クラウド・インフラストラクチャ・セキュリティ
Oracle Cloud Infrastructureは、セキュリティ第一のアーキテクチャを使用して設計されたクラウド・インフラストラクチャであり、高度な持続的脅威への不安を軽減します。当社のパブリッククラウドは、イノベーションと運用の中核としてデータの常駐性、主権、クラウド・セキュリティを備え、高度な顧客分離と自動保護を提供します。
英国National Cyber Security Centreの8つの原則で推奨されているとおり、組織がゼロ・トラスト・セキュリティ・モデルを採用する際に、Oracle Cloud Infrastructureがどのように役立つかをご覧ください。
Oracle Cloud Infrastructureの自動化された操作によって、テナントデータの安全性とプライバシーを最優先できます。
クラウド製品スイート全体でオラクルのセキュリティがどのように自動化、常時オン、アーキテクトインとなっているかをご確認ください。
企業のビジネスを保護
セキュリティ第一のクラウド・インフラストラクチャによって保証
組み込み型のテナント分離と最小特権アクセスを利用するセキュリティ第一の設計原則によって、絶え間ない脅威からのリスクを軽減します。
Oracle Cloud Infrastructureのアーキテクチャについてセキュリティ制御の簡単な実装
設定ミスを防止し、必須のセキュリティのベスト・プラクティスを実装します。Oracle Cloud Infrastructureには、多層防御を備えた24時間年中無休常時オンの制御機能があります。
Webアプリケーション・セキュリティの詳細40年以上のグローバル・データの保護
数十年の経験に裏打ちされたクラウド・セキュリティ・ソリューションで企業データを保護します。グローバル・コンプライアンス、データ・ガバナンス、規制要件および業界要件を満たします。Oracle Cloud Infrastructureを使用して、データの主権、プライバシー、透明性に関する地域のニーズに対応します。
コンプライアンスOracle Cloud Infrastructureのセキュリティ
分離されたネットワーク仮想化
Oracle Cloud Infrastructureは、カスタム設計のSmartNICを使用してネットワークを分離および仮想化します。Oracle Cloud Infrastructureは、SmartNICを使用して、侵害されたインスタンス内のマルウェアが他の顧客のインスタンスに移動するのを防ぎます。
Oracle Cloud Infrastructureの差別化要因
- SmartNICでネットワークを分離して仮想化
- クラウド・ホストからハードウェアとソフトウェアを分離
- カスタマー・テナントへのネットワーク攻撃を防止
信頼のハードウェアルートによって、ファームウェアベースの攻撃のリスクを軽減
セキュリティの高いファームウェアのインストールでカスタマー・テナントを保護します。オラクルの仕様に基づいて製造された信頼のハードウェアベース・ルート・カードを使用して、新しいカスタマー・テナントごとにファームウェアのクリーン・インストールを保証します。
世界初の自律型オペレーティングシステムを体験
Oracle Autonomous Linuxは、OS管理サービスと組み合わせて、自動パッチ更新と調整を実行し、セキュリティ、ダウンタイム、ITスタッフの生産性を向上させます。
Oracle Cloud Infrastructureの差別化要因
- 費用対効果が高く、互換性があり、完全
- 高いセキュリティと信頼性
- 優れた可用性と拡張性
- 管理容易性と自動化
悪意のあるトラフィックからアプリケーションを保護
Oracle Web Application Firewallは、悪意のある不要なインターネット・トラフィックからアプリケーションを保護するクラウドベースでPCI準拠のグローバル・セキュリティ・サービスです。
Oracle Cloud Infrastructureの差別化要因
- 保護
- アクセス
- ボット管理
クラウド情報にアクセスできるユーザーの管理
Oracle Cloud InfrastructureのIDとアクセス管理サービスを使用すると、クラウド・リソースにアクセスできるユーザー、アクセス権限のタイプ、およびアクセスできる特定のリソースを管理できます。ユーザーとリソースの論理的なグループと簡単に定義できるポリシーで、複雑な組織やルールを管理します。
Oracle Cloud Infrastructureの差別化要因
- ユーザーとアクセスの管理
- セキュアな設計
- グループと権限の定義
制御するキーを使用してデータを暗号化
Oracle Cloud Infrastructure Key Managementは、制御しているキーを使用してデータを暗号化できるマネージド・サービスです。
Oracle Cloud Infrastructureの差別化要因
- キーの保護
- マネージド・サービスの使用
- コンプライアンスの強化
クラウドのセキュリティ・ポスチャをプロアクティブに管理する
Oracle Cloud GuardとSecurity Zonesによって、Oracle Cloud Infrastructureでセキュリティポリシーを自動的に設定・施行します。
アプリケーションとワークロードの保護
Oracle CASB(Cloud Access Security Broker)は、ITチームが必要とするセキュリティ自動化ツールとクラウドスタック全体を可視化します。
脆弱性からリスクを排除
パッチが適用されていない新しい脆弱性とオープンホストについて、クラウドホストを評価および監視します。
プライベート・ホストへの制限付きで期間限定のセキュアなアクセスを提供
Oracle Cloud Infrastructure(OCI)Bastionサービスを使用すると、顧客はジャンプ・ホストを導入および保守せずにプライベート・ホストにアクセスできます。このサービスによって、要塞アクセスのためのパブリックIPが不要になり、リモート・アクセスから手間や潜在的な攻撃対象領域が排除されます。
Oracle Cloud Infrastructureの差別化要因:
