機械翻訳について

Oracle Integrationセキュリティの主な概念

アクセスを制御するサービス、様々なタイプのネットワーク・トラフィック、ネットワーク・トラフィックの制御方法など、Oracle Integrationの主なセキュリティ概念を理解します。

アクセスを制御するためのサービス

次のサービスを使用して、様々な方法でOracle Integrationにアクセスするユーザーおよびリソースを制限します。

サービス 使用方法
Oracle Integration

Oracle Integrationを使用するすべての組織には、1つ以上のOracle Integrationインスタンスがあります。 これらのインスタンス内で、管理者レベルのサービス・ロールを持つユーザーは、次のものへのアクセスを制御します:

  • プロジェクト

  • ファイル・サーバー

  • 統合が接続するターゲット・システム

ユーザーは、そのユーザー・インタフェースまたはその開発者APIを使用してインスタンスにアクセスします。 参照:

Oracle Cloudコンソール

Oracle Integrationを使用するすべての組織は、Oracle Cloudコンソールにアクセスできます。 ここで、適切なIAM (アイデンティティおよびアクセス管理)ポリシーを持つユーザーは、次のタスクを実行します:

  • ユーザーを作成および管理し、Oracle IntegrationインスタンスとそのAPIへのアクセスを制御します。

    これらのタスクは、Oracle Cloudコンソール内で使用可能なOracle Cloud Infrastructure Identity and Access Managementで実行します。

    または、組織にアイデンティティおよびアクセス管理ツールがすでにある場合は、Oracle Cloud Infrastructure IAMをこのツールとフェデレートできます。 Oracle Cloud Infrastructureドキュメントの「アイデンティティ・プロバイダとのフェデレーション」を参照してください。

  • Oracle Integrationインスタンスのライフサイクルを管理します。

ユーザーは、次からOracle Cloudコンソールにアクセスします:

詳細は、「ユーザーおよびリソースについて学習」を参照してください。

このガイドのメイン・セクション

このガイドでは、次の情報を示します。

領域 説明
アクセス制御
アクセス制御には、次の2つの領域があります:

  • ネットワーク・アクセス

    ネットワーク・アクセスの制御には、次のトラフィックのルーティングと制限が含まれます:

    • Oracle Integrationインスタンスおよびその他のリソースへのインバウンド・トラフィック。

      インバウンド・トラフィックを送信できるIPアドレスを制限できます。

    • Oracle Integrationインスタンスからのアウトバウンド・トラフィック。

      アウトバウンド・トラフィックは、トラフィックを受信するサービスのロケーションに応じて、異なるチャネルを介してルーティングされます。

    「ネットワーク・アクセスの制御」を参照してください。

  • ユーザー、クライアント・システムおよび接続アクセス

    ユーザー、クライアント・システムおよび接続では、次のリソースの一部またはすべてにアクセスする必要があります:

    • Oracle Integrationインスタンス: 統合を設計、デプロイおよびモニターするサービス・インスタンス。

    • Oracle Integration APIおよびエンドポイント: Oracle Integration 3のDeveloper APIおよびOracle Integrationインスタンスの統合エンドポイント

    • プロジェクト: Oracle Integrationインスタンスでリソースを編成するためのコンテナ。

    • ファイル・サーバー: Oracle Integrationインスタンスの埋込みSFTPサーバー。

    • ターゲット・システム: 統合が接続するアプリケーションまたはサービス。

    • Oracle Cloud Infrastructureサービス: Oracle CloudコンソールOracle Integration管理APIまたはOracle Integration管理CLIからアクセスおよび管理するすべてのサービス。

    「認証」を使用してリソースへのアクセスを制御し、「認可」を使用して実行できるアクティビティを制御します。

    「ユーザーおよびリソースについて学習」「ユーザー、クライアント・システムおよび接続アクセスの制御」を参照してください。

データ保護

認可されたユーザーのみがデータを表示できるようにする方法、および資格証明を適切に処理する方法を理解する方法について学習します。

  • ユーザーは、資格証明を使用してOracle Integrationインスタンスにアクセスします。 セキュアな資格証明処理に関するガイダンスに従います。 「資格証明の処理」を参照してください。

  • 機密データには、設計時および実行時監査データおよびトラッキング・データが含まれる場合があります。 ロール認可を使用して、Oracle Integrationインスタンスのこのデータの可視性を保護します。 「データの可視性」を参照してください。

インバウンドおよびアウトバウンド・ネットワーク・トラフィック

ネットワーク・アクセスを制御するには、まず管理するトラフィックのタイプについて理解します。

  • インバウンド・トラフィック(イングレス・トラフィックとも呼ばれる)は、Oracle Integration外部から発生し、次の場所に移動します:

    • Oracle Integrationインスタンス

    • Oracle Integration API (Developer API for Oracle Integration 3および統合エンドポイントを含む)

    • ファイル・サーバー

  • アウトバウンド・トラフィック(エグレス・トラフィックとも呼ばれる)は、Oracle Integrationインスタンスで発生し、次の場所に移動します:

    • ターゲット・システム

詳細は、「ネットワーク・アクセスの制御」を参照してください。

許可リスト

Oracle Integrationのネットワーク・アクセス制御は、主にインバウンド・トラフィックの制限を中心としています。 Oracle Integrationを保護するには、Oracle Integrationインスタンスおよびその関連リソースにアクセスできるIPアドレスを制限する必要があります。 アクセス制御リスト(ACL)またはホワイトリストとも呼ばれる許可リストを使用して、このトラフィックを制限します。 許可リストは、信頼できるIPアドレス、クラス・レス・ドメイン間ルーティング(CIDR)ブロック範囲、およびVCN OCIDs (仮想クラウド・ネットワークOracle Cloud識別子)と呼ばれるOracle割当ての一意のIDを識別します。

このガイドでは、次の許可リストについて説明します:

  • Oracle Integrationの許可リスト

  • 「ファイル・サーバー」の許可リスト

  • 許可リストが有効になっているターゲット・アプリケーションの許可リスト

詳細は、「ネットワーク・アクセスの制御」を参照してください。

認証と認可

ユーザーおよびアプリケーションにはリソースへのアクセスが必要です。 認証と認可により、許可されたユーザーおよびアプリケーションのみがアクセスできるようになり、アクセス後に必要なタスクのみを実行できます。

  • 認証とは、アクセス権を取得しようとするユーザーまたはアプリケーションを検証するプロセスです。

  • 認可は、ユーザーまたはアプリケーションがリソース内の特定のアクティビティまたはオブジェクトにアクセスできるかどうかを決定するために、リソースが使用するプロセスです。

Oracle Integrationおよびその関連リソースでは、ユーザーを認証および認可するために様々な方法が使用されます。 詳細は、「ユーザーおよびリソースについて学習」および「ユーザー、クライアント・システムおよび接続アクセスの制御」を参照してください。

暗号化

暗号化とは、情報やデータをスクランブルして保護するプロセスです。 Oracle Integrationには、暗号化用に次のオプションが用意されています。

監査とロギング

Oracle Integrationでは、設計時監査が提供されます。これは、設計時アクションのログ、アクションを完了したユーザー、およびアクションを完了した時間です。 「データの可視性」を参照してください。