1. Microservices Architectureドキュメント
  2. 保護
  3. Oracle GoldenGateセキュリティ機能

Oracle GoldenGateセキュリティ機能

この項では、現在のリリースで使用可能なOracle GoldenGateのセキュリティ機能について説明します。次の表に、セキュリティの側面と、それを実装するOracle GoldenGateの関連機能を示します。

サポート Oracle GoldenGateセキュリティ機能 説明


サポートされている機能

セキュアな管理

  • REST APIコールによるすべての管理操作の認可および実行

  • TLS 1.3 (デフォルト)およびTLS 1.2のサポート


サポートされている機能

認証

  • 資格証明(ユーザー名/パスワード)

  • クライアント証明書(リバース・プロキシなし)

  • OAuth/OIDCを使用した外部アイデンティティ・プロバイダでのシングル・サインオン(SSO)サポート

  • OCI: Oracle Identity Manager (IAM)、Oracle Identity Cloud Service (IDCS)

  • オンプレミス: Oracle Access Man anger(OAM)

  • トークンベースの認証


サポートされている機能

パスワード管理とMFA

  • 文字長とルールに基づくローカル・パスワード・ポリシー

  • 外部アイデンティティ・プロバイダ(IDP)によるサポートおよび適用


サポートされている機能

ロール・ベースのアクセス制御(RBAC)
階層ロール・ベースのレイアウト:

  • セキュリティ: この権限を持つユーザーは、すべての管理タスクを実行し、新しいクライアントを認可できます。

  • 管理者: この権限を持つユーザーは、すべての管理タスクを実行できますが、新規クライアントの認可はできません。

  • ユーザー: この権限を持つユーザーは、ステータス情報またはモニタリング情報のみを取得できます。

  • オペレータ: この権限を持つオペレータ・ロールのユーザーは、プロセスを開始および停止できます。


サポートされている機能

データベース資格証明

  • セキュアなPKCS#12ウォレットに格納された資格証明

  • Kerberosサポート(データベース(Oracleなど)で使用可能な場合)。


サポートされている機能

データベース接続

データベース・クライアント機能に基づくサポート

例: TCPSまたはネイティブ・ネットワーク暗号化を使用するOracle。


サポートされている機能

ネットワーク証跡ファイル分散(転送中データ)

  • 業界標準のセキュアなストリーミングWebSocketプロトコル(WSS)での保護

  • クライアント証明書を使用した相互TLSのサポート


サポートされている機能

プロキシ/DMZ

  • リバース・プロキシとフォワード・プロキシのサポート

  • DMZシステムのターゲット開始分散パス


サポートされている機能

証跡ファイル暗号化(保存データ)

  • AES128、AES192またはAES256を使用した暗号化のサポート

  • 外部キー管理システム(OKV、OCI-KMS)からのマスター・キーのサポート

  • 複数のマスター・キーのサポート


サポートされている機能

監査

  • REST APIコールのロギング

  • システム・セキュリティ・ロギングの有効化