Más contenido relacionado
La actualidad más candente (20)
Similar a [Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装 (20)
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
- 1. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |Copyright © 2019, Oracle and/or its affiliates. All rights reserved. | 1
ゼロから再設計したOracle Cloudの
データ保護戦略
~7つの原則とその実装
オラクル・コーポレーション
シニア・ディレクター
セキュリティプロダクトマネジメント
ジョニー・コンスタンタス
- 2. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
• The following is intended to outline our general product
direction. It is intended for information purposes only, and
may not be incorporated into any contract. It is not a
commitment to deliver any material, code, or functionality,
and should not be relied upon in making purchasing decisions.
The development, release, and timing of any features or
functionality described for Oracle’s products remains at the
sole discretion of Oracle.
2
Oracle and Java are registered trademarks of Oracle and/or its affiliates.
- 3. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
2021年までにサイバー犯罪による
6兆ドルの損害
マルチクラウド
GDPR
IoT
半数以上の組織がサイバーセキュリティスキルに
不足があると報告
DevOps
コンテナ サーバーレス
コンプライアンス多層防御
サプライチェーン
今日のサイバーセキュリ
ティ対策は非常に困難に
3
- 4. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
セキュリティが
クラウドの採用
を促進している
ことが調査で
明らかに
Source: https://www.oracle.com/a/ocom/docs/data-security-report.pdf
4
- 5. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
クラウドはより安全
5
- 7. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
OCIは重要なワークロードにとって最も安全な場所
セキュリティを
優先した設計
信頼を獲得
する文化
多層防御
7
- 8. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
セキュリティを優先した設計
テナントの分離
検証済みのハー
ドウェアトラスト
セグメン
テーション
Security-First Design
8
- 9. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
Isolated
情報漏洩の想定 – 信頼できないものとして扱う
サーバー テナント
ハイパーバイザー
9
- 10. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
Isolated Network
Virtualization
2種類のクラウド
分離されたネットワーク仮想化による優れた保護
To / From 他のテナント To / From 他のテナント
Host OS/Kernel
Network Virtualization
Hypervisor
Server Virtualization
Separates
Network and
Tenant
Environment
Server Virtualization
Hypervisor
Network Virtualization
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
Host OS/Kernel
Network Virtualization
Host OS/Kernel
Hypervisor
Container (Optional)
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
10
第一世代のクラウド:
今日最も普及している
第2世代クラウド:
Oracle Cloud Infrastructure
- 11. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
分離:脅威の封じ込めとリスクの低減
Host OS/Kernel
Network Virtualization
Hypervisor
Server Virtualization
Server Virtualization
Hypervisor
Network Virtualization
Host OS/Kernel
Isolated Network
Virtualization
Host OS/Kernel
Hypervisor
Container (Optional)
Server Virtualization
Hypervisor
Network Virtualization
Network Virtualization
Hypervisor
Server Virtualization
Server Virtualization
Hypervisor
Network Virtualization
Server Virtualization
Hypervisor
Network Virtualization
第一世代のクラウド オラクルの次世代クラウド
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
分離されたネットワーク
仮想化セキュリティが横
への移動を防止
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OSVM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
Isolated Network
Virtualization
Host OS/Kernel
Hypervisor
Container (Optional)
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
VM/
Guest
OS
11
- 12. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
Bare Metal Instance
Hardware-Based
Root of Trust
安全な設計:不変コンポーネントへのブートストラップ信頼
12
- 13. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
Bare Metal InstanceBare Metal Instance
Oracle Hardened Hypervisor
VM VM VM
VM VM VM
Hardware-Based
Root of Trust
Hardware-Based
Root of Trust
安全な設計:顧客に元の状態のシステムを提供
Virtual Instance
13
- 14. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
安全な設計:隔離された顧客VLAN
Bare Metal Instance Virtual Instance
Oracle Hardened Hypervisor
VM VM VM
VM VM VM
Isolated Network Virtualization
Hardware-Based
Root of Trust
14
- 15. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
安全な設計:トップ・オブ・ラックのACL
Oracle Hardened Hypervisor
VM VM VM
VM VM VM
Physical Network
Isolated Network Virtualization
15
- 16. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
安全な設計:物理層のセグメンテーション
Oracle Hardened Hypervisor
VM VM VM
VM VM VM
Isolated Network Virtualization
Physical Network
Physical Network Segments
Integrated Lights
Out Manager
(ILOM)
