1. Oracle Integration 3のOracleセルフサービス・ランディング・ゾーンへのデプロイ
  2. Oracle Self-Service Landing ZoneへのOracle Integration 3のデプロイについて

Oracle Self-Service Landing ZoneへのOracle Integration 3のデプロイについて

このソリューション・プレイブックでは、Oracle Self-Service Landing Zone、Oracle Integration 3およびOracle Cloud Infrastructure Idenity and Access Management Identity Domain (OCI IAM)を併用して、統合要件を満たす安全でスケーラブルで効率的なクラウド環境を作成する方法を示します。

Oracleセルフサービス・ランディング・ゾーンは、このアーキテクチャの基本レイヤーを提供します。これは、CIS OCI Foundations Benchmarkに準拠した事前構成済の環境であり、クラウド・インフラストラクチャが世界的に認知されているセキュリティのベスト・プラクティスに従っていることを保証します。この環境では、Oracle Integration 3インスタンスがホストされ、動作するセキュアで準拠したプラットフォームが提供されます。

Oracle Integration 3は、このアーキテクチャの中心です。Oracle Integration 3は、Oracle Self-Service Landing Zoneが提供するセキュアな環境内にデプロイされており、アプリケーションの統合、ビジネス・プロセスの自動化、Webおよびモバイル・アプリケーションの構築が可能です。事前構築済の統合、ローコード・アプリケーション開発プラットフォームおよび堅牢なアナリティクス機能を提供します。

OCI IAMは、このアーキテクチャのゲートキーパーです。Oracle Integration 3インスタンスごとに、新規または既存のOCI IAMアイデンティティ・ドメインが必要です。これらのドメインは、Oracle Integration 3インスタンス内およびインスタンス間のアイデンティティおよびアクセスを管理し、認可されたユーザーのみがリソースにアクセスできるようにします。異なる環境(つまり、開発、テストおよび本番)でリソースとユーザーを分離することで、セキュリティの追加レイヤーが提供されます。

Oracle Self-Service Landing Zone、Oracle Integration 3およびOCI IAM Identity Domainは、統合サービスのための安全で準拠性のある効率的な環境を構築し、クラウド・コンピューティングのメリットを活用しながら、セキュリティとコンプライアンスに関連するリスクを最小限に抑えることができます。

Oracle Integration 3をOracle Self-Service Landing Zoneにデプロイする利点の理解

Oracle Integration 3をOracle Self-Service Landing Zoneにデプロイすると、特にコンプライアンス、セキュリティおよびスケーラビリティの観点からメリットが得られます。

  • コンプライアンス

    Oracle Self-Service Landing Zoneは、ITシステムおよびデータを保護するための世界的に認められた一連のベスト・プラクティスであるCenter for Internet Security (CIS)ベンチマークを満たしています。このプラットフォームにOracle Integration 3をデプロイすることで、統合サービスがこれらの厳しい標準に準拠し、コンプライアンス違反のリスクを軽減し、利害関係者との信頼を強化できます。

  • セキュリティ

    Oracle Self-Service Landing Zoneは、クラウド環境の安全な基盤を提供します。これには、Oracle Integration 3で処理される機密データを保護するために重要な、アイデンティティおよびアクセス管理、データ暗号化、ネットワーク分離などの機能が含まれています。個別のOCI IAMアイデンティティ・ドメインを使用することで、環境は、APIレート制限および登録済アプリケーションに影響を及ぼす可能性のあるその他の制限について独立しています。したがって、開発環境およびテスト環境でのストレス・テストおよび侵入テストは、本番環境に影響を与えません。

  • スケーラビリティ

    Oracle Self-Service Landing Zoneは、高いパフォーマンスとスケーラビリティで知られているOCI上に構築されています。つまり、統合要件が増えるにつれて、Oracle Integration 3インスタンスを簡単にスケーリングして需要を満たすことができます。

主要コンポーネントの理解

このアーキテクチャの主要コンポーネントは次のとおりです。

  • Oracle Integration 3

    Oracle Integration 3は、組織が様々なシステムを統合できる包括的な統合ソリューションです。

  • OCI Identity and Access Managementドメイン(OCI IAM ID)

    OCI IAMアイデンティティ・ドメインは、クラウドベースのアイデンティティおよびアクセス管理サービスです。

  • Oracle Cloud Infrastructure (OCI)

    OCIは、Oracle Integration 3およびOCI IAM IDをホストするクラウド・プラットフォームです。

  • Oracle Self-Service Landing Zone

    Oracleセルフサービス・ランディング・ゾーンは、OCIにデプロイされる事前構成済のセキュリティ制御セットです。

Oracle Integration 3実装の制限の理解

Oracle Integration 3インスタンスがプロビジョニングされると、Oracle Integrationインスタンスの関連付けを別のOCI IAMアイデンティティ・ドメインに変更できないことを理解する必要があります。

Oracle Integration 3インスタンスを作成すると、作成プロセス中に認証されるOCI IAMアイデンティティ・ドメイン・インスタンスに関連付けられます。アソシエーションは永続的であり、インスタンスの作成後は変更できません。このプレイブックの手順は、Oracle Integration 3とOracle Integration for Oracle SaaSの両方に適用されます。

また、開発、テスト、本番などの目的で、単一のインスタンスを複数のパートにプロビジョニングまたは分割する方法はありません。分離を実現するには、各部分を個別のOracle Integration 3インスタンスとして確立する必要があります。