バッチの保護

バッチをセキュアに使用するには、セキュリティおよびコンプライアンスの責任について学習します。

通常、Oracleはクラウド・インフラストラクチャおよび操作のセキュリティ(クラウド・オペレータのアクセス制御やインフラストラクチャ・セキュリティ・パッチ適用など)を提供します。クラウド・リソースをセキュアに構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。

Oracleは、次のセキュリティ要件に対して責任を負います:

• 物理的なセキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャを保護する責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。

お客様のセキュリティの責任についてこのページで説明します。次のような領域があります:

• アクセス制御:権限を可能なかぎり制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。

このチェックリストを使用して、新しいOracle Cloud Infrastructureテナンシでバッチを保護するために実行するタスクを識別します。

バッチへのアクセスを制限するポリシーを使用します。

このポリシーを作成して、adminユーザー・グループが特定のコンパートメント内のすべてのバッチ・リソースを管理できるようにします。

Allow group admin to manage batch-computing-family in compartment <compartment-name>

ポリシーの詳細および例の詳細は、バッチ・ポリシーを参照してください。

脆弱性スキャンを使用して、プライベート・サブネット上にあるリソース、またはパブリックIPアドレスを持たないリソースをスキャンします。

コンピュート・インスタンスは、VCN (仮想クラウド・ネットワーク)およびサブネットに関連付けられます。VCNでサブネットを作成すると、デフォルトではサブネットはパブリックとみなされ、インターネット通信が許可されます。スキャンするインスタンスがプライベート・サブネット上に存在するか、パブリックIPアドレスを持っていない場合、VCNには、サービス・ゲートウェイとそのサービス・ゲートウェイ用のルート・ルールが含まれている必要があります。Oracleサービスへのアクセス: サービス・ゲートウェイを参照してください。