1. 新しいOCIテナンシを設定し、セキュア・デスクトップ・プールを作成する
  2. Oracle Cloud Infrastructure Secure Desktopsについて学習

Oracle Cloud Infrastructure Secure Desktopsについて学習

Oracle Cloud Infrastructure (OCI) Secure Desktopsは、デスクトップ環境のセキュリティと信頼性を確保するクラウドネイティブのマネージド・サービスです。OCI Secure Desktopsを使用すると、グローバルな従業員は、デスクトップへのアクセスに使用されたデバイスに関係なく、セキュアで一元管理され、カスタマイズ可能で一貫したエクスペリエンスで企業データにアクセスできます。仮想デスクトップのビューのみがレンダリングされ、実際のデータは転送されないため、デバイスが紛失または盗難された場合でも、企業はデータが安全であると確信できます。

OCIにデプロイされたAutonomous Database、WebLogic、KubernetesなどのOCIサービスに近い状態で動作するアプリケーションで作業する開発者は、OCI Secure Desktopsを使用することでメリットを得ることができます。OCIで仮想デスクトップを開発者が設定すると、テナンシを離れることなく、コード・セキュリティ要件を含むコンプライアンスを達成するための簡単な手順で、コードを安全にホストおよびテストできます。たとえば、同じネットワークにあるデータとコード、およびデータベースに近いツールのパフォーマンスが向上します。

このソリューションでは、OCI Secure Desktops Oracle Cloud Infrastructure Resource Manager (ORM)スタックをOCIテナンシにデプロイし、デスクトップ・プールを作成する方法を学習します。

アーキテクチャ

OCI Secure Desktopsサービスは、OCI Compute、StorageおよびNetworkingサービスと完全に統合されており、既存のOCIテナンシおよびアカウントに対してセキュアなデスクトップを作成する柔軟性を提供します。様々なコンピュート・シェイプと、デスクトップ・ユーザーごとに専用のストレージ領域を提供するオプションから選択できます。

このアーキテクチャ図は、デスクトップ・プールを介してテナンシにOCIセキュア・デスクトップをデプロイする方法を示しています。


oci-tenancy-secure-desktops-arch.pngの説明が続きます
図oci-tenancy-secure-desktops-arch.pngの説明

oci-tenancy-secure-desktops-arch-oracle.zip

このアーキテクチャでは、次のコンポーネントがサポートされます。

  • リージョン

    Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離では(複数の国または大陸にまたがる)、それらを分離できます。

  • テナント

    テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。

  • コンパートメント

    コンパートメントは、Oracle Cloud Infrastructureテナンシ内のクロスリージョン論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成、リソースへのアクセスを制御および使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

実際の要件は、ここで説明するアーキテクチャと異なる場合があり、必要に応じてカスタマイズできます。

管理者は、OCI Secure Desktopsをすばやくデプロイできます。ユーザーは、認証のための標準のOCIプラクティスに従ったOCI Identity and Access Management (OCI IAM)グループ・ポリシーを介してOCI Secure Desktopsプールに追加されます。

必須サービスおよびロールについて

このソリューションには、次のサービスおよびロールが必要です。

  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

各サービスに必要なロールは次のとおりです。

サービス名: ロール 必須...
OCI: テナンシ管理者 ORMスタックの初期デプロイメントを実行します。ユーザーとグループのポリシーを作成します。

ノート:

テナンシ管理者には、すべてのスタックをデプロイする権限があります。Oracleでは、専用のロールを使用して、組織のニーズに基づいて個々のデプロイメントを実行することをお薦めします。
OCI: IAM (アイデンティティ・ドメイン)管理者 ユーザー、グループ、アプリケーション、システム構成およびセキュリティ設定を管理します。
OCI: ネットワーク管理者 VCN、サブネット、セキュリティ・ルール、要塞などのネットワーク・コンポーネントを管理します。
OCI: セキュリティ管理者 コンピュート、ネットワーク、監視および管理サービスへの完全なアクセスなどのリソースへのアクセスを調べます。

必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。