Oracle Cloud Infrastructure のセキュリティへの取り組みのご紹介です。 セキュリティを最優先に設計した Oracle Cloud におけるセキュリティの特長として「自動化されたセキュリティ管理」、「データ中心のセキュリティ」、「セキュリティ・バイ・デザイン」を中心にセキュリティソリューションをご紹介します。
オラクルのセキュリティへの取り組み[2022年1月版]日本オラクル株式会社クラウド事業戦略統括本部 ビジネス推進本部大澤 清吾, CISSP2022年1月
View Slide
今後求められるセキュリティ対策と日本の取り組むべき点考慮点 ゼロトラストセキュリティの考え方 セキュリティ対策例 日本企業の状況ネットワーク • 通信を監視し、未許可のクラウドサービスの利用を制限• CASB• Cloud Proxy• WAFグローバルより注力しているデバイス • デバイスの認証を常に実施• 全てのデバイスの保護を徹底• EDR、EPP• MDMグローバルと同様IDアクセス管理 • ID・ユーザを必ず検証• 必要に応じて多要素認証(MFA)を実施• IAM• PAM• MFAグローバルより対応が遅れているアプリケーション • すべてのアクセスを制限し、不正操作を監視• CASB、UEBA• 標的型メール対策• SIEM、SOARグローバルと同様データ • データが漏洩・改ざんされないように保護• 必要最小限の権限付与• 暗号化• アクセス制御グローバルより対応が遅れているCopyright © 2022, Oracle and/or its affiliates2出典: Oracle and KPMG Threat Report 2020安全なクラウドセキュリティ環境を整備するためには、ネットワークセキュリティだけでなく、ゼロ・トラスト・セキュリティな対策が必要となります。
Copyright © 2022, Oracle and/or its affiliates3出典: Oracle and KPMG Threat Report 2020
共有責任 = クラウド業者は仕組みを提供、お客様は管理作業に責任共有責任モデルではお客様が管理するセキュリティは幅広いアプリがアクセスするデータアプリケーションMiddlewareデータベースOSVirtual Machineサーバー・ストレージネットワーク物理アプリがアクセスするデータアプリケーションMiddlewareデータベースOSVirtual Machineサーバー・ストレージネットワーク物理アプリがアクセスするデータアプリケーションMiddlewareデータベースOSVirtual Machineサーバー・ストレージネットワーク物理IaaSPaaSSaaSユーザー管理クラウド事業者管理共有責任Copyright © 2022, Oracle and/or its affiliates4
共有責任モデル:Oracle Cloud Infrastructure の場合アプリがアクセスするデータアプリケーションMiddlewareデータベースOSVirtual Machineサーバー・ストレージネットワーク物理アプリがアクセスするデータアプリケーションMiddlewareデータベースOSVirtual Machineサーバー・ストレージネットワーク物理アプリがアクセスするデータアプリケーションMiddlewareデータベースOSVirtual Machineサーバー・ストレージネットワーク物理IaaSPaaSSaaSユーザー管理クラウド事業者管理共有責任Copyright © 2022, Oracle and/or its affiliates5お客様側でツールの活用やセキュリティ構成の管理を実施SECURITY ONTHE CLOUDSECURITY OFTHE CLOUDオラクルはセキュアなクラウド・インフラとサービスを提供Oracle が力を入れて取り組んでいるところ
オラクルが実現する堅牢なセキュリティデータ中心のセキュリティ自動化されたセキュリティ管理セキュリティ・バイ・デザインSECURITY ON THE CLOUDSECURITY OF THE CLOUD+強力、完全なテナント分離強制的な暗号化(DB/Storage/Network)階層型権限管理特権ユーザーのアクセス制御ボット対策とWAF(*)セキュリティポリシーの自動有効リスクのある設定を自動検知Copyright © 2022, Oracle and/or its affiliates6Defense In Depth* WAF: Web Application Firewall脆弱性スキャン自動化されたログ分析脆弱性自動修復多要素認証とリスクベース認証重要情報の隠蔽 セキュリティ構成機密データ発見 アクティビティ監査DBセキュリティ対策の自動化