- プライベート・ホストへのセキュアなアクセス
- シンプルなSSHアクセス
- SSHセッションの可視性と制御を集中管理
Oracle Cloud Infrastructureで証明書を作成、導入、および管理
柔軟なプライベート認証局(CA)階層を採用して、プライベートCAを作成します。新しいOCI証明書サービスを使用して、エラーが発生しやすい手動証明書管理プロセスを回避します。
データとワークロードの分離を確保
オラクルのベアメタル・インスタンスは、多くのコア、大量のメモリ、および高いメモリ帯域幅を必要とするアプリケーションをサポートします。ベアメタル・コンピューティング・インスタンスは、お客様に優れた分離、可視性、およびコントロールを提供します。
Oracle Cloud Infrastructureの差別化要因
- 高いパフォーマンスを体験
- エラスティックでオンデマンドなコンピューティングを活用
- セキュリティと制御の管理を改善
コンプライアンスへのグローバルなアプローチ
オラクルは、グローバル、地域、および業界固有の認定へのコンプライアンスを維持するプログラムを継続的に追求しています。
政府の厳しい要件を満たすセキュリティ
Oracle Cloud Infrastructure政府リージョンは、公共部門のエンティティにクラス最高のセキュリティと業界をリードする価格性能を提供します。
データ・プライバシー要件に準拠する
オラクルは、Oracle Cloud Infrastructureのプライバシー機能を使用して、お客様がデータのプライバシー原則を遵守できるよう支援します。
クラウド・セキュリティの利点
-
使いやすい組み込み型クラウド・セキュリティ
Oracle Cloud Infrastructureは、重要なワークロードのセキュリティをクラウド・インフラストラクチャの中心に置きます。この最新のパブリック・クラウドは、最も貴重なデータを保護するために必要なセキュリティを備えて構築されています。
技術概要: Oracle Cloud Infrastructure Security Architecture(PDF)
-
次世代のクラウド・セキュリティによるセキュリティの強化
オラクルのチーフ・アーキテクトが他のクラウドのセキュリティでは成功しない理由を説明します。
Cloud Infrastructureのお客様の成功
業界リーダーたちは、ミッション・クリティカルなワークロードにOracle Cloud Infrastructureセキュリティを採用しています。
Oracle Cloud Infrastructureをクラウド・サービス・プロバイダの最終候補に含める必要がある
セキュリティ製品、IDCプログラム・ディレクター、Jay Bretzmann氏
クラウド環境を評価するとき、「鉄のトライアングル」というプロジェクト管理システムに関するIT業界の古い言い習わしに目を向けます。鉄のトライアングルでは、安価で高速な優れたソリューションを生み出すことが求められます。現在のクラウドの現実を考慮すると、鉄のトライアングルのさらに適切な条件は、優良、迅速、および簡単です。簡単であることは、IT人材不足の認識を示します。不足しているIT担当者のキャリアを形成しながら、ハード・コストを少しでも節減すると、投資収益率を低下させるソフト・コストの削減につながります。IDCにより最近完了したOracle Cloud Infrastructure(OCI)のラボ検証調査を活用して、人々へのROIの影響という単眼鏡からOCIを選択することを検討しましょう。
注目のブログ
- 2020年1月22日フォーブス: オラクルのチーフ・アーキテクト: 第一世代のクラウドでは成功しない2つの簡単な理由
- 2019年9月30日フォーブス: FedRAMPクリアランスで、オラクルがGen 2 Cloud Infrastructureを政府に提供
- 2019年9月18日Oracle Gen 2 Cloud Infrastructureセキュリティについて調べる: Oracle Cloud Hardware Root of Trust
- 2019年9月17日Oracle Gen 2 Cloud Infrastructureセキュリティ・アーキテクチャ:分離されたネットワーク仮想化について調べる
- 2019年9月16日フォーブス: オラクルがセキュリティのステップ変更をリード
リソース
Oracle Cloud Free Tier
Oracle Cloudでアプリケーションを無料で構築、テスト、導入します。一度サインアップすると、2つの無料オファーにアクセスできます。
その他の情報
Oracle Cloud Free Tier
Oracle Cloudでアプリケーションを無料で構築、テスト、導入します。一度サインアップすると、2つの無料オファーにアクセスできます。
Oracle Cloud Infrastructureセキュリティ・ガイド
Oracle Cloud Infrastructureの一部としてOracle Securityの概要をご覧ください。
その他の情報
コミュニティに参加する
Cloud Customer Connectは、オラクルの主要なオンラインのクラウドコミュニティです。20万人以上のメンバーが参加するこのコミュニティでは、ピアツーピアのコラボレーションや、ベスト・プラクティス、製品のアップデート、フィードバックの共有を目的としています。
Oracle Cloud Securityのスキルを磨く
Oracle Universityは、組織の成功を保証するために信頼できるトレーニングと認定資格を提供します。すべて選択方式でご利用いただけます。
Cloud Infrastructure Securityを始める
脅威のインテリジェンスを入手
最新のオラクルおよびKPMGクラウド脅威レポートをダウンロードできます。
「クリックして起動」セキュリティ機能
Oracle Cloud Marketplaceを使用して、他のセキュリティベンダーとの統合ソリューションを獲得します。
Oracle Cloudを試す
Oracle Cloud Free Tierをご活用ください。
当社のブログを見る
最新のアップデートについては、セキュリティブログをご覧ください。