Service Enclave Customer Enclave
16
- 17. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
Availability
Domain 1
Subnet-A Subnet-n2
MACSec Encryption
Availability
Domain 2
Subnet-A Subnet-n2
Availability
Domain 2
Subnet-A Subnet-n2
安全な設計:可用性ドメイン間の暗号化
Virtual Cloud Network
17
- 18. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
安全な設計: リージョンの主権
AD1
AD2
AD3
CUSTOMER REGION 1
AD1
AD2
AD3
CUSTOMER REGION 3
Data Crosses Regional
Boundary On Explicit
Customer Authorization
18
- 19. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
信頼を獲得する文化
セキュリティ領域
の数十年の経験
安全な開発と
運用
コンプライアンス
19
- 20. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
可視化・
モニタリング
ID管理・
アクセス制御
• Users
• Application
• Data
• Infrastructure
Oracle Security
クラウドとオンプレミスに対する多層防御
データセキュリティ
アプリケーション
セキュリティと
リジリエンス
コンプライアンス
エンタープライズセキュリティの数十年の経験
20
- 21. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
安全な開発と運用
Security Mindset Security Culture
21
- 22. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
Detect
Security Analytics
Collect
Security Infrastructure
Remediate
Vulnerability Management
Respond
Incident Response
22
- 23. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
Hardware Hacking Security Research
Red TeamingPenetration Testing
Hackers | Security Researchers | Others
Identify Security vulnerabilities
Deep Security Experts
23
- 24. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. | 24
全てのリージョンとサービスのためのコンプライアンス
27001 : 27017 :
27018
Level 1
BSI C5
グローバル 日本
3省3ガイドライン
- 25. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
多層防御
階層化セキュリティ
エンタープライズクラ
ウドの相互運用性
パートナーシップ
25
- 26. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
階層化セキュリティ
26
データ/データベース
インスタンス
仮想ネットワーク
モニタリング
エッジ・サービス
• Global PoPs
• DDoS Protection
• DNS Security
• WAF Protection
• 3rd Party Security
• FW
• NGFW
• IPS
• User Monitoring
• Configuration
Monitoring
• Logging
• Compliance
• Interface
Segmentation
• Security Lists
• Private Networks
• Bastion Access
• SSL Load Balancing
• FastConnect (Direct)
• FastConnect
(Carrier)
• IPSec VPN
• Tenant Isolation
• Hardened Images
• Virtual Taps
• Hardware Entropy
• SSH Keys
• Certificates
• Root-Of-Trust Card
• Signed Firmware
• Hardware Security
Modules
• At-Rest-Crypto
• TDE
• DataGuard
• In-Transit-Crypto
• SSL/TLS
• NNE
• Keys
• Managed Keys
• Custom Keys
• Managed Vault
• Identity Federation
• Role-Based Policy
• Compartments & Tagging
• Instance Principals
アプリケーション
アイデンティティ
- 27. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
Autonomous Database Cloud とは
Autonomous
Database
=
データベースに最適化された
Infrastructure as a Service
データベースの
自動化の拡張
+ +
ポリシードリブンの
ワークロード最適化と
機械学習
27
- 28. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
データベースセキュリティ
Autonomous
Database
自動パッチ適用と
アップグレード
職務分掌と
監査
デフォルトでの
暗号化
(At Rest/In Motion)
Robust Baseline Security Posture
28
- 29. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
クラウドの相互運用性に関するパートナーシップ
Microsoft AzureとOracle Cloud間
で、ミッションクリティカルなエンター
プライズワークロードを移行して実
行できます
Interoperability
Cross-cloud SSO and Interconnect
• Oracle Cloud Infrastructure
• Oracle Autonomous Database
• Oracle Exadata
• Oracle Applications
• Oracle RAC
• Oracle Analytics Cloud
• And other services…
• Azure DevOps
• Azure Stream Analytics
• Azure Databricks
• Azure Kubernetes Service
• And other services…
Microsoft Azure
29
- 30. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
OCI セキュリティポートフォリオと戦略
OF THE CLOUD
セキュアなクラウドプラットフォーム
ON THE CLOUD
セキュアなアイデンティティ、アプリ。
プラットフォーム上のデータ
CROSS CLOUD
クラウド間およびオンプレミス
での保護と監視
30
- 31. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
共有責任モデルと我々の強み
アプリケーションコンプライアンス
アプリケーションデータセキュリティ
ID・アクセス管理セキュリティ
VCN セキュリティ
DBaaS セキュリティ
コンピュートセキュリティ
データセキュリティ
コンソール & APIセキュリティ
ストレージセキュリティ
インフラストラクチャコンプライアンス
オペレーターアクセスセキュリティ
コントロールプレーンホストセキュリティ
サーバーハードウェアセキュリティ
ネットワークセキュリティ
データセンターセキュリティ
オラクルが管理
顧客が管理
オラクルがサポート
31
- 32. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. |
セキュリティを優先した設計
信頼を獲得する文化
多層防御
• テナントの分離
• 検証済みのハードウェア信頼
• セグメンテーション
• セキュリティ領域の数十年の経験
• 安全な開発と運用
• コンプライアンス
• 階層化されたセキュリティ
• エンタープライズクラウドの相互運用性
• パートナーシップ
OCIは重要なワークロードにとって最も安全な場所です
32
- 33. Copyright © 2019, Oracle and/or its affiliates. All rights reserved. | 33
Oracle Digitalは、オラクル製品の導入をご検討いただく際の総合窓口。
電話とインターネットによるダイレクトなコミュニケーションで、どんなお問い合わせにもすばやく対応します。
もちろん、無償。どんなことでも、ご相談ください。