クラウドプラットフォームレベルでの環境隔離と暗号化階層型権限管理✓ 部署ごとの権限設定を実現✓ コンパートメント間のリソースアクセスが可能、部署を跨いだシステム構築も容易✓ コンパートメント毎のクオータ設定により 使い過ぎを抑止強制的な暗号化✓ すべてのデータ・サービスはOracleがフルマネージドで暗号化✓ データベースファイル,ストレージBlock Volume, Boot Volume✓ すべてのネットワーク通信も暗号化強力、完全なテナント分離✓ 分離された仮想ネットワークにより情報漏洩のリスクを最小化AD2リージョン1AD2リージョン2MACSec高速・スケーラブルなLayer2 暗号化部署ごとにCompartment(サブアカウント)を作成「コンパートメント」モデルテナントコンパートメント A コンパートメントBユーザー グループ ポリシーポリシー ポリシー部署-A 部署-BHypervisorVM VM VMVM VM VMホストOS / カーネルネットワーク仮想化物理サーバーCopyright © 2022, Oracle and/or its affiliates7セキュリティ・バイ・デザインすべてのデータを暗号化
リスクのある設定を自動検知• 構成とアクティビティを監視• 問題の特定、脅威を検出• 問題の是正、顧客通知セキュリティポリシーの自動有効• ベスト・プラクティスを強制的に適用• 初期段階からリソースのセキュリティを確保脆弱性自動修復• Oracle Autonomous Databaseにおける脆弱性自動修復• Oracle Data Safeによるセキュリティ・リスク軽減自動化されたEnd-to-Endのセキュリティで人的ミスを排除パブリックアクセス不可自動パッチ適用アップグレードOracle Cloud Guard Oracle Security ZoneOracleAutonomousDatabaseOracle Data SafeCopyright © 2022, Oracle and/or its affiliates8•セキュリティ構成評価•ユーザーのリスク評価•アクティビティの監査•機密データの発見•データ・マスキング自動化されたセキュリティ管理
多層防御によるデータ中心のセキュリティ外部からの攻撃» ボットによる攻撃» 標的型攻撃» ランサムウェア» DDoS内部からの攻撃» バックドア» 内部不正» 不正アクセス特権ユーザー管理ネットワークIDアクセス管理インフラストラクチャデータベースWebApplicationFirewallIdentityCloud ServiceData Safe強力、完全なテナント分離 / 強制的な暗号化 / 階層型権限管理Copyright © 2022, Oracle and/or its affiliates9データObservability and Management / Management Cloud強制的な暗号化Autonomous Linux Autonomous DatabaseCloud Guard/Security Zones監査証跡行・列レベルのアクセス制御データ中心のセキュリティVulnerability Scanning
• 設定や運用上の問題によって発生するセキュリティリスクを自動検知し、インフラの安定的な運用に寄与• 他社のクラウドサービスと比べて監視できる項目が広く、UI含め使い勝手が優れているため、効率的な運用が可能• 「Oracle Cloud Infrastructure」は、クラウドプラットフォームレベルで環境隔離と強制的な暗号化がされており、「Oracle Cloud Guard」と組みあわせることで、お客様に安心して利用頂けるサービスを提供ワークスアプリケーションズ 様Copyright © 2022, Oracle and/or its affiliates10ERPマネージド・サービスHUE Classic Cloudで「Oracle Cloud Guard」を活用し、セキュリティリスクを軽減
Oracle Cloud InfrastructureセキュリティのプロもSaaS基盤としてOCIを選択Copyright © 2022, Oracle and/or its affiliates, Confidential: Internal/Restricted/Highly Restricted11世界最大のコンピュータネットワーク機器ベンダーハードウェアやソフトウェアセンサーからテレメトリー情報を収集し、データを高度な機械学習技術によって分析するSaaS(Cisco Tetration) でOCIを採用数千コア以上の大規模アプリケーションを2ヶ月で稼働インテリジェンス主導型のセキュリティ企業なりすまし攻撃、フィッシング、スパムによるEメール脅威の対策を提供するSaaSでOCIを採用高度なリアルタイム分析をベアメタル・インスタンスを活用することでクラウドで実現業界をリードするサイバーセキュリティ企業脅威の識別、調査、解決を行うクラウドベースのSIEMソリューション(McAfee ESM Cloud)でOCIを採用他社クラウドに比べ1/4のコストで実現60万データソースにおける1秒当たり50万イベントをサポート
Oracle Cloud Infrastructure のセキュリティへソリューションのご紹介12 Copyright © 2022, Oracle and/or its affiliates | Confidential: Internal/Restricted/Highly Restricted [Date]
