Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@western24

Oracle Data Safeを有効化する

Last updated at Posted at 2020-01-16

※本記事は内容が若干古くなっていますが、内容は一部参考にできるので残しておきます。こちらの記事もご参考にして下さい、
Oracle Data SafeでAutonomous Databaseを管理する

Oracle Databaseをより安全に利用するためのクラウドベースのデータベース・セキュリティ・サービスです。
セキュリティ対策が後手になりがちなデータベースに対して、CISベンチマークを基準にしたリスク評価やマスキング、監査ログ監視等の運用によりデータベースをセキュアな状態に保つことが可能です。

主に以下の5つの機能で構成されています。
セキュリティ・アセスメント(Security Assessment)
ユーザー・アセスメント (User Assessment)
機密データ検出(Sensitive Data Discovery )
データ・マスキング(Data Masking)
アクティビティ監査(Activity Auditing)

Oracle Cloud上のOracle DBだけでなく、オンプレミスや他社クラウドのOracle DBも同様に管理することが可能です。サポートしているCloud Databaseサービスはこちら

Oracle Cloud Databaseが対象の場合は無償です。※アクテビティ監査は100万レコード/月まで無量。オンプレミス、他社クラウド上のOracle DBの場合は有償です。価格はこちら

Data Safe用のアカウントの作成

2020/1/17からフェデレーテッド・ユーザーがサポートされました。フェデレーテッド・ユーザーを使用したい場合はこちらのリンクを参照して下さい。
https://qiita.com/western24/items/f86a6b7d789e017a6361

また、OCI上にAdministrator権限を持つローカル・ユーザーを使用する場合は以下の手順は不要です。スキップして、次のData Safeの有効化から実施して下さい

  • IAMにData Safe用のローカルユーザーを作成する。アイデンティティからユーザをクリック
    image.png

  • ユーザーの作成をクリック
    image.png

  • 名前: datasafe, メールアドレス: 任意
    image.png

  • datasafeユーザーをクリック
    image.png

  • ローカルユーザーのパスワードを作成
    image.png

  • Data Safeに必要なグループの作成。アイデンティティからグループをクリック
    image.png

  • グループの作成をクリック
    image.png

  • グループ名は、datasafegrpで作成
    image.png

  • datasafegrpグループをクリック
    image.png

  • ユーザーをグループに追加をクリックし、datasafeユーザーを追加する
    image.png

  • ポリシーのリンクから、ポリシーの作成をクリック。コンパートメントはrootを選択しておくこと
    image.png

  • 以下の通りに入力

    • 名前: datasafepolicy
    • ポリシー・ステートメント:
    • allow group datasafegrp to manage data-safe in tenancy
    • allow group datasafegrp to inspect groups in tenancy
    • allow group datasafegrp to manage autonomous-database in compartment datasafe
    • allow group datasafegrp to manage database-family in compartment datasafe
      image.png

※必須なのは、data-safeとgroupsの権限。それ以外、今回の場合はAutonomousがdatasafeコンパートメントに作成しているので、manage権限を付与しています。ご自身の環境に合わせてポリシーは適宜修正して下さい

  • ポリシーが追加された
    image.png

以上で、Data Safeを操作することができるローカル・ユーザーの作成は完了です

Data Safeの有効化

  • ローカル・ユーザーで明示的にOracle Cloudにサインイン。すでにフェデレーテッド・ユーザーでサインインしている場合は、サインアウトすると下記の画面に遷移する
    image.png

  • Data Safeを有効化したいリージョンを選択し、データセーフをクリック
    ※Data Safeは、Regional Serviceなので、Database Cloudのインスタンスがあるリージョンと同じ場所で作成する
    image.png

  • Data Safeの有効化をクリック
    ※一旦、Oracle Data Safeを有効にすると、無効化にできないことに注意
    image.png

  • サービスコンソールをクリック
    image.png

  • 再度、SIGN INの画面が表示される場合は、datasafeでサインインする
    image.png

  • Data Safeのホーム画面
    image.png

  • Securityタブを選択し、datasafegrpのグループにManageの権限を付与する
    image.png

これで、Data Safeを使用するための準備が完了しました。

次は、実際にAutonomous Databaseにテストデータを生成して、Data Safeのデータ・マスキング機能を実施する一連の手順を紹介していきます。

Oracle Data Safeの関連情報はこちら

3
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?