投稿

October 2024 Critical Patch Update Released (2024/10/16)

October 2024 Critical Patch Update Released (2024/10/16) https://blogs.oracle.com/security/post/october-2024-cpu-released 投稿者: Eric Maurice | Vice President of Security Assurance Oracleは本日、 2024年10月のクリティカル・パッチ・アップデート をリリースしました。 このクリティカル・パッチ・アップデートは、Oracle Database Server、Oracle Application Express、Oracle Blockchain Platform、Oracle Essbase、Oracle GoldenGate、Oracle NoSQL Database、Oracle Secure Backup、Oracle SQL Developer、Oracle Commerce、Oracle Communications Applications、Oracle Communications、Oracle E-Business Suite、Oracle Enterprise Manager、Oracle Financial Services Applications、Oracle Food and Beverage Applications、Oracle Fusion Middleware、Oracle Analytics、Oracle Hospitality Applications、Oracle Hyperion、Oracle Java SE、Oracle MySQL、Oracle PeopleSoft、Oracle Retail Applications、Oracle Siebel CRM Applications、Oracle Supply Chain、Oracle Supply Chain、Oracle Supply Chain、Oracle Supply Chain 2024年10月のクリティカル・パッチ・アップデートの詳細は、 https://oracle.com/security-alerts/cpuoct2024.html にあるクリティカル・パッチ・アップデ

OCIはデータ保護の最適化を支援 (2024/10/16)

イメージ
OCIはデータ保護の最適化を支援 (2024/10/16) https://blogs.oracle.com/cloud-infrastructure/post/oci-helps-optimize-data-protection 投稿者: Heinz Mielimonka | Customer Success Director and Cloud Architect 今日のデータドリブンの世界では、情報の保護が最も重要です。このブログ投稿では、Oracle Cloud Infrastructure(OCI)が、企業が CIAトライアド (機密性、整合性、可用性)を使用してデータを保護するのにどのように役立つかをご紹介します。 CIAトライアドについて ほとんどの企業は、最も重要な資産であるデータの最適なセキュリティを確保するために規制されています。国立標準技術研究所(NIST)は、次の属性を持つ情報セキュリティの柱について説明します。 機密性: 個人情報保護および個人情報保護のための手段を含む、情報へのアクセスおよび開示に関する許可された制限の保持 完全性: 不適切な情報変更や破壊を防止し、情報の否認や信頼性の確保を支援 可用性: 情報へのタイムリーで信頼性の高いアクセスと使用 破壊的なマルウェア、ランサムウェア、悪意のあるインサイダー・アクティビティ、さらには正直なミスさえも、組織がデータの整合性に影響を与えるイベントを検出して対応する必要がある理由の段階を設けています。企業は、これらのイベントが適切なタイミングで検出され、適切に応答することを確信する必要があります。 OCI Vault は機密性と整合性に対処しますが、OCI Block Volumeの ストレージ・レプリケーション などの機能は可用性に対応できます。両方をまとめましょう。 OCIでの暗号化 OCIは、通常、Oracle管理キーを使用してデータを自動的に暗号化します。ただし、多くの顧客は、セキュリティを強化するために効果的にレプリケートできる顧客管理キーを柔軟に使用することを好みます。OCIサービスが提供する暗号化の詳細は、次のリソースを参照してください。 Oracle Cloud Infrastructure Vault: ブロック・ボリューム暗号化 ブロック・ボリュームのVault暗号化

クロス・リージョン・ボリューム・レプリケーションとポリシーベースのバックアップのための顧客管理キーを発表 (2024/10/16)