物理サーバーの外側でネットワークを仮想化しセキュリティを強化通常は同じサーバーでサーバー仮想化もネットワーク仮想化も実行Oracle Cloud Infrastructureでは、ネットワーク仮想化を別のHWで実行高い分離性、安定したパフォーマンス、仮想マシン同様のベアメタル・サーバーの操作性 を実現オフ・ボックス・ネットワーク仮想化Copyright © 2022, Oracle and/or its affiliates13HypervisorVM VM VMVM VM VMOS /HypervisorVM VM VMVM VM VMOS /Oracle Cloud InfrastructureHW( )セキュリティ・バイ・デザイン
Encryption by Default (すべてのデータは暗号化)Oracle Cloud InfrastructureCopyright © 2022, Oracle and/or its affiliates14AD1AD2AD3CUSTOMER REGION 1 CUSTOMER REGION 2TDEでDatabaseファイルを暗号化MACSec高速・スケーラブルなLayer2 暗号化• OCIに存在するすべてのデータ・サービスはOracleがフルマネージドで暗号化– Block Volume, Boot Volume, Object Storage, File Storage, Oracle Databaseファイル– すべてのネットワーク通信も暗号化されているAD1AD2AD3セキュリティ・バイ・デザイン
アカウント内セキュリティ分離をネイティブに実装コンパートメント・モデルによる階層型アカウント管理Copyright © 2022, Oracle and/or its affiliates15課題部署をまたいで使用するシステムの構築が困難部署ごとのアクセス権限設定が複雑部署ごとのコスト制御が困難• Compartmentを部署ごとに分けることで、部署ごとの権限設定を実現• Compartment間のリソースアクセスが可能なため部署をまたいだシステム構築も容易• Compartmentごとの課金表示やクオータ設定によるコスト管理アカウント空間 アカウント空間アカウント空間部署-A部署-B部署-A部署-B全部署で共通のアカウントを作成部署ごとにアカウントを作成or従来型のアカウントの作成方法TenancyCompartment A Compartment BUsers Groups部署ごとにCompartment(サブアカウント)を作成部署-A 部署-B「コンパートメント」モデルPolicyPolicy Policyセキュリティ・バイ・デザイン
クラウドの設定ミスによる情報漏えいを防止Oracle Cloud GuardCopyright © 2022, Oracle and/or its affiliates16Oracle Cloud Infrastructureの様々なサービス設定やアクティビティを監視し、通知・是正することで安全なクラウドの 利用をサポート• OCIの様々なサービスの設定やアクティビティを監視し、通知・アクションを実行することで安全にクラウドを運用• 脆弱な設定やリスクの高いユーザー操作を検出ルールに基づいて常時監視• 検出ルールはオラクル管理で自動化され、ユーザーによるメンテ ナンスの必要はなし• 検出された問題はリスクレベルで評価し、テナント全体の健全性をスコアリング• 検出されたリスクは、メール等で通知が可能• 無償で提供自動化されたセキュリティ管理Cloud Guard VaultScanningVCN, LoadBalancerCompute, Storages DatabasesIAM問題の検知 アクション実行リスク評価
Oracle Security Zones強固なポリシーによる保護エリアを構築• 強固なセキュリティ・ポリシーを適用• パブリックからのアクセスに関する制限、暗号化、リソースの移動制限など40を超えるポリシーをオラクルで管理・提供• ポリシーに違反する操作は、定義されてセキュリティゾーン内では実行することはできない• より高いセキュリティレベルで保護する必要があるリソースに対して、強制的にポリシーを適用し、セキュアなクラウド運用を実現• 無償で提供17 Copyright © 2022, Oracle and/or its affiliates事前定義のルールパブリックアクセス不可、安全でないストレージなしOracle Cloud Infrastructureが業界初で提供した機能VM DatabaseSecurity Zones管理者自動化されたセキュリティ管理
OCIComputeOCI ContainerEngineVulnerability DB’sVulnerabilityScanningCloud GuardProblemsVulnerability Scanningホストの脆弱性を詳細に診断• VMホストやコンテナ・イメージの脆弱性をスキャン• CVE (*1) に基づいた脆弱性診断、オープン・ポートのチェック、CIS(*2)ベンチマークへの対応状況を評価し・レポーティング• VMにプリインストールされているCloudエージェントが実行するため追加設定は必要なく、OCIコンソールから簡単実行• 検出された問題は、Cloud Guardと連携• 無償で提供18 Copyright © 2022, Oracle and/or its affiliates*1 CVE(Common Vulnerabilities and Exposures):http://cve.mitre.org/index.html*2 CIS(Center for Internet Security): https://www.cisecurity.org自動化されたセキュリティ管理
