はじめに
こんにちは。宮井です。
前回に引き続き、「Oracle Cloud Guard(クラウド・ガード)」 を検証してみたいと思います。
クラウド・ガードは前回ご紹介した通り、クラウドの設定ミスなどを検知して、セキュリティリスクを減らすための機能ですね。
人為的な作業にはミスが必ず伴うものですので
ミスをするものとして仕組みづくりすることが重要かと思います。
前回は問題の検知を試しましたので、今回はその対処の仕方を中心にご紹介します。
問題の対処
前回発生させた問題を確認してみましょう。Bucket is publicという”問題”を発生させました。
これはオブジェクトストレージが、外部に公開状態にあるというものですね。
クラウド・ガードとしてどのような対処ができるのか確認します。
問題の詳細を確認すると、下記の3つのボタンが存在します。
| 修正 | ”レスポンダ” によって問題の解決を行います。レスポンダは前回説明をしましたが、クラウド・ガードの機能で修正を行う形です。 |
| 解決済みとしてマーク | 問題を手動で対応した場合に解決済みにします。クラウド・ガードを検知として利用したい場合などに有効ですね。 この場合はメッセージを元に対処方法を確認して、管理者によって対処を実施します。 |
| 終了 | 対応する必要が無いと判断できる場合は、終了にして問題を無視します。 |
問題を修正する
3つの対処のうち、修正を試してみます。
修正をした場合、定義済みのレスポンダ・ルールに基づいて対処が実行されます。
その前にポリシーを付与する必要があるようですね。
ステートメントの追加でポリシーを付与します。
ポリシーが付与出来たら、修正をクリックします。
反映まで少しかかります。本当に修正されたかどうかオブジェクトストレージの方を見てみます。
確かにパブリックからプライベートに変わっています。
クラウド・ガードに戻ると問題からBucket is Publicが消えています。
デフォルトはステータスがオープンになっていますので、確認したい場合は、解決済みに絞ってあげれば確認できます。
このような欄になってます。
問題を解決済みとしてマークする
手動で対応を行う場合は、解決済みとすることで対応可能です。
注意点として、解決済みとしてマークしたものは、再度問題が発生した場合に検知が行われます。
今回は一度解決済みとしてマークして、その後の再検知を見てみます。
解決済みとなりました。
しかし、私は実際は問題の対処をしませんでした。
するとしばらくするとまた問題がオープンになっています。メールも飛んできていました。
履歴を見ると一度解決したものが、再オープンとなってますね。
これは、問題が再度検知された形になります。
問題を終了する
問題が警告としては上がったものの、設計上想定通りでメッセージを消したいということもあるかと思います。
その場合は、問題を終了します。これを実施すると再検知はされませんので、注意してください。
これで終了となりました。
終了の場合は再度検知はされませんが、再オープンは出来るようですね。
さいごに
今回はクラウド・ガードで検出された問題の対処について検証してみました。
今回はここまでになります。
実際に見ていただいたことで、運用のイメージもつかんでいただけたかと思います。
当社はOracleデータベース、Oracle Cloudサービスを多数展開しております。
何かお困りのことがありましたら、お気軽にお問い合わせください!
投稿者プロフィール
23ai2025年3月14日【Oracle 23ai 新機能】BIGFILE表領域の縮小機能を使ってみました
Oracle Cloud2025年3月3日OCIで簡単なWebサーバを作ってみた!
Oracle Exadata2025年2月28日Exadata X11Mについて(機器構成)
Oracle2025年1月31日Oracle Enterprise Manager 24aiをインストールしてみました