イメージ
クロス・リージョン・ボリューム・レプリケーションとポリシーベースのバックアップのための顧客管理キーを発表 (2024/10/16) https://blogs.oracle.com/cloud-infrastructure/post/announcing-customer-managed-keys 投稿者: Max Verun | Senior Principal Product Manager Oracle Cloud Infrastructure(OCI)Block Volumeサービスでは、リージョン間のボリューム・レプリケーションおよびリージョン間のポリシーベースの自動バックアップ・コピーについて、顧客管理キーがサポートされるようになりました。この機能により、リージョン間のブロック・ボリューム操作に独自のキーを使用することに関連する、規制コンプライアンスおよび内部セキュリティ要件を満たすことができます。 以前は、 ボリュームの非同期レプリケーション と、 リージョン間のポリシーベースの自動バックアップ を、次の例を含む様々なユース・ケースで提供していました。 ワークロードとデータの移行 複数のリージョンへのワークロード拡張 災害復旧とビジネス継続性 OCI Block Volumeが提供する組み込みの自動化により、運用エラーを削減します。 これまで、これらのクロス・リージョン機能では、Oracle管理キーでのみ暗号化されるボリュームおよびバックアップがサポートされています。また、顧客管理キーもサポートされるようになりました。すべてのキーは引き続き OCI Vault で安全に保持および管理されます。 デフォルトでは、 OCIのボリュームとそのバックアップは、暗号化を無効にする方法なく常に暗号化 されます。鍵で暗号化されたボリュームの場合、リージョン間でそれらのボリュームとそのポリシーベースのスケジュール済バックアップのレプリケーションを有効にできるようになりました。顧客管理キーは次のいずれかです。 宛先リージョンに存在するレプリケートされたキー 所有し、ソース・リージョンのキーとは異なるターゲット・リージョン内のキー この機能は、API、ソフトウェア開発者キット(SDK)、コンソール、Terraformなど、すべてのインタフェースを介してすべてのOCIリー

バックアップ間でブロック・トラッキングを変更するためのOCI Block Volume Direct APIを発表 (2024/10/16)

バックアップ間でブロック・トラッキングを変更するためのOCI Block Volume Direct APIを発表 (2024/10/16) https://blogs.oracle.com/cloud-infrastructure/post/block-volume-direct-apis-changed-block-tracking 投稿者: Max Verun | Senior Principal Product Manager 2つのバックアップ間で変更されたブロック・トラッキングを可能にするOracle Cloud Infrastructure (OCI) Block VolumeサービスのダイレクトAPIが利用可能になったことをお知らせします。この機能は、データ保護サービスのベンダーやバックアップおよびリストア・ソリューションの開発者にとって最も有益です。 ISVによるバックアップの管理 オンプレミスまたはマルチクラウド環境でバックアップ製品を使用しているお客様は、OCI上のデータのバックアップ、アーカイブ、レポート作成を一元化する方法を求めています。このため、データ保護ベンダーや独立系ソフトウェア・ベンダー(ISV)に依存するか、独自のカスタム・ソリューションを実装しています。データ保護ベンダーとそのソリューションは、バックアップ・ワークフローを分析および最適化するために、2つのバックアップ間で直接変更されたブロックを識別および取得できるようになりました。2つのバックアップから2つのフル・ボリュームをリストアして比較および処理する必要はありません。 CommvaultなどのISVと連携して、ブロック・ストレージ・ボリュームに対してこの機能を有効にしました。CommvaultとOCIは、企業のお客様がランサムウェアとデータ保護戦略を強化することを可能にします」と、Commvaultの製品管理担当シニアディレクター、Michael Fasulo氏は述べています。「OCIは、Oracle applicationsにとって重要なパートナーであり、好ましいクラウドです。OCIは、変更ブロック追跡用の直接APIを使用してOCI Block Storageのデータ保護エクスペリエンスを強化するため、Commvaultは、当社の経験をテストおよび統合するために緊密に

OCI File StorageによるRPOの強化 (2024/10/15)

イメージ
OCI File StorageによるRPOの強化 (2024/10/15) https://blogs.oracle.com/cloud-infrastructure/post/enhanced-rpo-with-oci-file-storage-service 投稿者: Anand Rudrabhatla | Senior Principal Product Manager Oracle Cloud Infrastructure(OCI)File Storageサービスは、データ保護を強化するために、最大4倍低いリカバリ・ポイント目標(RPO)を提供することを発表します。 お客様は、変化するエンタープライズ・リカバリ目標を達成するために、レプリケーション間隔をダイヤルとして使用します。RPOは、次の主要なオプションを含む さまざまな要因 の影響を受ける可能性があります。 ファイルシステム・サイズ: OCI File Storageが使用する集約ストレージ 変更率: レプリケーション間隔全体でのファイル変更のデルタ値 レプリケーション間隔: ストレージ・レプリケーションの構成可能な時間枠 ネットワーク転送時間: ネットワーク・ターゲット間でストレージをレプリケートできる速度 厳しいビジネス・クリティカルなワークロードを抱えるお客様は、OCI File Storageを使用して、高パフォーマンス、エクサバイト規模、高可用性、耐久性を実現しています。データの保護は、企業顧客の最優先事項です。クロスリージョン・レプリケーションを使用したOCI File Storageネイティブ・ スナップショット などの主な機能により、優れたRPOを実現できます。 変化とは レプリケーション間隔を60分から15分に短縮し、クラウド・ネイティブ・アプリケーションの変更トラッキング・アルゴリズムと、OCI File Storageのコア機能である非同期レプリケーションを最適化することで、RPOの削減を達成しました。 図1: 15分間のレプリケーション間隔でのストレージ・レプリケーション・ターゲットの作成 この変更はどのように影響しますか? 新しいレプリケーション間隔は、新しいレプリケーションと既存のレプリケーションの両方に適用できます。 この変更により、最も価値のある資産(データ)を保護