Oracle Autonomous DatabaseCopyright © 2022, Oracle and/or its affiliates19自動パッチ適用アップグレード管理者は顧客データにアクセス不可通信と格納データのデフォルト暗号化AutonomousDatabase49%19%32%セキュリティアセスメントHigh Risk: 33Medium Risk: 22Low Risk: 1368Risks18%28%24%15%15%Data DiscoveryEmployee Basic Data: 27Public Identifier: 49Address: 42Compensation data: 31Oraganization Data: 32179Columns56%11%31%ユーザーアセスメントCritical Risk: 47High Risk: 9Medium Risk: 2Low Risk: 2684UsersCompensation data: 27自動化されたセキュリティ管理
機械学習を用いてより効率的に・より使いやすく、ビルドアップしたログ分析・サービス基盤サービス概要/特徴• 直感的なGUI操作によるログ分析やレポーティング• OCIやオンプレミスにある様々なOS/ソフトウェアのログに対応し、取り込みからビジュアライズまでをサポート• 250種類を超えるログに対応したパーサーを提供• カスタムの独自パーサーも作成可能• 様々なログを横断的に可視化、柔軟な検索や絞り込みができるほか、機械学習を活用した異常値の発見、相関分析など統合ログサービスLogging AnalyticsCopyright © 2021, Oracle and/or its affiliates20クラスター: ログ・レコードのパターンを識別し、類似したパターンを持つログをグループ化潜在的な問題: Error, Fatal(致命的), Exception(例外)などのキーワードを含むログ・レコードのクラスタ外れ値: 特定の期間中に一度のみ発生し、クラスタに含まれなかったログ・レコードトレンド: クラスタのトレンド。類似した傾向を持つクラスタ同士をトレンドとして表示機械学習を用いたログ分析似たようなメッセージを認識し66のパターンに自動集約そのうち“Fault”, “Fatal”など問題が起きていそうな17パターンを自動認識さらに、件数の少ない(例外的な)7パターンを認識し、例外的なログを即座に発見自動化されたセキュリティ管理
ハイブリットクラウドで利用するデータベース をよりセキュアに✓ 統合されたデータベースセキュリティ管理サービス1. 機密データの発見(Sensitive Data Discovery )2. データ・マスキング(Data Masking)3. アクティビティの監査(Activity Auditing)4. セキュリティ構成の評価(Security Assessment)5. ユーザーのリスク評価(User Assessment)✓ 特別なセキュリティの専門知識✓ 多層防御における重要なデータ・セキュリティ対策✓ 短時間でセキュリティ・リスクを軽減✓ Oracle Cloud Databaseの利用でサービスを無償提供 ※1✓ オンプレミス、他社クラウド上のオラクルDBへも対応- 24,000円 /ターゲット/月 ※2Oracle Data SafeCopyright © 2022, Oracle and/or its affiliates21※1 監査機能は100万レコード/ターゲット/月まで無償、その他の機能は無償※2 監査機能は 100万監査レコード/ターゲット/月まで利用可能、その他の機能は追加コストなく利用可能Oracle Cloud上のデータベース監査ユーザー 発見アセス マスクオンプレミスのデータベースData SafeAWS, Azure上のオラクルデータベースデータ中心のセキュリティ
Database Vaultデータベース管理者などの特権ユーザの職務を分掌すると共に、アクセス制御を強化• データベースの特権ユーザやロールからのアクセスを強制的に制御し、特権ユーザといえども自由なアクセスやコマンドの実行を制限• 特権ロールを細かく分割定義し、付与することで、特権ユーザの職務分掌を実現例:DB管理は可能だが、監査証跡の削除は不可能。• いかなる経路からのアクセスに対しても、データベース側で一律にデータを保護• ユーザ、IPアドレスなどのセッション情報、曜日・時間などを組み合わせたルールに基づいてアクセスポリシーの作成による保護Copyright © 2022, Oracle and/or its affiliates22アプリケーション「顧客」領域ユーザ用 ルールIP Address: 192.168.1.XXTime: 9:00 – 17:00Role:「顧客」領域 参照権限ユーザ 運用管理者アクセス許可管理者用 ルールIP Address: 192.168.1.201DB User: ADMIN01Role:DBA権限(特権)「顧客」領域に対する参照権限がない為アクセス不可DBサーバ表- Customer- Order索引プロシージャデータ中心のセキュリティ
