投稿

可観測性インサイト: OCI脆弱性の検出とパッチ適用により、Oracle Databaseを積極的に保護 (2025/04/02)

イメージ
可観測性インサイト: OCI脆弱性の検出とパッチ適用により、Oracle Databaseを積極的に保護 (2025/04/02) https://blogs.oracle.com/observability/post/proactive-risk-mitigation-oci-vulnerability-detection-patching 投稿者: Rajendra Patil | Product Manager Harish Niddagatta | Product Manager 「 Secure Oracle Databases: Proactive Risk Mitigation with OCI Vulnerability Detection & Patching 」というタイトルのオラクルの可観測性セッションのリプレイが、3月25日午前9時(太平洋標準時)に公開されました。このサービスが、コンプライアンスを確保し、運用効率を大幅に向上させながら、Oracle Databasesを保護するためのプロアクティブなアプローチをどのように提供しているかをご確認ください。この制限付き可用性機能は、まもなく一般公開されます。 課題: パッチ未適用のOracle Databaseと従来のパッチ適用リスク Oracle Databasesを安全に保つことは、常に課題です。脆弱性は定期的に発見され、悪用を防ぐために迅速にパッチを適用することが重要です。これにより、セキュリティ体制、コンプライアンス、および運用上の自己回復性が向上します。従来のモデルは、時間がかかり、複雑で、人的エラーになりやすいため、運用上の非効率性やパッチ適用の遅延につながることがよくあります。 パッチが適用されていなOracle Databaseのリスク パッチが適用されていないOracle Databaseは、次のような様々なセキュリティの脅威に対して脆弱です。 データ漏洩: パッチ未適用の共通脆弱性(CVE)を攻撃者が悪用して、機密データへの不正アクセスを取得できます。 コンプライアンス・リスク: データベースにパッチを適用しないと、セキュリティ・ポリシーおよび規制要件に違反することになります。 業務の中断: パッチ適用の遅延により、システムのダウンタイムのリスクが高まり、業務運営と...

Oracleは、OCI Compute E6 Standard Instancesを起動 2倍のパフォーマンスを同じ価格 (2025/04/01)

イメージ
Oracleは、OCI Compute E6 Standard Instancesを起動 2倍のパフォーマンスを同じ価格 (2025/04/01) https://blogs.oracle.com/cloud-infrastructure/post/oci-launches-e6-standard-compute-powered-by-amd 投稿者: Michael Rutledge | Principal Engineer Technical Product Marketing, OCI Amit Rajkhowa | Senior Principal Product Manager, OCI Compute 本日、第5世代AMD EPYCTMプロセッサを搭載したOracle Cloud Infrastructure (OCI) Compute E6 Standardベア・メタルおよびフレックス仮想マシン・インスタンスの一般提供を発表できることを嬉しく思います。OCIは、最新のAMD EPYC CPUに基づく汎用コンピュート・インスタンスを提供する最初の主要なクラウド・プロバイダーです。E6は、お客様のパフォーマンスと価値を飛躍的に向上させ、E5のパフォーマンスを最大2Xまで同じ価格で実現します。 パフォーマンスの新たな標準 E6 Standardベアメタル・インスタンスは、高スループットのコンピュート集中型のワークロード向けに設計されています。各インスタンスには、256コア、3 TBのメモリ、200 Gbpsのネットワーク・スループットが付属しています。これは、E5 Standardと比較して、コンピュートおよびメモリーが33%多く、ネットワーク帯域幅が2Xであり、業界標準のベンチマークで最大2Xのパフォーマンスを実現します。 E6 Standardの中核は、第5世代AMD EPYCTMプロセッサで、次の機能を備えています。 2.7 GHz (前世代より13%高い)の基本頻度 最大ブースト頻度4.1 GHz (前世代より11%高い) 「Zen 5」アーキテクチャーは、整数の負荷の高いワークロードに対して、サイクルあたり最大17%高い命令(IPC)を提供します E5 Standardと比較して、E6 Standardは、ベアメタル・インスタンスに対して最大2...

