APIゲートウェイの保護
このトピックでは、APIゲートウェイのセキュリティ情報および推奨事項について説明します。
セキュリティ職責
APIゲートウェイを安全に使用するには、セキュリティおよびコンプライアンスの責任について学習します。
Oracleは、次のセキュリティ要件に対して責任を負います。
- 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラストラクチャの保護を担当します。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。
このページでは、次の領域を含むセキュリティ職責について説明します。
- アクセス制御:可能なかぎり権限を制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。
- 暗号化および機密性:暗号化キーおよびシークレットを使用してデータを保護し、保護されたリソースに接続します。これらのキーを定期的にローテーションします。
初期セキュリティ・タスク
このチェックリストを使用して、新しいOracle Cloud InfrastructureテナントでAPIゲートウェイを保護するために実行するタスクを識別します。
| タスク | 詳細情報 |
|---|---|
| IAMポリシーを使用したユーザーおよびリソースへのアクセス権の付与 | IAMポリシー |
| リソースへのセキュアなネットワーク・アクセス | ネットワーク・セキュリティ |
IAMポリシー
ポリシーを使用して、APIゲートウェイへのアクセスを制限します。
ポリシーでは、Oracle Cloud Infrastructureリソースにアクセスできるユーザーとその方法を指定します。詳細は、ポリシーの仕組みを参照してください。
グループに、その職責を実行するために必要な最小限の権限を割り当てます。各ポリシーには、グループに許可されるアクションを記述する動詞があります。最もアクセス数が少ないものから、使用可能な動詞は、inspect、read、useおよびmanageです。
APIゲートウェイ・ポリシーの詳細は、ネットワークおよびAPIゲートウェイ関連リソースへのアクセスを制御するポリシーの作成を参照してください。
ネットワーク・セキュリティ
APIゲートウェイのリソースへのネットワーク・アクセスを保護します。
APIゲートウェイのネットワーク・セキュリティの詳細は、ネットワークおよびAPIゲートウェイ関連リソースへのアクセスを制御するポリシーの作成を参照してください。