータ・センター内にクラウド・サービスおよびアプリケーションを構築できます。 コアOracle Cloud Infrastructureサービスは、独自のファイアウォールの内側で、独自のオンプレミス・ネットワークの安全性から消費できます。

ラック・スケール・システムとして、Oracle Private Cloud Applianceは、パブリック・クラウド設計の物理階層に沿った、Oracle Cloud Infrastructureの最小デプロイ可能ユニットとみなすことができます。

システムの自己完結型の側面により、一部のセキュリティ機能を実装しやすくなりますが、クラウド通信の側面では、仮想ネットワーク・セキュリティなどのほかのセキュリティ機能に厳重に注意する必要があります。

セキュリティの観点から、Oracle Private Cloud Applianceシステムは3つの異なるレイヤー(エンクレーブ)で構成されます。 次のレイヤーがあります:

• インフラストラクチャ-インフラストラクチャ・サービスは、PaaSおよびSaaSソリューションを構築するための基盤を提供します。デプロイされたワークロードは、最小限の変更または不要でパブリックとプライベートのクラウド・インフラストラクチャ間で移行できます。 このため、Oracle Private Cloud ApplianceはOracle Cloud Infrastructureと完全に互換性があります。

• 「サービス・エンクレーブ」-アプライアンス・インフラストラクチャは、「サービス・エンクレーブ」から制御されます。 3つの管理ノードのクラスタ上で実行され、その機能にはハードウェアと容量の管理、サービス提供、モニタリング、サービスおよびサポートのツールが含まれます。 また、様々なテナンシが設定されます。 テナンシは、「サービス・エンクレーブ」によって制御される「コンピュート・エンクレーブ」の論理パーティションです。

• 「コンピュート・エンクレーブ」-「コンピュート・エンクレーブ」は、Oracle Cloud Infrastructureとの互換性を提供します。 ここで、ワークロードが作成、構成およびホストされます。 主なビルディング・ブロックは、(様々なオペレーティング・システム・イメージに基づく)コンピュート・インスタンスと、関連する仮想クラウド・ネットワークおよびストレージ・リソースです。

各エンクレーブまたはレイヤーは、独自のインタフェース・セットを提供: web UI、CLIおよびAPI。 特定の管理アカウントを除き、すべての権限は特定のエンクレーブまたはテナンシ内で分離されます。

レイヤーには独自のセキュリティ上の問題もあります。