Oracle Cloud Infrastructureドキュメント

HeatWaveサービスの機能

HeatWaveサービスには、DBシステムにアクセスして管理するための様々な機能が用意されています。

リージョン可用性

HeatWaveサービスは、北米、ヨーロッパ、中東、アフリカ(EMEA)、中南米部門(LAD)、アジア太平洋(APAC)などの様々なリージョンに存在します。

HeatWaveサービスが使用可能なリージョンの完全なリストは、プラットフォームおよびインフラストラクチャ・サービスのデータ・リージョンを参照してください。

IAMポリシー

Oracle Cloud InfrastructureのHeatWaveサービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIdentity and Access Management (IAM)と統合されます。

組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスやどのリソースにアクセスできるか、およびそのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)は、管理者に連絡してください。管理者は、使用する1つ以上のコンパートメントを確認できます。

関連トピック

データ・セキュリティ

HeatWaveサービスは、暗号化とデータ・マスキングを利用して、データを安全かつプライベートに保ちます。

  • 保存時の暗号化: HeatWaveサービスは、すべてのデータ・ストレージにブロック・ボリュームを使用します。ブロック・ボリュームおよびバックアップは、常に暗号化されます。暗号化アルゴリズムの詳細は、ブロック・ボリュームの暗号化を参照してください。
  • 転送中の暗号化: HeatWaveサービスでは、Transport Layer Security (TLS)を使用したクライアントとサーバー間の暗号化された接続がサポートされます。デフォルトで、MySQLアプリケーションは暗号化を使用して接続を試行します。ただし、特定のユーザーに対する暗号化の使用は、オプションまたは必須として構成できます。CREATE USER ... REQUIRE SSLを使用すると、すべての接続で暗号化を必要とするユーザーを作成できます。暗号化された接続を参照してください。
  • データ・マスキング: HeatWaveサービスでは、既存のデータを変換してマスクし、識別特性を削除します。データ・マスキングを参照してください。

サービス制限

HeatWaveサービスにサインアップする場合、テナンシにサービス制限のセットが構成されます。サービス制限は、リソースに対して設定された割当てまたは許容量です。

これらの制限は、リソースの使用状況およびアカウントの状態に基づいて自動的に増加する場合があります。サービス制限の増加をリクエストすることもできます。サービス制限の拡大のリクエストを参照してください。

関連トピック

コード監査

HeatWave Serviceは、Oracle Cloud Infrastructure (OCI) Audit ServiceおよびMySQL Enterprise Auditプラグインをサポートしています。

  • OCI Audit Service: OCI Audit Serviceは、テナンシ全体でサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールをログ・イベントとして自動的に記録します。ログ・イベントには、ソース、ターゲット、APIアクティビティが発生した時間などの詳細が含まれます。サービスは、テナントとコンパートメントの両方のレベルでイベントをロギングします。「監査サービス・ログの表示」および「監査の概要」を参照してください。
  • MySQL Enterprise Auditプラグイン: 監査プラグインを使用すると、収集するイベントとアクティビティーを指定するフィルタを定義できます。コンテンツには、クライアントが接続および切断したとき、および接続中に実行されたアクション(アクセスされたデータベースやテーブルなど)が含まれます。各問合せの時間とサイズの統計を追加して、外れ値を検出できます。デフォルトでは、監査プラグインのログは無効になっており、すべてのユーザーに対して監査可能なすべてのイベントのロギングを有効にする必要があります。監査プラグインは、MySQLバージョン8.0.34-u2以上でサポートされています。MySQL Enterprise Audit Pluginを参照してください。

HeatWaveバージョンおよびストレージ・エンジン

HeatWave Serviceは、InnoDBストレージ・エンジンでMySQL Enterprise Editionバージョン8.0以上をサポートしています。

HeatWaveサービスに移行する予定で、InnoDBを使用していない場合は、HeatWaveサービスに移行する前に、既存のデータベースをInnoDBに変換します。