Oracle Cloud Infrastructureドキュメント

セキュリティ・アーキテクチャ

構成ミスを防止し、必須のセキュリティ・ベスト・プラクティスを実装するセキュリティ・アーキテクチャで組織の資産を保護します。

Oracle Cloud Infrastructureでのセキュリティの基礎を理解し、組織のセキュリティに対する独自のガイド原則を開発する際に、このアプローチをモデルとして使用することをお薦めします。Oracle Cloud Infrastructureのセキュリティ・アプローチは、7本の柱に基づいています。各柱には、プラットフォームのセキュリティとコンプライアンスを最大化するように設計された複数のソリューションがあります。

Oracle Cloud Infrastructureのセキュリティの柱 説明 ソリューションの例
顧客の分離

他のテナントやOracleスタッフからの完全な分離を実現する環境に、アプリケーションとデータ・アセットをデプロイします。

Cloud Adoption Frameworkのコンテキストでは、組織のエンタープライズ・アーキテクチャで、アプリケーション・データとリソースを分離する方法を定義する必要があります。
  • ベア・メタル・インスタンスと仮想マシン(VM)インスタンス
  • 仮想クラウド・ネットワーク(VCN)
  • Oracle Cloud Infrastructure Identity and Access Management (IAM)
  • コンパートメント
データの暗号化 セキュリティおよびコンプライアンスの要件を満たすことができる方法で、保存中および移動中のデータを保護します。
  • ストレージのデフォルト暗号化
  • Oracle Cloud Infrastructure Vaultサービス
  • データベースの暗号化
セキュリティ制御 サービスへのアクセスを管理し、運用上の責任を分けることで、悪意のあるユーザー・アクションや偶発的なユーザー・アクションに関連するリスクを軽減します。
  • ユーザーの認証および認可
  • インスタンス・プリンシパル
  • ネットワーク・セキュリティの制御
  • Oracle Cloud Infrastructure Web Application Firewall (WAF)
可視性 包括的なログ・データとセキュリティ・アナリティクスを通じてアクションを監査およびモニターすることで、セキュリティおよび運用上のリスクを軽減します。
  • 監査ログ
  • Cloud Access Security Broker (CASB)ベースのモニターおよび実施
セキュアなハイブリッド・クラウド クラウド・リソースにアクセスし、データおよびアプリケーション・アセットを保護する際に、ユーザー・アカウント、ポリシーおよびサードパーティのセキュリティ・ソリューションなどの既存のセキュリティ・アセットを使用します。
  • アイデンティティ・フェデレーション
  • サードパーティのセキュリティ・ソリューション
  • サイト間VPN
  • FastConnect
高可用性 ネットワーク攻撃に対してレジリエントでフォルト・トレラントなデータ・センターを使用して、ワークロードの一貫したアップタイムを実現します。
  • 可用性ドメインおよびフォルト・ドメイン
  • サービス・レベル契約(SLA)
検証可能なセキュア・インフラストラクチャ 検証可能なセキュア・インフラストラクチャを使用して、開発と運用のすべてのフェーズに、厳密なプロセスとセキュリティ制御を実装します。
  • セキュリティ運用
  • コンプライアンス認証とアテステーション
  • 顧客による侵入テストと脆弱性テスト