機械翻訳について

Oracleのセキュリティ職責

クラウドのセキュリティは、ユーザーとOracleの間で共有される責任です。 通常、Oracleはクラウド・インフラストラクチャおよび操作のセキュリティ(クラウド・オペレータのアクセス制御やインフラストラクチャ・セキュリティ・パッチ適用など)を提供します。

Oracleは、次のセキュリティ要件に対して責任を負います 特に記載されている場合を除き、これらの点についてはこのガイドで詳しく説明していません。

領域 詳細

物理的セキュリティ

Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャの保護を担当します。 このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワークおよび機能で構成されます。

セキュリティ・パッチ適用

Oracleは、Oracle Cloud Infrastructureサービスに最新のセキュリティ・パッチを適用するために、毎月セキュリティ・パッチ適用を実施します。

ネットワーク・セキュリティ

  • DDoS攻撃の検出と軽減

    Oracle Cloud Infrastructureは、大容量レイヤー3/4 DDoS攻撃の自動分散型サービス拒否(DDoS)攻撃の検出および軽減を提供します。 Oracleのツールとプロセスは、ボリューム・ベースの攻撃とも呼ばれるネットワーク・ベースの攻撃から保護します。 Oracle Web Application Firewall (WAF)サービスにサブスクライブすることで、追加のネットワーク保護を有効にできます。

  • ネットワーク・アクセス

    すべてのパブリック・トラフィックは、次のいずれかのメソッドで終了します:

    • 統合エンドポイント: TLS 1.2以上。

    • Oracle Integration 3のDeveloper API: Oracle Cloud InfrastructureのリージョナルOpenID Connect (OIDC)プロキシ、TLS 1.2以上によって設定されます。

    許可リスト(以前はホワイトリストと呼ばれていました)を構成することで、Oracle Integrationインスタンスにアクセスできるネットワークを制限できます。 『Oracle Integration 3のプロビジョニングと管理』インスタンスへのアクセスの制限に関する項を参照してください。

    このガイドでは許可リストについても説明します。 「ネットワーク・アクセスの制御」を参照してください。

  • プライベート・エンドポイント

    プライベート・エンドポイントを使用して、特定のリソースへのアウトバウンド・トラフィックを保護できます。 「Oracle Integration 3のプロビジョニングと管理」「プライベート・リソースへの接続」を参照してください。

    このガイドでは、プライベート・エンドポイントについても説明します。 「ネットワーク・アクセスの制御」を参照してください。

指定するデータ

Oracle Integrationは、Oracle管理キーを使用して受信したすべてのデータを保護および暗号化します。

セキュリティと脆弱性スキャン

Oracleは、Oracle脆弱性スキャン・サービスを使用してセキュリティおよび脆弱性スキャンを実行します。 また、組織が脆弱性スキャンを実行する場合は、プロセスを使用できます。 Oracle Cloud Infrastructureドキュメントの「Oracle Cloudセキュリティ・テスト・ポリシー」を参照してください。

コンプライアンス

Oracle Integrationは、SOC 1、SOC 2、ISO 27001、PCI DSSおよびHIPAAへのコンプライアンスに達しました。 動作保証の詳細はリクエストに応じて提供され、一部はOracleとのNDA Master Agreementを必要とします。

公開されている情報については、「Oracle Cloudコンプライアンス」を参照してください。

データの暗号化

  • Oracleは、サービス・インスタンス暗号化キーをローテーションするためのOracle Cloud Infrastructure VaultおよびOracle Cloud Infrastructureシークレットのすべてのガイドラインに従います。

  • Oracleは、保存データおよび通信データを暗号化します。

  • すべてのインバウンド・トラフィックはTLSまたはSFTPで保護され、セキュアな暗号化トランスポートに使用されます。 インバウンド・トラフィックには、次の暗号化オプションを使用できます:

    • HTTP over TLS: この暗号化オプションは、Oracle Integrationおよびファイル・サーバーへのインバウンド・トラフィックに使用できます。 REST APIを使用していずれかのリソースにアクセスする場合、この暗号化オプションは常に使用されます。

    • SFTP: この暗号化オプションは、HTTPを使用せずに直接FTPポートに接続し、「ファイル・サーバー」へのインバウンド・トラフィックに使用できます。

データ耐久性

Oracleは、データの定期的なバックアップを取得します。

Oracleでは、各組織で独自のバックアップを実行することをお薦めします。 「データの可視性」を参照してください。

サービス・テナンシの耐久性

Oracleは、アクティビティ・ストリーム内のデータの保持を担当します。 Oracleは、Oracle Integrationエディションで指定された期間のデータを保持します。 『Oracle Integration 3のプロビジョニングと管理』Oracle Integrationエディションに関する項を参照してください。

組織は、アクティビティ・ストリームおよび保存期間に含まれるデータのレベルを決定します。 詳細は、「データの可視性」を参照してください。

プロセスの分離とデータの分離

Oracleは、サービス・インスタンスごとにデータを分離します。 各サービス・インスタンスには、データが個別に格納されます。