Oracle Databaseをより安全に利用するためのクラウドベースのデータベース・セキュリティ・サービスです。
セキュリティ対策が後手になりがちなデータベースに対して、CISベンチマークを基準にしたリスク評価やマスキング、監査ログ監視等の運用によりデータベースをセキュアな状態に保つことが可能です。
主に以下の5つの機能で構成されています。
セキュリティ・アセスメント(Security Assessment)
ユーザー・アセスメント (User Assessment)
機密データ検出(Sensitive Data Discovery )
データ・マスキング(Data Masking)
アクティビティ監査(Activity Auditing)
Oracle Cloud上のOracle DBだけでなく、オンプレミスや他社クラウドのOracle DBも同様に管理することが可能です。サポートしているCloud Databaseサービスはこちら
Oracle Cloud Databaseが対象の場合は無償です。※アクテビティ監査は100万レコード/月まで無量。オンプレミス、他社クラウド上のOracle DBの場合は有償です。価格はこちら
ここでは、Oracle Cloud InfrastructureのコンソールからOracle Data Safeを有効化し、Autonomous Databaseを管理するまでのひと通りの手順を紹介していきます。以降の操作は、テナンシー管理者で実施します。
Data Safeの有効化
-
OCIコンソールメニューから、Oracle Database -> データ・セーフを選択し、データ・セーフの有効化をクリックする
-
有効化が完了すると、セキュリティ・センターと表示が変更される。また、下部に各データベースの登録ウィザードのメニューが表示される
-
自分がテナンシー管理者かどうかを確認する。ココをクリック
-
下記の表示が表示されている場合は、Data Safeに必要な権限が付与されているので、以下からのデータベースの登録が可能
Autonomous Databaseの登録
-
Data SafeのコンソールからAutonomous Databaseのウィザードを開始をクリック
-
ターゲットのADBを選択する
-
プライベートIPのADBの場合は、Data Safeからの接続を受けるためのプライベート・エンドポイントを作成
-
セキュリティ・リストまたはネットワーク・セキュリティ・グループに追加する。Ingress/Egressルールは指定先に自動追加される
-
接続設定の完了
-
Data Safeに登録後、下記のようにセキュリティ・アセスメントとユーザー・アセスメントの実行結果が示されていれば登録完了。
今回は、テナント管理者で実施したので、必要な権限はすべて保有しているので、とくにポリシーなどを割り当てる必要ありませんでした。
実際の運用では、ユーザーやグループごとに機能や参照できる範囲を指定するなどのアクセス制御が必要かと思います。詳しくはドキュメントを参照ください。