OCI セキュリティ チュートリアル

Oracle Cloud Infrastructureは、設計段階からセキュリティを考慮して開発されたクラウドサービスになります。 セキュリティに非常に力を入れて取り組んでおり、無償でご利用いただけるクラウドサービスも多数提供しています。

このページではセキュリティ編として、Oracle Cloud Infrastructureで提供しているセキュリティ関連サービスのチュートリアルをまとめています。

Web Application Firewall

Global WAF

環境準備編

• OCI Web Application Firewallのエッジポリシーを使ってWebサーバーを保護する
  本チュートリアルでは、エッジポリシーを実際に作成し、Webアプリケーションへの攻撃をエッジポリシーが検知、防御しているところを確認します。

活用編

• エッジポリシーのWeb Application Firewallのログを分析する
  本チュートリアルでは、「OCI Web Application Firewallのエッジポリシーを使ってWebサーバを保護する」の続編として、エッジポリシーのログをLogging Analyticsに転送して分析する手順を紹介します。

Regional WAF

環境準備編

• OCI Load BalancerにアタッチするタイプのWeb Application Firewallを構築する
  本チュートリアルでは、OCIのLoad Balancerに直接アタッチする「WAFポリシー」を作成し、実際のWAFポリシーの動作を確認します。

活用編

• OCI Load Balancerに直接アタッチするタイプのWeb Application Firewallのログを分析する
  本チュートリアルでは、「OCIのLoad BalancerにアタッチするタイプのWeb Application Firewallを構築する」の続編として、WAFポリシーのログをLogging Analyticsに転送して分析する手順を紹介します。

Network Firewall

環境準備編

• OCI Network Firewallを構築する
  本チュートリアルでは、OCI Network Firewallの環境を構築します。

活用編

• OCI Network Firewallの動作を検証する
  本チュートリアルでは、サービス・リストとURLリストを設定し、OCI Network Firewallの動作を確認します。

• OCI Network FirewallのIDS/IPS機能を検証する
  本チュートリアルでは、「OCI Network Firewallを構築する」の続編として、IDS/IPSの設定および動作を確認します。IDS/IPSの動作検証には、Kali LinuxのツールおよびEicarファイルを使用します。

• OCI Network Firewallのログを分析する
  本チュートリアルでは「OCI Network Firewallを構築する」の続編として、Network Firewallのログを分析し、Network Firewallを通過するトラフィックの傾向、脅威の有無を確認します。

OCI Vault

環境準備編

• Vaultを作成し 顧客管理の鍵をインポートする
  VaultサービスでVaultを作成し、暗号鍵の作成とインポートを行います。

活用編

• Vaultサービスを使ってObject Storageをユーザー管理の暗号鍵で暗号化する
  Vaultサービスでユーザー管理の暗号鍵を使用してObject Storageを作成する手順を紹介します。

• Vaultサービスを使ってコンピュート・インスタンスのブート・ボリュームをユーザー管理の暗号鍵で暗号化する
  Vaultサービスでユーザー管理の暗号鍵を使用してコンピュート・インスタンスのブート・ボリュームを暗号化する手順を紹介します。

• Vaultサービスを使ってBase Databaseをユーザー管理の暗号鍵で暗号化する
  Vaultサービスでユーザー管理の暗号鍵を使用してBase Databaseを暗号化する手順を紹介します。

Cloud Guard

• Cloud Guardを使ってみる
  本チュートリアルは外部のページで、Cloud Guardの設定手順および確認方法を紹介しています。

Oracle Data Safe

• Oracle Data Safeチュートリアルまとめ
  本チュートリアルは外部のページで、Data Safeの有効化から、各種機能の使い方についてまとめています。

Security Zone

• Security Zoneを有効化する
  本チュートリアルは外部のページで、Security Zoneの設定手順について紹介しています。

Vulnerability Scanning

• Vulnerability Scanning Serviceを設定する
  本チュートリアルは外部のページで、Vulnerability Scanning Serviceの設定手順を紹介しています。