はじめに

こんにちは。宮井です。
前回に引き続き、「Oracle Cloud Guard（クラウド・ガード）」 を検証してみたいと思います。

クラウド・ガードは前回ご紹介した通り、クラウドの設定ミスなどを検知して、セキュリティリスクを減らすための機能ですね。

人為的な作業にはミスが必ず伴うものですので
ミスをするものとして仕組みづくりすることが重要かと思います。

前回は問題の検知を試しましたので、今回はその対処の仕方を中心にご紹介します。

問題の対処

前回発生させた問題を確認してみましょう。Bucket is publicという”問題”を発生させました。
これはオブジェクトストレージが、外部に公開状態にあるというものですね。

クラウド・ガードとしてどのような対処ができるのか確認します。
問題の詳細を確認すると、下記の3つのボタンが存在します。

修正	”レスポンダ” によって問題の解決を行います。レスポンダは前回説明をしましたが、クラウド・ガードの機能で修正を行う形です。
解決済みとしてマーク	問題を手動で対応した場合に解決済みにします。クラウド・ガードを検知として利用したい場合などに有効ですね。 この場合はメッセージを元に対処方法を確認して、管理者によって対処を実施します。
終了	対応する必要が無いと判断できる場合は、終了にして問題を無視します。

 

問題を修正する

3つの対処のうち、修正を試してみます。
修正をした場合、定義済みのレスポンダ・ルールに基づいて対処が実行されます。

その前にポリシーを付与する必要があるようですね。
ステートメントの追加でポリシーを付与します。ポリシーが付与出来たら、修正をクリックします。
反映まで少しかかります。本当に修正されたかどうかオブジェクトストレージの方を見てみます。
確かにパブリックからプライベートに変わっています。クラウド・ガードに戻ると問題からBucket is Publicが消えています。
デフォルトはステータスがオープンになっていますので、確認したい場合は、解決済みに絞ってあげれば確認できます。このような欄になってます。

問題を解決済みとしてマークする

手動で対応を行う場合は、解決済みとすることで対応可能です。
注意点として、解決済みとしてマークしたものは、再度問題が発生した場合に検知が行われます。
今回は一度解決済みとしてマークして、その後の再検知を見てみます。

解決済みとなりました。しかし、私は実際は問題の対処をしませんでした。
するとしばらくするとまた問題がオープンになっています。メールも飛んできていました。
履歴を見ると一度解決したものが、再オープンとなってますね。
これは、問題が再度検知された形になります。

問題を終了する

問題が警告としては上がったものの、設計上想定通りでメッセージを消したいということもあるかと思います。
その場合は、問題を終了します。これを実施すると再検知はされませんので、注意してください。

これで終了となりました。
終了の場合は再度検知はされませんが、再オープンは出来るようですね。

さいごに

今回はクラウド・ガードで検出された問題の対処について検証してみました。
今回はここまでになります。

実際に見ていただいたことで、運用のイメージもつかんでいただけたかと思います。

当社はOracleデータベース、Oracle Cloudサービスを多数展開しております。
何かお困りのことがありましたら、お気軽にお問い合わせください！

 

 

 

投稿者プロフィール

技術チーム

DBひとりでできるもんを盛り上げるべく、技術チームが立ち上がり早6年。ひとりでできるもんと言いつつ、技術者が読んでプッとなるような、極めてピンポイントでマニアックな技術ネタを執筆しています！

• Oracle2025年1月31日Oracle Enterprise Manager 24aiをインストールしてみました
• Oracle Exadata2025年1月30日Exadata X11Mについて
• 23ai2025年1月29日【Oracle 23ai 新機能】SQL HISTORY（SQL履歴）を使ってみた
• Dbvisit Standby2025年1月23日【Dbvisit Standby】チュートリアル_AMM(アーカイブログ管理)