セキュリティの責任

WebLogic管理をセキュアに使用するには、セキュリティおよびコンプライアンスの責任について学習します。

通常、Oracleはクラウド・インフラストラクチャおよび操作のセキュリティ(クラウド・オペレータのアクセス制御やインフラストラクチャ・セキュリティ・パッチ適用など)を提供します。クラウド・リソースをセキュアに構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。

Oracleは、次のセキュリティ要件に対して責任を負います:

• 物理的なセキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャを保護する責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。
• データの暗号化: Oracleは、WebLogic管理に保存されているすべてのデータに対して、標準のOracle Cloud Infrastructure暗号化を使用します。追加の構成は必要ありません。

  WebLogic管理ユーザーは、暗号化キーを直接使用しません。内部的には、WebLogic Managementは自律型データベースにデータを格納します。自律型データベースでは、Oracle Cloud Infrastructure Vaultを使用して暗号化キーを安全に格納します。Oracleは、これらのリソースを管理および保護します。

  WebLogic管理によって検出されたWebLogicサーバー・ドメインごとに、次のメタデータが取得および格納されます。

  • 識別
    • ドメイン名とパス
    • ドメインのSerializedSystemIni.datの16進数に基づくUUID
  • ネットワーキング
    • ドメイン内のサーバーのリスニング・アドレス
    • ドメイン内のノード・マネージャのリスニング・アドレス
    • ドメイン内のノード・マネージャのポート
    • ドメインの管理サーバーのポート。
  • ソフトウェア
    • ドメインで使用されるJDKのパスおよびバージョン
    • ドメインのファイルが配置されるコンピュート・インスタンスのオペレーティング・システム
    • ドメインのファイルが配置されるコンピュート・インスタンスのオペレーティング・システム・アーキテクチャ
  • ミドルウェア
    • ドメインで使用されるミドルウェアへのパス
    • ドメインで使用されるミドルウェアへのパスのインデックス番号
    • ドメインで使用されるミドルウェアのタイプ(Fusion Middleware、WebLogicサーバー)
    • ドメインで使用されるミドルウェアのバージョン
    • ドメインで使用されるミドルウェアに適用されたパッチのパッチID
    • ドメインで使用されるミドルウェアにOPatchによって記録された最新のパッチ適用日
  • サーバー
    • ドメイン内のサーバーを最後に起動したとき
    • ドメイン上の各サーバーのタイプ(構成済、動的または一貫性)
  重要
  
  格納されたメタデータはリージョンの境界を越えません。
• データ耐久性: Oracleは、日次バックアップのためにOracle WebLogic Management Serviceで使用される自律型データベースを構成します。追加のバックアップ構成は必要ありません。

お客様のセキュリティの責任についてこのページで説明します。次のような領域があります:

• アクセス制御:権限を可能なかぎり制限します。ユーザーには、作業を実行するために必要なアクセス権のみを付与する必要があります。
• エージェント・セキュリティ:必要なディレクトリのみをスキャンし、必要な頻度でエージェントを構成します。スキャン設定の変更および管理対象インスタンスのスキャン設定のオーバーライドを参照してください。