はじめに
こんにちは。宮井です。
前回に引き続き、「Oracle Cloud Guard(クラウド・ガード)」 を検証してみたいと思います。
クラウド・ガードは前回ご紹介した通り、クラウドの設定ミスなどを検知して、セキュリティリスクを減らすための機能ですね。
人為的な作業にはミスが必ず伴うものですので
ミスをするものとして仕組みづくりすることが重要かと思います。
前回は問題の検知を試しましたので、今回はその対処の仕方を中心にご紹介します。
問題の対処
前回発生させた問題を確認してみましょう。Bucket is publicという”問題”を発生させました。
これはオブジェクトストレージが、外部に公開状態にあるというものですね。
クラウド・ガードとしてどのような対処ができるのか確認します。
問題の詳細を確認すると、下記の3つのボタンが存在します。
| 修正 | ”レスポンダ” によって問題の解決を行います。レスポンダは前回説明をしましたが、クラウド・ガードの機能で修正を行う形です。 |
| 解決済みとしてマーク | 問題を手動で対応した場合に解決済みにします。クラウド・ガードを検知として利用したい場合などに有効ですね。 この場合はメッセージを元に対処方法を確認して、管理者によって対処を実施します。 |
| 終了 | 対応する必要が無いと判断できる場合は、終了にして問題を無視します。 |
問題を修正する
3つの対処のうち、修正を試してみます。
修正をした場合、定義済みのレスポンダ・ルールに基づいて対処が実行されます。
その前にポリシーを付与する必要があるようですね。
ステートメントの追加でポリシーを付与します。
ポリシーが付与出来たら、修正をクリックします。
反映まで少しかかります。本当に修正されたかどうかオブジェクトストレージの方を見てみます。
確かにパブリックからプライベートに変わっています。
クラウド・ガードに戻ると問題からBucket is Publicが消えています。
デフォルトはステータスがオープンになっていますので、確認したい場合は、解決済みに絞ってあげれば確認できます。
このような欄になってます。
問題を解決済みとしてマークする
手動で対応を行う場合は、解決済みとすることで対応可能です。
注意点として、解決済みとしてマークしたものは、再度問題が発生した場合に検知が行われます。
今回は一度解決済みとしてマークして、その後の再検知を見てみます。
解決済みとなりました。
しかし、私は実際は問題の対処をしませんでした。
するとしばらくするとまた問題がオープンになっています。メールも飛んできていました。
履歴を見ると一度解決したものが、再オープンとなってますね。
これは、問題が再度検知された形になります。
問題を終了する
問題が警告としては上がったものの、設計上想定通りでメッセージを消したいということもあるかと思います。
その場合は、問題を終了します。これを実施すると再検知はされませんので、注意してください。
これで終了となりました。
終了の場合は再度検知はされませんが、再オープンは出来るようですね。
さいごに
今回はクラウド・ガードで検出された問題の対処について検証してみました。
今回はここまでになります。
実際に見ていただいたことで、運用のイメージもつかんでいただけたかと思います。
当社はOracleデータベース、Oracle Cloudサービスを多数展開しております。
何かお困りのことがありましたら、お気軽にお問い合わせください!
投稿者プロフィール
