デプロイメント
堅牢なセキュリティ制御を定義し、リソースをクラウドに安全にデプロイできる標準構成を実装します。
組織は、プラットフォーム、アプリケーション、データ、ガバナンスなど、クラウドにリソースを安全にデプロイする責任があります。組織のセキュリティ制御を作成する開始点として、次の表に示す例を使用します。
| セキュリティ制御 | 説明 |
|---|---|
| アイデンティティおよびアクセス管理(IAM) |
クラウド・アクセス資格証明を保護し、個々のユーザー・アカウントを設定します。従業員アカウント、およびテナンシで発生するすべてのアクティビティについて、アクセスを管理してレビューします。Oracleは、アイデンティティ管理、認証、認可、監査など、必要なIAMサービスを提供します。 ゼロ・トラストの原則に基づいてセキュリティ・アプローチを設計します:
|
| ワークロードのセキュリティ |
コンピュート・インスタンスのオペレーティング・システムとアプリケーション・レイヤーを攻撃や危害から防御および保護します。この保護には、アプリケーションおよびオペレーティング・システムへのパッチ適用、オペレーティング・システム構成がセキュアであることを確認すること、およびマルウェアやネットワーク攻撃からアプリケーションを保護することなどが含まれます。Oracleでは、強化され、最新のパッチが適用された安全なイメージを提供します。また、Oracleによって、ユーザーが現在使用しているのと同じサードパーティのセキュリティ・ソリューションの導入が簡単になります。 OS管理サービスを使用して、LinuxおよびWindowsコンピュート・インスタンスのオペレーティング・システム環境の更新およびパッチを管理します。 |
| データの分類とコンプライアンス | コンプライアンス要件を満たすように、データを適切に分類してラベル付けします。デプロイメントとアプリケーションを監査およびモニターし、コンプライアンス上の義務を確実に満たすようにします。 |
| ホスト・インフラストラクチャ・セキュリティ | コンピュート(仮想マシン、ベア・メタル・インスタンス、コンテナ)、ストレージ(オブジェクト、ローカル・ストレージ、ブロック・ボリューム)およびプラットフォーム(データベース構成)サービスを安全に構成および管理します。Oracleは、サービスが最適に構成されて保護されていることを確認する責任を共有しています。この責任には、ハイパーバイザのセキュリティと、権限とネットワーク・アクセス制御の構成が含まれます。ホストが正しく通信でき、デバイスが正しいストレージ・デバイスをアタッチまたはマウントできることを確認します。 |
| ネットワーク・セキュリティ |
仮想ネットワーキング、ロード・バランシング、DNS、ゲートウェイなどのネットワーク要素を安全に構成します。Oracleは、セキュアなネットワーク・インフラストラクチャの提供に責任を持ちます。 境界ベースのファイアウォール、侵入検知システム、侵入防止システムなどのツールのデプロイを検討します。 |
| クライアントおよびエンドポイントの保護 | 組織は、モバイル・デバイスやブラウザなど、様々なハードウェアおよびソフトウェア・システムを使用してクラウド・リソースにアクセスします。Oracle Cloud Infrastructureサービスへのアクセスを許可するすべてのクライアントおよびエンドポイントを保護するのはユーザーの責任です。 |