機械翻訳について 目次 目次 タイトルと著作権情報 はじめに 対象読者 フィードバック 表記規則 ドキュメントのアクセシビリティ アクセシビリティのためのOracleサポートへのアクセス ダイバーシティ&インクルージョン 1 Oracle Private Cloud Applianceセキュリティの概要 製品セキュリティの概要 セキュリティ計画 セキュリティの基本的な考慮事項 顧客セキュリティの責任 監査に関するノート 2 Oracle Private Cloud Applianceのセキュアなインストールおよび構成 インストールの概要 インストール前のセキュリティ詳細 システム・サイト準備 製品のインストール インストール後の構成 ハードウェアの保護 アプライアンスのシリアル番号の取得 ラック内のハードウェア・コンポーネントのシリアル番号の取得 ソフトウェアの保護 ネットワークの保護 ネットワーキングおよびDNS ポート・マトリックス アップリンクでのBGP認証 アカウントとパスワードの作成および保守 インフラストラクチャ・レイヤーのパスワード・メンテナンス サービス・エンクレーブ・ユーザーおよびパスワードのメンテナンス コンピュート・エンクレーブ・ユーザーおよびパスワードのメンテナンス モニタリングおよびロギング・パスワードの保守 失敗したパスワード・ログイン試行の表示 3 Oracle Private Cloud Applianceのセキュリティ機能 セキュリティ機能の概要 インフラストラクチャのセキュリティ機能 インフラストラクチャ・ネットワーク・セキュリティ 管理スイッチのアウトバウンド接続 データ・スイッチのアウトバウンド接続 データ・セキュリティ セキュリティ・パッチとファームウェアのアップグレード サービス・エンクレーブ・セキュリティ機能 アイデンティティ・プロバイダを使用したセキュアなコンピュート・エンクレーブ・テナンシの作成 セキュアなコンピュート・エンクレーブ・テナンシの作成 認定期限切れ 監査ログ モニタリングとロギング セキュアな環境を維持するためのセキュリティ・パッチ コンピュート・エンクレーブのセキュリティ機能 アイデンティティ・プロバイダのセキュリティ機能 IAMセキュリティ機能 最小権限のサービス・レベル管理者の作成 セキュリティ監査者の作成 テナンシ管理者グループ・メンバーシップを変更する機能の制限 セキュリティ・ポリシーの削除または更新の防止 管理者によるユーザー資格証明へのアクセスまたは変更の防止 ファイル・ストレージ・サービスのセキュリティ機能 オブジェクト・ストアのセキュリティ機能 セキュリティの推奨事項 事前認証済リクエスト データの耐久性と整合性 ネットワーキングのセキュリティ機能 ネットワーク・セグメンテーション: VCNサブネット VCNセキュリティ・ルールおよびセキュリティ・リスト ネットワーク・セキュリティ・グループを使用したトラフィックの制御 VCNゲートウェイのセキュアな接続 DNSのセキュリティ機能 VCNセキュリティ・ポリシーの例 VCNセキュリティのための便利なCLIコマンド コンピュート・サービスのセキュリティ機能 インスタンス・メタデータ・アクセス制御 インスタンス・ネットワーク・アクセス制御 インスタンス・エントロピ ホスト・セキュリティの強化とパッチ適用 インスタンス・セキュリティのロギングおよびモニタリング インスタンス・セキュリティ・ポリシーの例 ブロック・ボリュームのセキュリティ機能 ブロック・ボリュームのデータ耐久性 ブロック・ボリューム・セキュリティ・ポリシーの例 ブロック・ボリュームのセキュリティ関連のタスク 4 ロード・バランサのセキュリティの考慮事項 LBaaSセキュリティの概要 LBaaSのSSL証明書 LBaaSセキュリティ・リスト LBaaSバックエンド・サーバーのセキュリティ LBaaSルート表の考慮事項 5 セキュアなデプロイメントのチェックリスト インストール前の一般的な考慮事項 インストール後の一般的な考慮事項 目標の監査 インストール・セキュリティのチェックリスト インストール後構成のセキュリティ・チェックリスト ハードウェア・セキュリティ・チェックリスト ハードウェア・シリアル番号チェックリスト ソフトウェア・セキュリティ・チェックリスト ネットワーク・セキュリティ・チェックリスト アカウントおよびパスワードのセキュリティ・チェックリスト インフラストラクチャ・アカウントとパスワードのセキュリティ・チェックリスト サービス・エンクレーブ・アカウントおよびパスワードのセキュリティ・チェックリスト サービス顧客アカウントとパスワードのセキュリティ・チェックリスト アカウントおよびパスワードのセキュリティ・チェックリストのモニタリングおよびロギング