顧客セキュリティの責任
お客様は、お客様が直接管理するシステムの側面を常に保護する責任を負います。 次の職責があります:
-
情報とデータ: 顧客は、常に情報とデータの制御を維持します。 顧客は、このデータの使用方法とタイミングを制御します。 クラウド・プロバイダ(Oracle)は顧客データに対する可視性をゼロにし、すべてのデータ・アクセスは設計によって顧客に制御されます。
-
アプリケーション・ロジックおよびコード: クラウド・リソースのスピン・アップに関係なく、顧客はアプリケーションのライフ・サイクル全体で顧客独自のアプリケーションを保護および制御します。 これには、悪意のある誤用や侵入からのコード・リポジトリの保護、開発と統合プロセス中のアプリケーション・ビルド・テスト、安全な本番アクセスの保証、接続されたシステムのセキュリティの維持が含まれます。
-
アイデンティティおよびアクセス: お客様は、アイデンティティおよびアクセス管理(IAM)のすべての側面について常に責任を負います。 これには、認証および認可メカニズム、シングル・サインオン(SSO)アクセス、マルチ・ファクタ認証(MFA)、アクセス・キー、証明書、ユーザー作成プロセスおよびパスワード管理が含まれます。
-
プラットフォームおよびリソース構成: クラウド環境がスピン・アップすると、顧客はオペレーティング環境を制御します。 これらの環境に対する制御の維持方法は、インスタンスがサーバー・ベースかサーバーレスか(PaaS)かに応じて異なります。 サーバー・ベースのインスタンスでは、OSやアプリケーションのハードニング、OSやアプリケーション・パッチのメンテナンスなど、セキュリティをより実践的に制御する必要があります。 クラウド内のサーバー・ベースのインスタンスは物理サーバーのように動作し、顧客データ・センターの拡張として機能します。 サーバーレス・リソースの場合、プロバイダのコントロール・プレーンは、構成の設定に対するアクセス権を顧客に付与します。 どのような場合においても、安全な方法で顧客インスタンスを構成する方法をお客様に知る責任はお客様にあります。
さらに、お客様は、クラウドに接続する顧客組織のすべてを保護する責任も負います。 次のものが含まれます。-
オンプレミス・インフラストラクチャ・スタックおよびユーザー・デバイス。
-
顧客が所有するネットワークおよびアプリケーション。
-
内部と外部の両方のユーザーをクラウドおよび相互に接続する通信レイヤー。
-