OCI Email Deliveryへのオンボーディングは主要なインポートとガイド付きラーニングで簡単 (2025/03/31)

イメージ
OCI Email Deliveryへのオンボーディングは主要なインポートとガイド付きラーニングで簡単 (2025/03/31) https://blogs.oracle.com/cloud-infrastructure/post/onboarding-easy-with-key-import-guided-learning 投稿者: Allan Yeung | Principal Product Manager 新しいユーザーがOracle Cloud Infrastructure (OCI) Email Deliveryサービスのオンボーディングと学習を支援し、顧客へのリーチを向上させる新機能を発表できることを嬉しく思います。これで、DKIM (DomainKeys Identified Mail)インポート機能を使用して、既存の認証キーをすばやく移行できるようになりました。 独自のDKIMキーを使用 DKIMは、電子メール認証の重要な部分です。これは、受信側のメール・サーバーおよびメールボックス・プロバイダに、電子メールが電子メール・ドメインの承認済送信者によって送信されることを通知するためです。OCIでの DKIMレコードの作成 のかわりに、既存のDKIMキーを別のソースまたはシステムからインポートすることで、DKIM認証を構成できます。 既存のDKIM認証キーのインポートおよび再利用方法の詳細は、 ここ を参照してください。既存のDKIMキーを移行する際の4つのステップについて説明します: 1). Oracleクラウド・コンソールでナビゲーション・メニューを開き、「開発者サービス」を選択します。「アプリケーション統合」で、「電子メール配信」を選択します。「電子メール配信」で、「電子メール・ドメイン」を選択します。DKIMを構成する電子メール・ドメインを選択し、グレーの「DKIMの追加」ボタンを選択します。 図1. DKIMを構成し、グレーの「DKIMの追加」ボタンを選択します。 2). 「DKIMの追加」ダイアログでは、既存のDKIMレコードのOCIへのインポートがサポートされるようになりました。 図2. コンソールで、DKIMをインポートするか、新しいDKIMを作成するオプションが提供されるようになりました 3). DKIM資格証明を追加するには、秘密...

Oracle Database Application Continuityを使用したPHP OCI8の高可用性 (2025/03/29)

イメージ
Oracle Database Application Continuityを使用したPHP OCI8の高可用性 (2025/03/29) https://medium.com/oracledevs/high-availability-in-php-oci8-with-oracle-database-application-continuity-75ce97583a21 投稿者: Christopher Jones これは、Oracle Database Application Continuity機能が、予期しない接続およびデータベースの停止中にPHP OCI8アプリケーションの円滑な実行を継続するためにどのように役立つかを示すデモンストレーションです。ユーザーは問題に気づいていないままです。複雑なアプリケーション・エラー処理ロジックは必要ありません。 Photo by Martin Sanchez on Unsplash はじめに Oracle Database Application Continuity機能は、データベース接続停止後に中断された処理中のトランザクションを自動的に再接続してリプレイすることで、アプリケーション・エラーの発生率を低減します。アプリケーションの状態をシームレスに復元します。ACは、ハードウェア、ソフトウェア、ネットワーク、ストレージのエラー、およびタイムアウトをマスクします。アプリケーションは引き続き実行され、ユーザーは停止を認識しません。アプリケーションのコードには、不要で複雑なリカバリ・ロジックは必要ありません。ACとその兄弟である透過的アプリケーション・コンティニュイティは、RACやOracle Autonomous Databaseなど、Oracle Databaseの様々な構成で使用できます。 ACおよびTACは、PHP OCI8を含む多くの言語ドライバでサポートされています。 アプリケーション・コンティニュイティは、Oracle Databaseドライバ・プール( Oracle Call Interfaceセッション・プール など)を使用する OLTP アプリケーション、または明示的なリクエスト境界を提供するアプリケーションにお薦めします。透過的アプリケーション・コンティニュイティ(TAC)は、アプリケーション・コンテ...

OracleのCompute Cloud@CustomerおよびPrivate Cloud ApplianceでのOpenShift GAサポートの発表 (2025/03/28)

OracleのCompute Cloud@CustomerおよびPrivate Cloud ApplianceでのOpenShift GAサポートの発表 (2025/03/28) https://blogs.oracle.com/cloud-infrastructure/post/openshift-compute-cloudcustomer-private-appliance 投稿者: Robert Murphy | Senior Principal Project Manager Oracleは、Red Hat、 Inc.と協力して、Oracle Compute Cloud@CustomerおよびPrivate Cloud ApplianceプラットフォームでRed Hat OpenShiftの一般提供を発表できることを嬉しく思います。Red Hat OpenShiftは、今日のAI対応アプリケーションを含む大規模なアプリケーションを開発、最新化およびデプロイするように設計された、主要なハイブリッド・クラウド・アプリケーション・プラットフォームです。 シームレスなエクスペリエンスを確保するために、OracleとRed Hatは、自動化されたOpenShiftクラスタ・デプロイメントを厳密にテストおよび検証しています。お客様は、OpenShiftワークロードをRed HatとOracleが完全にサポートしていることを確信して、確実にインストール、移行、および実行できます。 Red Hat OpenShiftは、ワークロードを管理するための直感的なWebコンソールを提供することで運用効率を向上させ、開発者はCLIとWebコンソールの両方のアクセスの柔軟性を享受できます。OpenShiftは、OpenShiftパイプラインなどのパイプライン自動化ツールとシームレスに統合し、コード・デプロイメント・プロセスを合理化します。 Compute Cloud@Customerを使用すると、お客様はCompute Flexible Shapesを活用しながら、コスト効率の高いOCI消費価格を実現できます。このプラットフォームでRed Hat OpenShiftを実行すると、Oracle Public Cloudおよびオンプレミス・インフラストラクチャ全体でアプリケーションを開発...