Bastionパブリック・エンドポイントを持たないリソースへのセキュアな限定アクセス• VMやDBCS, ADB等のプライベートIPのみしか持たないリソースにアクセスするための限定的なSSHセッション• 管理対象SSHセッション、ポート転送SSHセッションの2種類のSSHセッションを提供• 最小 30分 ~ 最大 3時間までの有効期限• IPアドレスで接続を許可する範囲を指定• OCIのID認証によるセッションの作成や削除、またセッション管理の操作はAuditに記録される• 無償で提供23 Copyright © 2022, Oracle and/or its affiliatesクライアントsshクライアントsshトンネルDBクライアントVCNBastion Private Subnetインスタンスデータベースセッションセッション* Oracle Cloud Infrastructure Identity and Access ManagementプライベートアクセスPort22Port1521データ中心のセキュリティ
CAや証明書の作成やライフサイクル管理を実現するマネージド・サービス• Oracle Cloud Infrastructure 証明書サービス(OCI Certificates Service)は、証明書の発行、保管、管理機能を提供するサービス• 管理者は手動での証明書の更新や期限管理などの作業から解放される• 証明書(Certificate)、認証局(CA)、CAバンドルのライフサイクルを管理• CA/証明書/CAバンドルの作成、メタデータ更新、削除、自動更新、有効期間、バージョン管理とローテーション、証明書の外部からのインポートなど• CA作成にはボールトのHSM非対称キーが必要(20個までは無償)• 証明書を必要とするOCIリソースにシームレスに関連付けが可能• 例:OCI ロード・バランサーからの利用• 無償で提供CertificatesCopyright © 2022, Oracle and/or its affiliates24データ中心のセキュリティ
Vaultユーザーの暗号鍵・シークレットをセキュアに集中管理• OCIのストレージサービスはデフォルト暗号化• Vaultを利用することにより、暗号鍵の管理をオラクルからユーザー側で管理することが可能• ユーザー自身の鍵のインポート (BYOK)• FIPS 140-2 Security Level 3 に準拠したHSM• 暗号鍵だけではなく、シークレット(パスワード、証明書、SSHキー、認証トークン)もVault内に格納しセキュアに管理25 Copyright © 2022, Oracle and/or its affiliatesBlockVolumeObjectStorageVaultKey AKey B暗号化暗号化FileStorageSecret ACodeデータ中心のセキュリティ
ハイブリッド環境におけるエンタープライズ向け統合認証基盤簡単なユーザー管理とアクセス制御• コンパートメントとグループ、ポリシーを組み合わせた柔軟かつ強力な設定多要素認証も含めた厳密なID管理• 多要素認証• SMSを用いたワンタイムパスワード• iPhone、Android用アプリの提供• ワンタイムパスワード• 通知への応答(許可/拒否)• 事前登録質問への回答• アダプティブセキュリティ柔軟なアクセス制御設定• アプリケーション単位でアクセスの許可や拒否、再認証や二要素認証の要求をポリシーとして指定Identity Cloud Service / IAM Identity DomainsCopyright © 2022, Oracle and/or its affiliates26ワンタイムパスワード 通知への応答イントラネットからのアクセスはID/PWのみインターネットからのアクセスには二要素認証を要求UsersUser1User2InstancesInstance1Instance2GroupsGroupXGroupYDynamicGroupsGroupZコンパートメントBコンパートメントAPolicyA PolicyB2PolicyB1PoliciesPolicyA: allow group GroupXPolicyB1: allow group GroupYPolicyB2: allow dynamic-groupGroupZ• 使用したIdP• 所属グループ• ユーザー名• IPアドレスデータ中心のセキュリティ
