はじめに

こんにちは。宮井です。
前回に引き続き、「Oracle Cloud Guard(クラウド・ガード)」 を検証してみたいと思います。

クラウド・ガードは前回ご紹介した通り、クラウドの設定ミスなどを検知して、セキュリティリスクを減らすための機能ですね。

人為的な作業にはミスが必ず伴うものですので
ミスをするものとして仕組みづくりすることが重要かと思います。

前回は問題の検知を試しましたので、今回はその対処の仕方を中心にご紹介します。

問題の対処

前回発生させた問題を確認してみましょう。Bucket is publicという”問題”を発生させました。
これはオブジェクトストレージが、外部に公開状態にあるというものですね。

クラウド・ガードとしてどのような対処ができるのか確認します。
問題の詳細を確認すると、下記の3つのボタンが存在します。

修正 ”レスポンダ” によって問題の解決を行います。レスポンダは前回説明をしましたが、クラウド・ガードの機能で修正を行う形です。
解決済みとしてマーク 問題を手動で対応した場合に解決済みにします。クラウド・ガードを検知として利用したい場合などに有効ですね。
この場合はメッセージを元に対処方法を確認して、管理者によって対処を実施します。
終了 対応する必要が無いと判断できる場合は、終了にして問題を無視します。

 

問題を修正する

3つの対処のうち、修正を試してみます。
修正をした場合、定義済みのレスポンダ・ルールに基づいて対処が実行されます。

その前にポリシーを付与する必要があるようですね。
ステートメントの追加でポリシーを付与します。ポリシーが付与出来たら、修正をクリックします。
反映まで少しかかります。本当に修正されたかどうかオブジェクトストレージの方を見てみます。
確かにパブリックからプライベートに変わっていますクラウド・ガードに戻ると問題からBucket is Publicが消えています
デフォルトはステータスがオープンになっていますので、確認したい場合は、解決済みに絞ってあげれば確認できますこのような欄になってます。

問題を解決済みとしてマークする

手動で対応を行う場合は、解決済みとすることで対応可能です。
注意点として、解決済みとしてマークしたものは、再度問題が発生した場合に検知が行われます
今回は一度解決済みとしてマークして、その後の再検知を見てみます


解決済みとなりました。しかし、私は実際は問題の対処をしませんでした
するとしばらくするとまた問題がオープンになっています。メールも飛んできていました。
履歴を見ると一度解決したものが、再オープンとなってますね。
これは、問題が再度検知された形になります。

問題を終了する

問題が警告としては上がったものの、設計上想定通りでメッセージを消したいということもあるかと思います。
その場合は、問題を終了します。これを実施すると再検知はされませんので、注意してください。

これで終了となりました。
終了の場合は再度検知はされませんが、再オープンは出来るようですね。

さいごに

今回はクラウド・ガードで検出された問題の対処について検証してみました。
今回はここまでになります。

実際に見ていただいたことで、運用のイメージもつかんでいただけたかと思います。

当社はOracleデータベースOracle Cloudサービスを多数展開しております。
何かお困りのことがありましたら、お気軽にお問い合わせください!

 

 

 

投稿者プロフィール

DBひとりでできるもん運営チーム
DBひとりでできるもん運営チーム
「DBひとりでできるもん」運営チームです。
「親しみやすさと技術力」をテーマに、技術情報・サービス・インフラ系資格取得に役立つ情報、社員等の情報をお届けします。
70名弱の事業部員で鋭意、執筆中です。
少しでも当社を知って頂けるよう、愛情込めて頑張ります!
※facebook、X(旧twitter)、インスタグラムでは「DBひとりでできるもん」の更新情報を発信しています。