WAF for SaaSがOracle Fusion Supplier Portalのセキュリティをサポートする方法 (2025/03/27)

イメージ
WAF for SaaSがOracle Fusion Supplier Portalのセキュリティをサポートする方法 (2025/03/27) https://blogs.oracle.com/cloud-infrastructure/post/waf-saas-supports-fusion-supplier-portal-security 投稿者: Miranda Jimenez | Product Marketing Manager Roland Koenn | SaaS Cloud Security Outbound Product Manager 今日の相互接続されたビジネス環境では、不正アクセスから組織のポータルを保護することが重要です。特に、Oracle Fusion Cloud Suiteを使用している組織では、セキュリティ体制を強化するための効果的な戦略の1つに、信頼できるクライアントに対する正確なアクセス制限があります。これは、IPベースのフィルタリングまたは位置情報ベースのフィルタリングによって効果的に実現できます。 SaaS用のWAFを使用した強力なIPベースのフィルタリング SaaSベースの環境の場合、 SaaSのWeb Application Firewall (WAF) は、IPベースのフィルタリングのための信頼できるソリューションを提供します。これにより、すべてのトラフィックがアプリケーションに到達する前に確実にスクリーニングされます。このようなアプローチは、ネットワーク・レベルでの不正アクセスを防止することで、セキュリティを強化するのに役立ちます。この実装方法の詳細は、 次 の説明を参照してください。 ただし、多くのエンタープライズ環境では、すべてのユーザーが既知のIPアドレスからFusion Cloudにアクセスするわけではありません。このシナリオは、組織とそのサプライヤ間のシームレスなやり取りを容易にする Oracle Supplier Portal を使用する場合、特に重要です。サプライヤは、このシステム内で 登録 でき、承認時に、認証とシステム対話の両方のOracle Fusionアカウントを受信できます。 組織がサプライヤIPアドレスのレコードを保守しないことが一般的であるため、SaaSのWAFは、標準のIPフィルタリ...

パブリック・クラウド、オンプレミス・クラウドおよびサービス・プロバイダ向けNVIDIA Blackwellによる新しいAIインフラストラクチャ機能の発表 (2025/03/27)

イメージ
パブリック・クラウド、オンプレミス・クラウドおよびサービス・プロバイダ向けNVIDIA Blackwellによる新しいAIインフラストラクチャ機能の発表 (2025/03/27) https://blogs.oracle.com/cloud-infrastructure/post/supercluster-nvidia-blackwell-dedicated-alloy 投稿者: Henry Jerez | Senior Vice President, AI Infrastructure, OCI Christian Linacre | Vice President, Dedicated Cloud Product, OCI Oracle Cloud Infrastructure(OCI) では、必要な場所で、AIワークロードに最も高度なクラウド・インフラストラクチャをお客様に提供することを約束します。大規模なマルチモーダル・モデルのトレーニング、大規模言語モデル(LLM)の微調整、大規模なリアルタイム推論の導入など、当社のAIインフラストラクチャは、市場で最も強力なGPUを使用して最も要求の厳しいワークロードを処理するように構築されています。 今日、 パブリック・クラウド 、 OCI Dedicated Region 、 Oracle Alloy の新しいAIインフラストラクチャ機能を発表できることを嬉しく思います。これらの製品は、単一のインスタンスから数千ものGPUを持つクラスタまで、あらゆる規模の最新のNVIDIA BlackwellアーキテクチャのGPUおよびスーパーチップを提供します。 オラクルは、次世代のNVIDIA GB300 NVL72およびNVIDIA HGX B300 NVL16にBlackwell Ultra GPUを搭載した注文性を提供する最初のクラウド・サービス・プロバイダーであり、AIアクセラレーションへの早期アクセスを提供します。次の製品をお知らせします。 オーダー可能(通常、今年後半に使用可能): OCI ComputeベアメタルとNVIDIA GB300 Grace Blackwell Ultra Superchips NVIDIA B300 Blackwell Ultra GPUを搭載したOCI Computeベアメタル NV...