セキュア・デスクトップの概要
Oracle Cloud Infrastructure Secure Desktopsサービスを使用すると、管理者は、同じように構成された仮想デスクトップのセットを作成できます。この仮想デスクトップは、個々のユーザーがセキュアにアクセスできます。
Secure Desktopsは、事前構成済のデスクトップ環境への制御されたアクセスを従業員に提供する必要がある組織に最適です。管理者は、既存のコンピュート・シェイプまたはカスタム・イメージに基づいて、テナンシにデスクトップのプールを作成できます。デスクトップとOracle Cloud Infrastructureのすべての構成は管理者によって完了されるため、技術者以外のユーザーは、仮想デスクトップに安全にアクセスして日常業務に使用できます。Secure Desktopsは仮想デスクトップへのすべてのアクセスを制御し、Oracle Cloud Infrastructureリソースと顧客データを悪意のあるクライアント・アクティビティから保護します。
Secure Desktopsサービスには、次の機能があります。
- 多数の同一のデスクトップを作成および保守する方法。
- 潜在的に非技術ユーザーのための仮想デスクトップへのアクセスの制御。
- データ・セキュリティは、個々のクライアント・デバイスではなく、Oracle Cloud Infrastructureリソースにデータを格納します。
仮想デスクトップには、次の機能があります。
- クライアント・デバイスとは異なるオペレーティング・システム上のアプリケーションへのアクセス。たとえば、Linuxデバイスを持っているが、Windowsでのみ動作するソフトウェアにアクセスする必要がある場合があります。
- CPUやメモリー、ストレージなど、より強力なリソースにアクセスできます。
- クライアントデバイスが失われたりクラッシュした場合のデータセキュリティーが向上します。
- デスクトップとしてのデスクトップモビリティは、インターネットに接続できる場所ならどこでも利用できます。
リソース使用量
各デスクトップは、基礎となるOracle Cloud Infrastructureリソース(コンピュート・インスタンスやブロック・ボリュームなど)で構成されます。これらのリソースの使用は、コストおよび請求に対するOracle Cloud Infrastructureの使用率にカウントされます。
プール内のデスクトップのステータスは、リソース使用率に影響します。ステータスがACTIVEのデスクトップは、基礎となるコンピュート・インスタンスが実行中でリソースを使用していることを意味します。リソース使用量を管理してコストを削減するには、プールのスケジュールを変更するか、手動でデスクトップを停止するか、または手動でデスクトップを削除します。デスクトップを停止および削除するには、常にSecure Desktopsサービスを使用してください。基礎となるコンピュート・インスタンスを直接削除しないでください。
デスクトップ内でOSを手動で停止しても、基礎となるコンピュート・インスタンスは停止されません。OSをシャットダウンしたデスクトップは、引き続きACTIVEステータスで実行されるため、引き続きコストが発生します。
さらに、ユーザーはアクセスを失い、デスクトップ管理者の介入が必要になるため、デスクトップを手動でシャットダウンしないでください。Error message after shutting down the desktopを参照してください。
可用性
セキュア・デスクトップは、次のOracle Cloud Infrastructureリージョンで使用できます。
商業地域
セキュア・デスクトップは、次のOracle Cloud Infrastructure商用リージョンで使用できます。
| 地域名 | リージョン識別子 |
|---|---|
| オーストラリア東部(シドニー) | ap-sydney-1 |
| オーストラリア南東部(メルボルン) | ap-melbourne-1 |
| ブラジル東部(サンパウロ) | sa-saopaulo-1 |
| ブラジル南東部(ヴィニェード) | sa-vinhedo-1 |
| カナダ南東部(モントリオール) | ca-montreal-1 |
| カナダ南東部(トロント) | ca-toronto-1 |
| チリ中央部(サンチアゴ) | sa-santiago-1 |
| チリ西部(バルパライソ) | sa-valparaiso-1 |
| コロンビア中央部(ボゴタ) | sa-bogota-1 |
| フランス中央部(パリ) | eu-paris-1 |
| フランス南部(マルセイユ) | eu-marseille-1 |
| ドイツ中央部(フランクフルト) | eu-frankfurt-1 |
| インド南部(ハイデラバード) | ap-hyderabad-1 |
| インド西部(ムンバイ) | ap-mumbai-1 |
| インドネシア北部(バタム) | ap-batam-1 |
| イスラエル中央部(エルサレム) | il-jerusalem-1 |
| イタリア北部(トゥリン) | eu-turin-1 |
| イタリア北西部(ミラノ) | eu-milan-1 |
| 日本中央部(大阪) | ap-osaka-1
|
| 日本東部(東京) | ap-tokyo-1 |
| マレーシア西部(クライ) | ap-kulai-1 |
