Oracle Cloud Infrastructureセキュリティ・ガイド
Oracle Cloud Infrastructureを使用すると、企業はミッションクリティカルなワークロードをクラウドに移行しながら、同じセキュリティ状態を維持できます。セキュリティを犠牲にすることなく、データ・センター・インフラストラクチャの構築と運用のオーバーヘッドを削減します。
Oracle Cloud Infrastructureを使用すると、次のように、エンタープライズ顧客は最大の制御機能を得ることができ、クラウドで実行するアプリケーションの透明性が高まります:
- 顧客の分離。同じテナントのワークロード間だけでなく他のテナントやOracleスタッフに対する完全な分離を実現する環境に、アプリケーションとデータ・アセットをデプロイできます。
- 常時暗号化。顧客の保存中のデータとHTTPS専用パブリックAPIを保護します。
- 使いやすいIAMポリシー。サービスへのアクセスを制限したり、操作職責を分離したりして、悪質なユーザー・アクションや間違ったユーザー・アクションに伴うリスクを軽減できます。
- セキュリティ・ゾーン・ポリシー。これにより、リソースが暗号化、ネットワーク・アクセスなどに関連するセキュリティ原則とベスト・プラクティスに準拠していることを確信できます。
- リソース構成のセキュリティの脆弱性の検出、およびオペレータとエンド・ユーザーが実行したリスクのあるアクティビティの検出。
- 包括的なログ・データ。リソースに対するアクションを監査およびモニターすることができます。監査要件を満たすとともに、セキュリティおよび操作上のリスクを軽減できます。
- アイデンティティ・フェデレーション。クラウド内の既存のユーザーおよびグループを使用できます。
- 障害独立型のデータ・センター。高可用性スケールアウト・アーキテクチャが可能で、ネットワーク攻撃に対してレジリエントであり、災害およびセキュリティ攻撃の際に継続的に稼働できます。
- クラウド内の顧客のデータとリソースを保護するサードパーティ・ソフトウェア・ソリューションのサポート。
- クラウド・サービスの開発と操作のすべての段階での、正確な内部プロセスと効果的なセキュリティ制御の使用。
- サードパーティの監査、証明書およびアテステーションによる、Oracleの厳しいセキュリティ標準への準拠。Oracleは、お客様が社内のセキュリティおよびコンプライアンス・チーム、および顧客、監査者および規制者に対してコンプライアンスへの即応性を実証できるよう支援します。
Oracle Cloud Infrastructureのすべてのセキュリティ機能は、1つの目標を念頭に置いて設計されています。それは、ミッション・クリティカルなワークロードを、完全に制御して自信を持ってクラウドで実行できるようにすることです。Oracleは、こうした分野への投資を続け、比類ないセキュリティと確実性をエンタープライズ顧客に提供します。
- Oracle Cloud Infrastructureセキュリティの概念の概要は、セキュリティの概要を参照してください。
- Oracle Cloud Infrastructureのセキュリティ・サービスの概要は、「セキュリティ・サービス」を参照してください。
- コンピュート、ネットワーキング、ブロック・ボリュームなどのコア・サービスのセキュリティ機能の概要は、「コア・サービスのセキュリティ」を参照してください。
- Oracle Cloud Infrastructureセキュリティの開始に関する一般的な推奨事項は、テナンシの保護を参照してください。
- サービス固有のベスト・プラクティスおよびポリシーの例は、セキュリティのベスト・プラクティスを参照してください。