X

クラウド・セキュリティの考え方、コンプライアンス、製品・サービス(データベースセキュリティ・IDaaS・WAFなど)

提供開始:Oracle Maximum Security Zones と Security Advisors

原文はこちら(著者 : Chris RiesEyal Rotbart, and Arun Mehra)
https://blogs.oracle.com/cloudsecurity/now-available-oracle-maximum-security-zones-and-security-advisors-for-you 


IOracle Cloud Infrastructureチームは、2つの新機能を発表しました。Oracle Maximum Security ZonesとOracle Security Advisorsで、Oracle Cloud Infrastructureでの利用が可能になりました。これら2つの新機能は補完的なものであり、Oracle Cloud Infrastructureに組み込まれているその他のセキュリティ機能と組み合わせることで、クラウド・インフラストラクチャを安全な方法で容易に構築できるようになります。 オラクルは、これらの機能により、セキュリティの責任を顧客からクラウド・プロバイダーへと移行させることができます。

Oracle Maximum Security Zoneは、オラクルのセキュリティ・ベスト・プラクティスを最初から適用することで、後になって違反する可能性を低減します。Security Zoneには、特定の動作を防止するための強固なポリシーが含まれています。Security Zoneでは、ストレージは格納時に暗号化され、ネットワークはパブリックインターネットからの接続を開放されおらず、バケットはパブリックにされません。Maximum Security Zoneホワイトペーパーでは、Security Zoneポリシーの詳細と、オラクルがポリシーを規定する理由について説明します。

Oracle Cloud Infrastructure上のMaximum Security Zoneの使用方法は簡単です。OCIのメイン・メニューから[Security]を参照し、[Maximum Security Zones]を選択します。

次に、ゾーンに名前を付け、コンパートメント階層に配置します。ゾーンが作成されると、他の区画と同様に管理することができます。インフラストラクチャ管理者は、Security Zone内で慣れ親しんだ作業を続けることができます。ただし、Security Zone内でリソースを作成、更新、削除しようとすると、不変のポリシーによって管理されるようになります。 

さらに、Oracle Security Advisorsは、Oracle Maximum Security Zonesを補完するものです。Oracle Security Advisorsは、インタラクティブでウォークスルー型のグラフィカルなインターフェイスであり、セキュリティ・ファーストの考え方を体現しています。Oracle Security Advisorsを使用すると、Maximum Security Zonesに準拠しながら、さまざまなクラウド・リソースの安全な構成の作成が合理化されます。もちろん、Oracle Security Advisorsは、セキュリティが普遍的かつ組み込み型で、実装が容易である必要があるというモデルなど、利用者がクラウド・セキュリティのニーズを満たし、それを超えることができるように支援するオラクルの推奨するセキュリティの考え方と一致しています。最後に、Oracle Security Advisorsは、 視覚的な確認とセキュリティ・ファーストの実践に関する追加の洞察も提供します。

次の例では、Security Advisor と Maximum Security Zones がどのように連携するかを紹介します。暗号化の設定に慣れていないユーザーが、デフォルトのOracle-Managedオプションを使用してバケットを作成しようとする場合があります。この方法では、Oracle Cloud Infrastructure の一部としてデータが暗号化されますが、この方法では、多くの規制環境で必要とされる分離機能やキーローテーション機能は提供されません。この場合、ユーザーには、Oracle Security Advisor へのリンクが直接表示された説明的なメッセージ(以下の赤文字)が表示され、ユーザーはセキュリティ目標に迅速に対応することができます。

4つの簡単な手順で、Oracle Security Advisor が Oracle Cloud Infrastructure Vault に新しい暗号化キーを作成し、新しく作成されたバケットに関連付けます。Oracle Vault を使用すると、前述の高度なキー・ライフサイクル管理が可能になります(「Vault とKey Management」については、こちらも参照してください)。

Object Store、Compute Instance、File Storage Service、およびBlock Volumeには、それぞれ異なるSecurity Advisorがあります(下図の4つのブロックを参照)。各Security Advisorは、Object Storeの場合はバケット、Computeの場合は定義されたシェイプのOracleデフォルトイメージを含むブートボリューム、File Storage Systemの場合はファイルシステム、Block Volumeの場合は暗号化された仮想ディスクなど、各インスタンス化で重要なコンポーネントが暗号化されていることを確認するのに役立ちます。Security Advisors の集中化されたコレクションは、以下に示す概要ページでも確認できます。

つまり、多くの安全でない構成を防ぐMaximum Security Zonesと、安全なリソースの作成を容易にするSecurity Advisorsを組み合わせることで、Oracle Cloud Infrastructureのユーザーは、クラウドのセキュリティ対策状況を改善し、維持することができます。さらに、ユーザーは、Security Zoneのコンテキストでエラーが発生した場合、適切なSecurity Advisorに指示され、作成プロセスのステップを踏むことができます。Oracle Cloud Infrastructureユーザーがこれらの機能を利用できるようになることを大変嬉しく思います。

Oracle Maximum Security Zoneの詳細については、弊社のWebページをご覧ください。

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.

Recent Content