エンタープライズ・セキュリティとコンプライアンス機能
セキュリティ・コンプライアンスの簡素化
セキュリティ・コンプライアンスの監査
コンプライアンス管理は、セキュリティのベストプラクティスに準拠するために、Oracle Databasesおよび基盤となるLinuxホストのセキュアな構成および監査の評価を自動化します。コンプライアンス・フレームワーク、標準およびルールを定義、カスタマイズおよび管理できます。さらに、アセットのコンプライアンスを維持するためのセキュリティ統制の調整に関するガイダンスを提供します。
Exadata Engineered Systemsのコンプライアンス
オンプレミス環境およびクラウド環境全体でExadataシステムのフリートレベルの自動リスク管理を実現します。すぐに利用可能なAutonomous Health Framework(AHF)およびOracle EXAchkのセキュリティ・コンプライアンス標準を使用して、データベース、サーバーおよびインフラストラクチャ・コンポーネントをスキャンし、セキュリティ、パフォーマンス、可用性およびスケーラビリティの問題を確認します。EXAchkのネイティブ・レポートは、包括的なリスク評価のためにEnterprise Managerと統合されています。
DBSATを使用したセキュリティ評価
Database Security Assessment Tool(DBSAT)は、Enterprise Managerのコンプライアンス・フレームワークと統合されているため、Oracle Databaseでフリートレベルの自動セキュリティ評価と機密データの検出が可能になります。すぐに利用可能なDBSATセキュリティ・コンプライアンス標準を利用して、データベースをスキャンし、ネイティブ・レポートを活用して包括的な結果分析を行います。
昇格された権限の管理
最小権限の原則でセキュリティ・ポリシーを適用して、データベース・コンポーネントへのアクセスを制限します。すぐに利用可能な業界および規制上のセキュリティ標準を活用して、管理権限に関するインサイトを取得し、セキュリティのベストプラクティスに基づいてターゲット・アクティビティを監査します。コンプライアンス・フレームワーク、標準およびルールを定義、カスタマイズおよび管理して、セキュリティ状態を維持します。さらに、コンプライアンス管理は、継続的なコンプライアンスを確保するために必要な構成変更に関するガイダンスを提供します。
エンタープライズ・セキュリティ
セキュリティ構成管理
構成ミスがあると、システムがセキュリティ侵害の脅威にさらされます。構成の変更を継続的に評価、監視および管理して、リスクを軽減します。セキュリティ・ポリシーに対してターゲット構成を評価および監査することで、コンプライアンスに準拠します。構成の変更について、誰がいつ行ったかなどの詳細なインサイトを得ることができます。自動修復を実装して、不正な変更を元に戻し、セキュリティ・コンプライアンスを維持します。
パッチ適用による保護
Fleet Maintenanceは、ハイブリッド環境およびマルチクラウド環境でOracle Database全体のアップデートとアップグレードを管理するためのオールインワン・ソリューションです。管理者は、必要なすべてのパッチを効率的に適用することで、データベースおよびグリッド・インフラストラクチャを保護できます。これには、個別パッチ、四半期ごとのセキュリティ・パッチの更新、月次推奨パッチ(MRP)によるOracleホームと関連アセットの保守が含まれます。
構成のスプロール化の管理
ソフトウェア標準化アドバイザを利用して、すべてのアセットのデータベース構成をスキャンし、既存の環境のオンデマンド・レポートを生成します。これにより、管理者は保守する必要がある構成の数を減らすことで、データベース管理を効率化できます。構成を標準化することで、データベースごとのパッチの競合を最小限に抑え、必要なマージ済パッチの数を減らし、パッチ適用プロセスを簡素化します。
Privileged Access Managementの統合
Privileged Access Management(PAM)ソリューションでは、アプリケーション、スクリプトまたは構成ファイルに組み込まれたハードコードされたアプリケーション資格証明が不要になり、脆弱なパスワードをVault内に集中的に格納、記録および管理できます。この独自のアプローチにより、組織は、定期的なパスワードの変更に関する内部および規制コンプライアンス要件に準拠し、すべてのシステム、データベースおよびアプリケーションで特権アクセスを監視および監査できます。PAMソリューションでは、アカウントのパスワードを一元管理し、特権アカウントと非特権アカウントにアクセス・ルールを設けて、誰がそのアカウントを使って資産にログオンできるかを制御することにより、データベースやホストなどの重要な資産への特権アクセスの保護を支援します。CyberArkやHashiCorpなどのPAMソリューションをEnterprise Manager資格証明フレームワークと統合すると、組織は、セキュリティおよびコンプライアンス・ポリシーに準拠した方法で、データベース、ホストまたはアプリケーションの特権アカウントを適切に管理できます。
Enterprise Managerプラットフォーム
Rapid Platform Update
Rapid Platform Update(RPU)は、Oracle Management Service(OMS)の稼働中にEnterprise Managerの迅速な更新を適用できるパッチ適用フレームワークです。RPUパッチ適用機能により、Enterprise Manager管理者は、ピーク時間または非ピーク時間中、パッチ適用アクティビティを終了する必要がある任意のタイミングでOMSを柔軟に停止できます。ダウンタイムが非常に少ないため、メンテナンス・ウィンドウも短くなることが見込まれます。RPUでは、OMSPatcherユーティリティを使用してOMSにパッチを適用することで、ダウンタイムを最小化または排除し、Oracle DatabaseのEdition-Based Redefinition(EBR)テクノロジーを使用して、使用中のアプリケーションのデータベース・コンポーネントを別の「エディション」で更新します。パッチ適用プロセス中に、OMSPatcherは、リポジトリ・データベース内にSQLの変更を適用するための新しいエディションを作成します。リポジトリへの変更は、パッチ適用によって作成された新しいエディションに対して実行され、後で、計画されたダウンタイム中に実際のリポジトリ・データベースにロールオーバーされます。
Enterprise Managerの高可用性
Enterprise Managerの高可用性は、4つの個別の高可用性レベルにわたって中断のない監視および管理を保証する包括的なソリューションを提供します。この堅牢なシステムは、中断と計画メンテナンスに耐えるように設計されており、継続的な可用性、リアルタイム監視、迅速な問題解決を実現し、最適なパフォーマンスを実現します。フェイルオーバー・メカニズムは、プライマリ・システムとスタンバイ・システム間のシームレスな遷移を提供し、ダウンタイムを最小限に抑え、重要な操作を維持します。計画メンテナンス中の耐障害性により、組織はダウンタイムを短縮してサービス・レベル・アグリーメント(SLA)を満たすことができます。このソリューションのスケーラビリティと柔軟性は、進化するITニーズに対応し、効率的なガバナンスのための集中管理を提供します。継続的な運用継続性が4つの高可用性レベルの要求を満たすEnterprise Managerの高可用性により、IT管理を強化し、耐障害性と応答性に優れたIT環境を実現します。