アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセスを構成します
アクセス制御ルールまたはプライベート・エンドポイントを使用してネットワーク・アクセスを構成する方法の詳細と、セキュアなクライアント接続オプションについて説明します。また、TLS接続のサポートを有効にする方法(相互TLSのみを必要とするか、相互TLS認証とTLS認証の両方を許可)についても説明します。
- アクセス制御ルール(ACL)を使用したネットワーク・アクセスの構成
アクセス制御リストを指定すると、ACLリストに含まれていないすべてのIPアドレスがデータベースにアクセスできなくなります。アクセス制御リストの指定後、Autonomous Databaseはアクセス制御リストにあるアドレスからの接続のみを受け入れ、他のすべてのクライアント接続を拒否します。 - プライベート・エンドポイントを使用したネットワーク・アクセスの構成
Autonomous Databaseで、テナンシのVirtual Cloud Network (VCN)内のプライベート・エンドポイントを使用することを指定できます。Autonomous Databaseのプロビジョニング中またはクローニング中にプライベート・エンドポイントを構成することも、パブリック・エンドポイントを使用する既存のデータベースでプライベート・エンドポイントを使用するように切り替えることもできます。これにより、データベースとの間のすべてのトラフィックをパブリック・インターネットから切り離すことができます。 - Use Zero Trust Packet Routing on Autonomous Database
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protects sensitive data from unauthorized access through intent-based security policies that you write for resources, such as an Autonomous Database on a private endpoint, that you assign security attributes to. - Autonomous DatabaseでTLSを許可するか相互TLS (mTLS)認証のみを必要とするネットワーク・オプションの更新
セキュア・クライアント接続認証オプションである相互TLS (mTLS)とTLSの更新方法について説明します。
親トピック: セキュリティ