Oracle Cloud Infrastructureは、設計段階からセキュリティを考慮して開発されたクラウドサービスになります。 セキュリティに非常に力を入れて取り組んでおり、無償でご利用いただけるクラウドサービスも多数あります。
このページでは、アイデンティティとセキュリティ編として、Oracle Cloud Infrastructureで提供しているセキュリティ関連サービスのチュートリアルをまとめています。
◼︎アイデンティティ編
OCI IAM Identity Domainsチュートリアル
-
OCI IAM Identity Domainsのドメインの追加とライセンスタイプを変更する
本チュートリアルでは、Identity Domainsのドメインタイプを新規作成する手順と、ドメインのライセンスタイプの変更手順を紹介します。 -
OCI IAM Identity Domains - テナント管理者・一般ユーザーを作成する
本チュートリアルではIdentity DomainsでのOCIテナント管理者ユーザーと、一般ユーザーの作成手順を紹介します。 -
OCI IAM Identity DomainでユーザーのMFAを有効化する
本チュートリアルでは、Identity Domainsの特定のグループに属しているユーザーに二要素認証を要求するための設定手順を紹介します。 -
OCI IAM Identity DomainsとAzure ADとの認証連携(外部IDP連携)を設定する
本チュートリアルでは、SAMLによるIdentity DomainsとAzure ADとの認証連携を設定する手順を紹介します。本チュートリアルを完了することで、Azure ADのIDとパスワードでOCIにサインオンすることが可能になります。 -
OCI IAM Identity DomainでAPEXで作成したアプリに認証と認可をする
本チュートリアルでは、Oracle Application Express(APEX)で作成したアプリケーションとIdentity Domainsの認証連携、およびIdentity Domainsのグループに基づくアクセス制御(認可)の実装手順を紹介します。
◼︎セキュリティ編
Web Application Firewallチュートリアル
-
OCI Web Application Firewallのエッジポリシーを使ってWebサーバーを保護する
本チュートリアルでは、エッジポリシーを実際に作成し、Webアプリケーションへの攻撃をエッジポリシーが検知、防御しているところを確認します。 -
OCI Load BalancerにアタッチするタイプのWeb Application Firewallを構築する
本チュートリアルでは、OCIのLoad Balancerに直接アタッチする「WAFポリシー」を作成し、実際のWAFポリシーの動作を確認します。
Network Firewallチュートリアル
-
OCI Network Firewallを構築する
本チュートリアルでは、OCI Network Firewallの環境を構築し、OCI Network Firewallの動作を確認します。 -
OCI Network FirewallのIDS/IPS機能を検証する
本チュートリアルでは、「OCI Network Firewallを構築する」の続編として、IDS/IPSの設定および動作を確認します。IDS/IPSの動作検証には、Kali LinuxのツールおよびEicarファイルを使用します。 -
OCI Network Firewallのログを分析する
本チュートリアルでは「OCI Network Firewallを構築する」の続編として、Network Firewallのログを分析し、Network Firewallを通過するトラフィックの傾向、脅威の有無を確認します。
OCI Vaultチュートリアル
-
Vaultサービスを使ってObject Storageをユーザー管理の暗号鍵で暗号化する
本チュートリアルでは、Vaultサービスでユーザー管理の暗号鍵を使用してObject Storageを作成する手順を紹介します。 -
Vaultサービスを使ってコンピュート・インスタンスのブート・ボリュームをユーザー管理の暗号鍵で暗号化する
本チュートリアルでは、Vaultサービスでユーザー管理の暗号鍵を使用してコンピュート・インスタンスのブート・ボリュームを暗号化する手順を紹介します。 -
Vaultサービスを使ってBase Databaseをユーザー管理の暗号鍵で暗号化する
本チュートリアルでは、Vaultサービスでユーザー管理の暗号鍵を使用してBase Databaseを暗号化する手順を紹介します。
Cloud Guardチュートリアル
- Cloud Guardを使ってみる
本チュートリアルは外部のページで、Cloud Guardの設定手順および確認方法を紹介しています。
Oracle Data Safe チュートリアル
- Oracle Data Safeチュートリアルまとめ
本チュートリアルは外部のページで、Data Safeの有効化から、各種機能の使い方についてまとめています。
Security Zoneチュートリアル
- Security Zoneを有効化する
本チュートリアルは外部のページで、Security Zoneの設定手順について紹介しています。
Vulnerability Scanningチュートリアル
- Vulnerability Scanning Serviceを設定する
本チュートリアルは外部のページで、Vulnerability Scanning Serviceの設定手順を紹介しています。