製品セキュリティの概要

製品セキュリティの概要

Oracle Private Cloud Applianceのコア・セキュリティ・コンポーネントは階層化されます。 Oracle Private Cloud Applianceの3つのレイヤーは次のとおりです:

  • インフラストラクチャ - これは、お客様の施設に取り付けられている物理ラック・ハードウェアです。 セキュリティ関連のタスクの中には、システムのインストール時にこの基本レベルで実行されるものがあります。

  • 「サービス・エンクレーブ」 - これは、アプライアンス・インフラストラクチャが制御されるシステムの一部です。 このエンクレーブへのアクセスは厳密に監視され、特権管理者に制限されています。 「サービス・エンクレーブ」は3つの管理ノードのクラスタで実行され、多くのセキュリティ関連タスクがこのレベルで実行されます。

  • 「コンピュート・エンクレーブ」 - Oracle Cloud Infrastructureとの互換性のために設計された「コンピュート・エンクレーブ」は、ワークロードがユーザーまたはグループによって作成、構成およびホストされ、コンピュート・インスタンス、ネットワーク、ストレージなどのクラウド・リソースが制御される場所です。

Oracle Private Cloud Applianceは、他のOracle製品と同じ基本セキュリティ原則に従います。 次の原則があります:

  • 認証: 認証は、通常、ユーザー名とパスワード、共有キーなどの機密情報を使用して行われるユーザーの識別方法です。 すべてのコンポーネントは、認証を使用してユーザーの本人確認を行います。 デフォルトでは、ローカル・ユーザー名とパスワードが認証に使用されます。 共有キー・ベースの認証も可能です。

  • 承認: 管理者は、リソースに対するユーザーまたはグループ権限を、リソースに許可されるアクセス・レベルとともに構成します。 人事は、与えられたアクセス・レベルのリソースにのみアクセスできます。 管理権限を持つユーザーは、リソース(すべてのリソース、インスタンス・ファミリなど)への1つ以上のアクセス・タイプ(検査、読取り、使用、管理)を持つユーザーおよびグループを認可できます。

  • 監査: 監査では、Oracle Private Cloud Applianceの様々なレイヤーでユーザー・アクティビティのレコードが保持されます。 監査レコードは、「サービス・エンクレーブ」「コンピュート・エンクレーブ」およびインフラストラクチャに対して存在します。 管理者は、監査レコードを使用して、特定のユーザーをシステム内の1つ以上のコンポーネントで発生した変更に関連付けることができます。 監査レコードをモニターして、レイヤー内のユーザーがコンポーネントに正しくアクセスして使用していることを確認し、ユーザーのリソース権限が過度または不足していることを確認します。 監査レコードでは、サービス拒否の試行、境界の攻撃の調査によるサービスへのアクセスの試み、またはデータ損失や予期しないリソース変更の原因となったリソースの誤用を識別する、予期しないシステム使用パターンを識別することもできます。

  • 会計: 会計を使用すると、管理者はハードウェアおよびクラウド・リソースの在庫を追跡できます。 ハードウェア・アセットはシリアル番号で追跡されますが、クラウド・リソースはOracle Cloud ID (OCID)で追跡されます。 ハードウェア・コンポーネントの場合、Oracleパーツ番号はすべてのカード、モジュール、およびマザーボードに電子的に記録されます。 これらは、インベントリまたはOracleにレポートされた問題との関連付けに使用できます。 OCIDsで追跡されるクラウド・リソースを管理者が監視して、使用状況およびリソースの消費を追跡できます。

上記のセキュリティ原則が適切に適用されると、次のことが可能になります:

  • ミッション・クリティカルなワークロードの生存率 - Oracle Private Cloud Applianceは、内部ユーザーまたは外部の当事者が行う偶発的および悪意のあるアクションによる損害を防止または最小化します。 これは、コンポーネントのセキュリティ・テスト、プロトコルの脆弱性のチェック、およびセキュリティ違反中でもソフトウェアの継続性の検証によって実現されます。

  • オペレーティング環境を保護するための多層防御 - Oracle Private Cloud Applianceは、複数の独立した相互強制的なセキュリティ制御を採用し、組織がワークロードとデータに対して安全なオペレーティング環境を構築するのに役立ちます。 システムのすべてのレベルは、一連のセキュリティ機能によって保護されます。

  • サービスおよびユーザーの最低権限アクセス - Oracle Private Cloud Applianceは、アプリケーション、サービスおよびユーザーがタスクを実行するために必要な機能にアクセスできるようにするセキュリティ・ポリシーの使用を促進します。 ただし、不要な機能、サービスおよびインタフェースへのアクセスを制限することが、同様に重要です。 ユーザーおよび管理者は、特定の懸念領域に限定されます。

  • イベントおよびアクションの説明責任 - Oracle Private Cloud Applianceは、各レイヤーの詳細な監査証跡と、リソースの説明に役立つコントロールを提供します。 これにより、管理者は、発生したインシデント(サービス拒否攻撃など)を検出してレポートしたり、予防可能でないインシデント(監査ログから結果として発生したリソースの変更までトレーサビリティを介して)発生した後でレポートできます。

  • オペレーティング・システムのセキュリティの理解 - オペレーティング・システムには、常にオペレーティング・システムの整合性を確保するために、パッチおよび更新中に厳密なセキュリティが必要です。 これは、セキュリティ・ポリシーを適用し、ネットワーク・アクセスを制限し、すべてのオペレーティング・システム・レベルのアクティビティをモニターすることによって可能です。