Oracle Cloud Infrastructureドキュメント

コンプライアンス

Oracle Database@AWSのコンプライアンス認定およびサービス管理の責任について説明します。

OracleとAWS間の責任の共有

Oracle Database@AWSは、お客様のAWS環境でOracle Databaseワークロードを実行するOracle Cloud Infrastructure(OCI)データベース・サービスです。お客様がこのソリューションを実装すると、データベース・リソースはAWSにあり、データベース管理コントロール・プレーンはOCIにあるという2つのクラウド環境にリソースをデプロイします。これにより、お客様はAWS環境にOracle Database製品を導入し、OCIは管理機能を維持できます。

AWSベースのアプリケーションは、お客様のAWS環境内から直接Oracle Databasesにアクセスします。お客様は、AWS consoleでもほとんどのデータベース管理操作を実行します。OCIでdatabase controlプレーンを維持することで、最新の運用および管理機能でOracle Database@AWSを簡単に管理およびアップグレードできます。

Oracle Database@AWSのすべてのハードウェアは、AWSネットワーキングを使用します。データ・センター制御環境の監視に対するOracleの責任は、システムの範囲に含まれます。Oracle Database@AWSは、AWSのIdentity and Access Management統合を使用して、顧客のOracle databaseリソースのユーザーおよびグループ・アクセスを管理します。AWSネットワークおよびIdentity and Access Managementは、システムの範囲内にありません。

OCIテナンシは必要ですが、日常の運用と可視性は、OracleとAWS間の共有責任モデルを反映してAWS環境内で一元化されます。

Oracle Database@AWSのコンプライアンス認定

7月8日時点で、Oracle Database@AWSに対して次のコンプライアンス認定が完了しました。

表1-3

監査プログラム 場所 Oracle Database@AWSの範囲
SOC 1 (システムおよび組織管理1) グローバル サポート
SOC 2 (システムおよび組織管理2) グローバル サポート
SOC 3 (システムおよび組織管理3) グローバル サポート
HIPAA (医療保険の相互運用性と説明責任法律) グローバル サポート
C5 (Cloud Computing Compliance Controls Catalogue - ドイツ) グローバル サポート
CSA STARアテステーション グローバル サポート
CSA STAR認証 グローバル サポート
HDS(フランス・ドネ・ド・サンテ) グローバル サポート
ISO/IEC 9001、20000-1、27001、27017、27018、27701 グローバル サポート
ISO/IEC 22301(事業継続マネジメント) グローバル サポート
PCI DSS (Payment Card Industry Data Security Standard) グローバル サポート
HITRUST (Health Information Trust Alliance、HITRUST) グローバル サポート

コンプライアンス・ドキュメントのリストおよびダウンロード

コンプライアンス・ドキュメントのリスト

OCIコンソールには、選択したリージョンのテナンシで使用可能なすべてのドキュメントが表示されます。
  1. OCIコンソールから、「アイデンティティとセキュリティ」を選択し、「コンプライアンス」を選択します。「コンプライアンス・ドキュメント」ページから、権限があるすべてのドキュメントを表示できます。
  2. デフォルトでは、「コンプライアンス・ドキュメント」ページには、名前のアルファベット順にソートされたドキュメントが表示されます。リストのソート方法を変更するには、次のいずれかのオプションを選択します。
    1. 「名前」フィールドの横にある矢印を選択します。リストは名前でアルファベット順にソートできます。デフォルトの順序で「名前」フィールドを再度選択すると、リストが逆になり、ドキュメントがアルファベット順で表示されます。
    2. 「ドキュメント・タイプ」フィールドの横にある矢印を選択します。リストは文書タイプ別にアルファベット順にソートできます。
    3. 「作成済」フィールドの横にある矢印を選択します。記入票の作成日時でリストをソートできます。

コンプライアンス文書のダウンロード

コンプライアンス・ドキュメントをダウンロードして、OCIコンソールからオフラインでアクセスできます。
  1. OCIコンソールから、「アイデンティティとセキュリティ」を選択し、「コンプライアンス」を選択します。
  2. 「コンプライアンス・ドキュメント」ページで、ダウンロードするドキュメントを選択し、アクション・メニュー()を選択します。「ダウンロード」オプションを選択します。
  3. 「契約条件に同意」ページで、使用条件を確認します。
  4. 完了したら、「これらの使用条件をレビューし、同意します」チェック・ボックスを選択し、「ファイルのダウンロード」を選択します。
ノート

  • PDFファイルの場合は、PDFリーダー・ソフトウェア(Adobe Acrobat Readerなど)を使用して、ブラウザで開くかわりにそれを表示します。必要に応じて、PDFを開くときに、「Oracle Confidential」ページで「I Accept」を選択します。
  • そのチームが推奨する方法を使用して、組織のコンプライアンス・チームにドキュメントを提供できます。コンプライアンス・チームがコンプライアンス・ドキュメントを直接ダウンロードする場合は、管理者が必要なユーザー・アカウントを作成できます。