アイデンティティとセキュリティチュートリアル

Oracle Cloud Infrastructureは、設計段階からセキュリティを考慮して開発されたクラウドサービスになります。 セキュリティに非常に力を入れて取り組んでおり、無償でご利用いただけるクラウドサービスも多数あります。

このページでは、アイデンティティとセキュリティ編として、Oracle Cloud Infrastructureで提供しているセキュリティ関連サービスのチュートリアルをまとめています。

◼︎アイデンティティ編

OCI IAM Identity Domainsチュートリアル

• OCI IAM Identity Domainsのドメインの追加とライセンスタイプを変更する
  本チュートリアルでは、Identity Domainsのドメインタイプを新規作成する手順と、ドメインのライセンスタイプの変更手順を紹介します。

• OCI IAM Identity Domains - テナント管理者・一般ユーザーを作成する
  本チュートリアルではIdentity DomainsでのOCIテナント管理者ユーザーと、一般ユーザーの作成手順を紹介します。

• OCI IAM Identity DomainでユーザーのMFAを有効化する
  本チュートリアルでは、Identity Domainsの特定のグループに属しているユーザーに二要素認証を要求するための設定手順を紹介します。

• OCI IAM Identity DomainsとAzure ADとの認証連携（外部IDP連携）を設定する
  本チュートリアルでは、SAMLによるIdentity DomainsとAzure ADとの認証連携を設定する手順を紹介します。本チュートリアルを完了することで、Azure ADのIDとパスワードでOCIにサインオンすることが可能になります。

• OCI IAM Identity DomainでAPEXで作成したアプリに認証と認可をする
  本チュートリアルでは、Oracle Application Express（APEX）で作成したアプリケーションとIdentity Domainsの認証連携、およびIdentity Domainsのグループに基づくアクセス制御（認可）の実装手順を紹介します。

◼︎セキュリティ編

Web Application Firewallチュートリアル

• OCI Web Application Firewallのエッジポリシーを使ってWebサーバーを保護する
  本チュートリアルでは、エッジポリシーを実際に作成し、Webアプリケーションへの攻撃をエッジポリシーが検知、防御しているところを確認します。

• OCI Load BalancerにアタッチするタイプのWeb Application Firewallを構築する
  本チュートリアルでは、OCIのLoad Balancerに直接アタッチする「WAFポリシー」を作成し、実際のWAFポリシーの動作を確認します。

Network Firewallチュートリアル

• OCI Network Firewallを構築する
  本チュートリアルでは、OCI Network Firewallの環境を構築し、OCI Network Firewallの動作を確認します。

• OCI Network FirewallのIDS/IPS機能を検証する
  本チュートリアルでは、「OCI Network Firewallを構築する」の続編として、IDS/IPSの設定および動作を確認します。IDS/IPSの動作検証には、Kali LinuxのツールおよびEicarファイルを使用します。

• OCI Network Firewallのログを分析する
  本チュートリアルでは「OCI Network Firewallを構築する」の続編として、Network Firewallのログを分析し、Network Firewallを通過するトラフィックの傾向、脅威の有無を確認します。

OCI Vaultチュートリアル

• Vaultサービスを使ってObject Storageをユーザー管理の暗号鍵で暗号化する
  本チュートリアルでは、Vaultサービスでユーザー管理の暗号鍵を使用してObject Storageを作成する手順を紹介します。

• Vaultサービスを使ってコンピュート・インスタンスのブート・ボリュームをユーザー管理の暗号鍵で暗号化する
  本チュートリアルでは、Vaultサービスでユーザー管理の暗号鍵を使用してコンピュート・インスタンスのブート・ボリュームを暗号化する手順を紹介します。

• Vaultサービスを使ってBase Databaseをユーザー管理の暗号鍵で暗号化する
  本チュートリアルでは、Vaultサービスでユーザー管理の暗号鍵を使用してBase Databaseを暗号化する手順を紹介します。

Cloud Guardチュートリアル

• Cloud Guardを使ってみる
  本チュートリアルは外部のページで、Cloud Guardの設定手順および確認方法を紹介しています。

Oracle Data Safe チュートリアル

• Oracle Data Safeチュートリアルまとめ
  本チュートリアルは外部のページで、Data Safeの有効化から、各種機能の使い方についてまとめています。

Security Zoneチュートリアル

• Security Zoneを有効化する
  本チュートリアルは外部のページで、Security Zoneの設定手順について紹介しています。

Vulnerability Scanningチュートリアル

• Vulnerability Scanning Serviceを設定する
  本チュートリアルは外部のページで、Vulnerability Scanning Serviceの設定手順を紹介しています。