| マレーシア西部2 (クライ) | ap-kulai-2 |
| メキシコ中央部(ケレタロ) | mx-queretaro-1 |
| メキシコ北東部(モンテレー) | mx-monterrey-1
|
| オランダ北西部(アムステルダム) | eu-amsterdam-1 |
| サウジアラビア西部(ジッダ) | me-jeddah-1 |
| シンガポール(シンガポール) | ap-singapore-1 |
| 南アフリカ中央部(ヨハネスブルク) | af-johannesburg-1 |
| 大韓民国中部(ソウル) | ap-seoul-1 |
| 大韓民国北部(春川) | ap-chuncheon-1 |
| スペイン中央部(マドリード) | eu-madrid-1 |
| スペイン中央部(マドリード3) | eu-madrid-3 |
| スウェーデン中央部(ストックホルム) | eu-stockholm-1 |
| スイス北部(チューリッヒ) | eu-zurich-1 |
| アラブ首長国連邦中央部(アブダビ) | me-abudhabi-1 |
| アラブ首長国連邦東部(ドバイ) | me-dubai-1 |
| 英国南部(ロンドン) | uk-london-1 |
| 英国西部(ニューポート) | uk-cardiff-1 |
| 米国東部(アッシュバーン) | us-ashburn-1 |
| 米国中西部(シカゴ) | us-chicago-1 |
| 米国西部(フェニックス) | us-phoenix-1 |
| 米国西部(サンノゼ) | us-sanjose-1 |
Oracle Cloud Infrastructure商用リージョンの完全なリスト(関連する場所、リージョン識別子、リージョン・キーおよび可用性ドメインを含む)については、リージョンおよび可用性ドメインについてに関する項を参照してください。
United Kingdom Government Cloudリージョン
Secure Desktopsは、次のOracle Cloud Infrastructure United Kingdom Government Cloudリージョンで使用可能です。
| 地域名 | リージョン識別子 |
|---|---|
| 英国Gov南部(ロンドン) | uk-gov-london-1 |
| 英国Gov西部(ニューポート) | uk-gov-cardiff-1 |
詳細は、Oracle Cloud Infrastructure Government Cloudを参照してください。
EUソブリン・クラウド・リージョン
セキュア・デスクトップは、次のOracle Cloud Infrastructure EU Sovereign Cloudリージョンで使用できます。
| 地域名 | リージョン識別子 |
|---|---|
| EUソブリン中央部(フランクフルト) | eu-frankfurt-2
|
| EUソブリン南部(マドリード) | eu-madrid-2
|
詳細は、EU Sovereign Cloudリージョンを参照してください。
リソース識別子
ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびその他のリソース識別方法の詳細は、リソース識別子に関する項を参照してください。
認可と認証
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。
組織の管理者は、特定のサービス、リソースおよび機能へのユーザー・アクセスを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。Secure Desktopsのポリシーの記述の詳細は、Secure Desktop Policiesを参照してください。
企業が所有するOracle Cloud Infrastructureリソースを使用する必要のあるデスクトップ・ユーザーである場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、ユーザーが使用する1つ以上のコンパートメントを承認できます。
セキュア・デスクトップ・リソースの制限
セキュア・デスクトップには、様々なデフォルト制限があります。
- テナンシ当たりの最大デスクトップ・プール数: 5
- プールごとの最大デスクトップ数: 240
- プールあたりの最小デスクトップ数: 10
サービス制限と使用状況についてを参照してください。
セキュア・デスクトップの割当て
セキュア・デスクトップ管理者は、使用されるリソースの数に制限を適用するために割当て制限ポリシーを設定できます。
Oracle Cloud Infrastructureによる割当て制限の処理の詳細は、コンパートメント割当てを参照してください。
ファミリ名: secure-desktops
| リソース名 | スコープ | 摘要 |
|---|---|---|
| デスクトッププール数 | テナンシ | デスクトップ・プールの数 |
| プールごとのデスクトップ数 | デスクトップ・プール | プール当たりのデスクトップ数 |
セキュア・デスクトップの割当てステートメントの例
Set secure-desktops quota desktop-pool-count to <value> in compartment <compartment_name>