| アクセス制御 |
AC-4 |
情報フローの強制 |
OCIネットワーク・ファイアウォール有効 |
https://docs.oracle.com/iaas/Content/network-firewall/setting-up-network-firewall.htm |
| アクセス制御 |
AC-4 |
情報フローの強制 |
OCIプライベート・エンドポイントの有効化 |
https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/ekms_creating_ekms_private_endpoint.htm#ekms_creating_ekms_private_endpoint |
| アクセス制御 |
AC-17 |
リモート・アクセス |
OCIプライベート・エンドポイントの有効化 |
https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/ekms_creating_ekms_private_endpoint.htm#ekms_creating_ekms_private_endpoint |
| アクセス制御 |
AC-17 (1) |
監視と制御 |
OCIプライベート・エンドポイントの有効化 |
https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/ekms_creating_ekms_private_endpoint.htm#ekms_creating_ekms_private_endpoint |
| 監査と説明責任 |
AU-6 (4) |
セントラル・レビューおよび分析 |
監査ログ保持を365日に設定。デフォルトで有効。構成は必要ありません。 |
https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| 監査と説明責任 |
AU-6 (5) |
監査レコードの統合分析 |
監査ログ保持を365日に設定。デフォルトで有効。構成は必要ありません。 |
https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| 監査と説明責任 |
AU-12 |
監査レコードの生成 |
監査ログ保持を365日に設定。デフォルトで有効。構成は必要ありません。 |
https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| 監査と説明責任 |
AU-12 (1) |
システム全体および時間関連の監査証跡 |
監査ログ保持を365日に設定。デフォルトで有効。構成は必要ありません。 |
https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| 災害対策 |
CP-9 |
システム・バックアップ |
ボールト削除保護が有効です- デフォルトで有効ですが、構成は必要ありません |
https://www.oracle.com/security/cloud-security/key-management/faq/#recovery |
| 災害対策 |
CP-9 |
システム・バックアップ |
ボールトのソフト削除が有効です- デフォルトで有効ですが、構成は必要ありません |
https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/managingkeys_topic-To_delete_a_key.htm |
| 識別と認証 |
IA-5 |
オーセンティケータ管理 |
OCI証明書の有効期限- 証明書には指定された最大有効期間があります |
https://docs.oracle.com/iaas/Content/certificates/creating-certificate.htm#creating_certificate |
| 識別と認証 |
IA-5 |
オーセンティケータ管理 |
OCI IAMポリシー・キー/シークレット・コントロールの変更- ボールト・ポリシーを介して個人またはグループにキーへのアクセスを割り当てます |
https://docs.oracle.com/iaas/Content/Identity/Concepts/commonpolicies.htm#sec-admins-manage-vaults-keys |
| 識別と認証 |
IA-5 |
オーセンティケータ管理 |
OCI IAMポリシー・キー/シークレット・コントロールの変更- ボールト・ポリシーを使用して、シークレットへのアクセス権を個人またはグループに割り当てます |
https://docs.oracle.com/iaas/Content/Identity/Concepts/commonpolicies.htm#sec-admins-manage-vaults-keys |
| システムおよびコミュニケーションの保護 |
SC-7 |
境界保護 |
OCIネットワーク・ファイアウォールを有効にする必要があります |
https://docs.oracle.com/iaas/Content/network-firewall/policies.htm |
| システムおよびコミュニケーションの保護 |
SC-7 |
境界保護 |
OCI Vaultはサービス・ゲートウェイを使用する必要があります |
https://docs.oracle.com/iaas/compute-cloud-at-customer/topics/network/service-gateway.htm |
| システムおよびコミュニケーションの保護 |
SC-7 (3) |
アクセス・ポイント |
OCIネットワーク・ファイアウォールを有効にする必要があります |
https://docs.oracle.com/iaas/Content/network-firewall/setting-up-network-firewall.htm |
| システムおよびコミュニケーションの保護 |
SC-7 (3) |
アクセス・ポイント |
OCI Vaultはサービス・ゲートウェイを使用する必要があります |
https://docs.oracle.com/iaas/compute-cloud-at-customer/topics/network/service-gateway.htm |