Web Application Firewall巧妙化するサイバー攻撃からWebアプリケーションを保護• 情報漏えいにやサービス停止などに繋がる不正アクセスの脅威からWebアプリケーションを保護• 保護されるサーバは、インターネットから隠蔽され、代わりにグローバルで展開されるエッジノードがトラフィックを処理• クロスサイト・スクリプティング、SQLインジェクション等の多岐にわたる攻撃に対応する保護ポリシーを提供• 判別の難しいBotトラフィックに対して、Botか人かの違いを検出し、ブロックできるチャレンジ機能やホワイトリストで制御• L7 DDoS攻撃への保護(※L2/3 DDoSは、OCIの標準機能)WAFCopyright © 2022, Oracle and/or its affiliates27データ中心のセキュリティ
28 Copyright © 2022, Oracle and/or its affiliatesカテゴリ 機能 機能名 単価セキュリティ・バイ・デザイン強力、完全なテナント分離 Isolated Network Virtualization / Bare Meta 標準機能強制的な暗号化 Encryption by Default 標準機能階層型権限管理 Compartment 標準機能自動化されたセキュリティ管理リスクのある設定を自動検知 Cloud Guard 無償ポリシーの自動適用 Security Zones 無償脆弱性スキャン Vulnerability Scanning 無償オンラインでのパッチ適用 Autonomous Database 無償 (*1)自動化されたログ分析 Logging Analytics 10GBまで無償データ中心の多層防御DBセキュリティ対策の自動化 Data Safe 無償~ (*2)特権ユーザー管理 Database Vault DBCS HP ~ (*3)多要素認証、リスクベース認証 IAM Identity Domains 無償 ~ (*4)ボット対策とWAF Web Application Firewall 無償 ~ (*5)*1 Autonomous Database 利用時に無償で利用可能*2 Oracle Cloud Databaseの利用でサービスを無償提供。監査記録の蓄積は100万レコード/ターゲット/月まで無償*3 DBCS High Performance以上で利用可能*4 無償で利用できるユーザー数や機能に制限あり*5 1インスタンス、1000万インカミングリクエスト/月まで無償。価格単位 : ¥72 [1,000,000インカミングリクエスト/月]、¥600[インスタンス/月]
価格詳細:クラウドサービス (1)29 Copyright © 2022, Oracle and/or its affiliates* 監査記録の蓄積は、 100万監査レコード/ターゲット/月まで無償、その他の機能は無償** 監査記録の蓄積は、 100万監査レコード/ターゲット/月まで利用可能、その他の機能は追加コストなく利用可能*** 税抜き価格• Oracle Data Safeサービス名 単価 単位Data Safe for Database Cloud Service (*) 無償Data Safe for Database Cloud Service - Audit Record Collection Over 1 Million Records ¥12 1万監査レコード/ターゲット/月Data Safe for On-Premises Databases & Databases on Compute (**) ¥24,000 ターゲットデータベース/月Data Safe for On-Premises Databases & Databases on Compute –10,000 Audit Records Per Target Per Month¥12 1万監査レコード/ターゲット/月サービス名 単価 単位Oracle Cloud Guard 無償Oracle Security Zones 無償Oracle Vulnerability Scanning 無償Bastion 無償Certificates 無償• Oracle Cloud Guard / Security Zones / Vulnerability Scanning / Bastion
価格詳細:クラウドサービス (2)30 Copyright © 2022, Oracle and/or its affiliates• Oracle Cloud Infrastructure Identity and Access Managementサービス名 単価 単位Oracle Cloud Infrastructure Identity and Access Management - Premium ¥384.00 ユーザー/月Oracle Cloud Infrastructure Identity and Access Management - External User ¥1.92 ユーザー/月Oracle Cloud Infrastructure Identity and Access Management - Oracle Apps Premium ¥30 ユーザー/月• Oracle Identity Cloud Serviceサービス名 単価 単位Oracle Identity Cloud Service - Enterprise User ¥384.00 ユーザー/月Oracle Identity Cloud