OracleCloudGuardサービスの概要
私は2018年からOracleCloudテクノロジーに取り組んでおり、私の経験に基づいて、クラウドベンダーの目標は、クラウドとその実装および移行のITチームの潜在的なメリットについて顧客を教育することです。
20〜21年にクラウドベンダーから顧客に知識が移転した後、2022年に脆弱性が急増し、ソフトウェアベンダーはこれらの新しい脆弱性の修正を思い付きました。発表されている脆弱性の数とそのパッチ/修正を考慮すると、2022年のテーマとして「セキュリティ」を宣言するのは間違いではありません。これらのソフトウェアの多くはクラウド上で実行されているため、クラウドベンダーがデータを保護するために顧客に必要なセキュリティツール。ユーザーが新しいセキュリティリリースを見逃したり、顧客に小さなITチームがいたり、専任のサイバーセキュリティスペシャリストがいない可能性があります。このようなシナリオでは、顧客は負けることになります。セキュリティの武器とその他の多くの要因のギャップを考慮して、オラクルはCloudGuardという名前の最新の製品を考案しました。
画像ソース
Oracle Cloud Guardは、お客様のインフラストラクチャポートフォリオ全体を保護する目的で作成されました。 Oracle Cloud Guardを使用すると、顧客はテナンシー全体の潜在的なセキュリティ問題を要約で確認して、テナンシーのセキュリティの概要をすばやく把握できます。
Oracle Cloud Guardは、クリティカル、高、中、低などに分類された問題の詳細なナビゲーションも提供します。また、テナントのセキュリティ問題を解決するための脅威の優先順位に従って、リスクスコアと実行可能な項目を提供します。
オラクルは、クラウドのセキュリティ問題を検出できるだけでなく、その修復を自動化できる組み込みレシピ(Detector&Responderレシピ)を通じて、セキュリティの専門知識でCloudGuardを強化しました。
CloudGuardで利用できる検出器レシピは2種類あります。-
-
- 構成検出器 :これにより、クラウド構成の変更を検出できます。
-
- アクティビティ検出器 :これにより、ユーザーアクティビティの変化を検出できます。
これらのDetectorレシピの助けを借りて、Cloud Guardは、パブリックIPアドレスを持つコンピューティングなどの問題として、安全でない構成を検出して報告します。
Cloud Guardは、Detector Recipesを使用して検出された潜在的なセキュリティ脅威をテナンシーでスキャンし、それらを実用的なアイテムに変換してから、事前定義されたResponderレシピを使用して応答します。
Detector&Responderのレシピ構造全体は、セキュリティの脅威への対応を自動化し、あらゆる種類の遅延を最小限に抑えるように設計されています。これらのDetectorとResponderのレシピを使用して、それらのクローンを作成し、要件に従ってさらに微調整することができます。
オラクルは最近、クラウドガードを他の2つのセキュリティ製品、つまりOCI脆弱性スキャンサービスとデータセーフと統合しました。 OracleCloudGuardとOCIVulnerabilityScanning Serviceの緊密な統合により、構成の誤りを簡単に検出し、テナンシー全体のさまざまなリソースで発生する可能性のある脆弱性を特定できるようになりました。
また、Data Safeとの統合により、Cloud Guardはデータベースを監視でき、事前に調整されたDetector Recipeを使用すると、潜在的なセキュリティ問題を簡単に特定できます。その後、DBAはこれらの問題を調査し、できるだけ早く解決して、データベースのセキュリティ体制をさらに強化することができます。
Oracle Cloud Guard Security Administratorsを使用すると、問題が手に負えなくなる前に、問題の識別と修正を自動化できます。
コメントや質問をするには、[フィードバック]タブを使用します。私たちと会話を始めることもできます。
-
AWSDBMSサービスの概要
Amazon®WebServices®(AWS®)は、リレーショナルデータベースと非リレーショナルデータベースの両方に対して、Database-as-a-Service(DBaaS)モデルとPlatform-as-a-Service(PaaS)モデルの両方でデータベース(DB)サービスを提供します。 これらのサービスは、主要なサービスプロバイダーが提供するほとんどのライセンスおよびオープンソース製品で利用できます。 AWSは、エンタープライズレベルで安全でスケーラブルなDBをインストールおよび管理するための、効率的で費用効果の高い方法を提供します。 この投稿では、AWS DBMSサービスと
-
クラウドにOracleデータベース(DBaaS)を作成する
この投稿では、Oracle®Cloudでサービスとしてのデータベース(DBaaS)データベースを作成するために必要なすべての手順を説明します。 はじめに このサービスにより、ユーザーは、物理ハードウェアをセットアップしたり、オペレーティングシステムをインストールしたり、Oracle Databaseのインストール前提条件を処理したりすることなく、データベースを作成できます。データベースの作成に時間はかからず、最小限のシステム管理者権限が必要です。 この投稿では、OracleCloudでDBaaSをセットアップするための次の手順を学習します。 コンパートメントを作成します。 仮想クラウドネ