Service - Consumer User ¥1.92 ユーザー/月• Oracle Cloud Infrastructure Identity and Access Management - Add-on Optionsサービス名 単価 単位Oracle Cloud Infrastructure Identity and Access Management - Replication ¥0.48 ユーザー/月Oracle Cloud Infrastructure Identity and Access Management - SMS¥0 1,000 SMSメッセージまで/月¥3.6 1 SMSメッセージ/月Oracle Cloud Infrastructure Identity and Access Management - Token¥0 10,000 トークンまで/月¥0.48 トークン/月
価格詳細:クラウドサービス (3)31 Copyright © 2022, Oracle and/or its affiliates• Oracle Cloud Infrastructure Web Application Firewall* 税抜き価格サービス名 単価 単位Web Application Firewall - Requests¥0 10,000,000 リクエストまで/月¥72 1,000,000 リクエスト/月Web Application Firewall - Instance¥0 1 インスタンスまで/月¥600 インスタンス/月• Oracle Cloud Infrastructure Logging Analyticsサービス名 単価 単位Oracle Cloud Infrastructure Logging Analytics - Active Storage ¥60.0 Logging Analytics Storage Unit Per HourOracle Cloud Infrastructure Logging Analytics - Archival Storage ¥2.4 Logging Analytics Storage Unit Per Hour• 最初10GBは無料で利用可能。10GBを超えて利用した場合に課金が発生
価格詳細:クラウドサービス (4)32 Copyright © 2022, Oracle and/or its affiliates• Oracle Cloud Infrastructure - Key Managementサービス名 単価 単位Oracle Cloud Infrastructure - Key Management ¥446.88 Virtual Private Vault/時Oracle Cloud Infrastructure - KMS Vault - Key Versions¥0 20 キーバージョンまで/月¥64.008 1 キーバージョン/月
参考資料33 Copyright © 2022, Oracle and/or its affiliates概要• オラクルセキュリティ サービス概要https://www.oracle.com/jp/security/• オラクルのクラウドセキュリティソリューション概要https://blogs.oracle.com/sec/cloud-security-overview• オラクルセキュリティ活用事例https://blogs.oracle.com/sec/case-oraclesecurity• クラウドセキュリティの最新情報:クラウドセキュリティナビhttps://blogs.oracle.com/sec各サービスを詳しく知りたい• Oracle Cloud Infrastructure Web Application Firewallhttps://blogs.oracle.com/sec/introducing-the-oci-waf-jp• Oracle Data Safehttps://blogs.oracle.com/sec/data-safe-overview• オラクルが提供するID管理ソリューションhttps://blogs.oracle.com/sec/oracleidm1-idm• Oracle Cloud :セキュリティとコンプライアンスhttps://blogs.oracle.com/sec/oracle-cloud-complianceセミナー情報• https://blogs.oracle.com/oracle4engineer/column_cloud_seminar
[Date]
oracle4engineer
kawaguti
kyonmm
doradora09
whywaita
line_developers
brainpadpr
ikezoemakoto
codmoninc
tkmnzm
opeonikute
th0x0472
cyberarchitect
marcduiker
revolveconf
akosma
michaelherold
vanstee
reverentgeek
soudai
productmarketing
bkeepers
shpigford
jmmastey