Oracle Database 23aiのOracle Data Redactionでデータを保護 (2024/10/15)

Oracle Database 23aiのOracle Data Redactionでデータを保護 (2024/10/15) https://blogs.oracle.com/database/post/introducing-data-redaction 投稿者: Richard Evans 今日のデータドリブンの世界では、オンライン・トランザクション処理(OLTP)システムやデータウェアハウスから分析やAIモデルに至るまで、さまざまなアプリケーションを使用することが多く、これらはすべて同じ基礎となるデータにアクセスする可能性があります。これらの多様な環境におけるデータ・プライバシとセキュリティの保護は、特に機密情報にアクセスしているユーザー(使用中のアプリケーション、分析ツールまたは非定型問合せ)に応じて選択的にリダクションする必要がある場合に、困難になる可能性があります。 データ・リダクションが輝く場所です。これにより、様々なアプリケーション、分析ツールまたはアドホック問合せツールで共有機密データをどのように使用するかを制御する一元管理されたセキュリティ・ポリシーによって、列の結果をリダクション(実際のデータを変更せずに非表示)できます。Data Redactionのメリットについて説明します。 主なメリット: 使いやすさ: データ・リダクションは簡単に実装でき、通常はアプリケーションを変更する必要はありません。データ・リダクション・ポリシーを作成すると、すべての問合せにシームレスに適用され、すべてのデータ・コンシューマに一貫性のあるセキュリティが提供されます。 アプリケーションの独立性: アプリケーションごとに個別のセキュリティ・ポリシーを作成する必要はありません。データ・リダクション・ポリシーは、データベース内で直接管理および適用されるため、多様な環境にわたるセキュリティ管理が簡素化されます。 データ・レイヤー・アプリケーション: リダクションはデータ・レイヤーで実行されるため、データを使用するすべてのアプリケーション、ツール、レポートおよびモデルを対象とします。リダクション・ポリシーは、新しいデータが保護された列に挿入されると自動的に適用され、データの増加に伴ってこのソリューションをスケーラブルにします。 動的リダクション: データ・リダクションは、動的

柔軟なBring Your Own ModelオプションでAI/MLアプリケーションを強化 (2024/10/11)

イメージ
柔軟なBring Your Own ModelオプションでAI/MLアプリケーションを強化 (2024/10/11) https://blogs.oracle.com/machinelearning/post/enhance-your-ai-ml-apps-with-flexible-byom-options 投稿者: Mark Hornick | Senior Director, Machine Learning and AI Product Management 機械学習やその他のAIモデルは、多くのソースから生まれる可能性があります。他のベンダーの事前構築済みトランスフォーマ・モデルを使用したり、データ・サイエンス・チームのネイティブPythonおよびRモデルをデプロイしたり、GPUコンピュートを使用して非GPU環境で簡単に使用できるモデルをトレーニングしたりできます。Oracle Databaseでは、これらのモデルを様々な方法で操作して、AIアプリケーション開発をサポートできます。 このブログでは、Oracle DatabaseとAutonomous Databaseを使用して、モデル導入を容易にするために、独自のモデル(BYOM)をデータベースに導入する方法をご紹介します。OracleのネイティブSQL統合およびREST APIを介してこれらのモデルを使用する機能は、エンタープライズ・アプリケーションで機械学習モデルを簡単に活用できることを意味します。 モデルの複数のソース/タイプ 様々なツールや環境から生成され、様々な形式で表される、多くのタイプのモデルがあります。次に例を示します。 ネイティブOracle Machine Learningのデータベース内モデル: これらは、データベース内アルゴリズムを使用してOracle Databaseで直接生成され、オンプレミス/クラウドの境界を越えても、他のOracle DatabaseまたはAutonomous Databaseインスタンスにエクスポートできます。 ネイティブのPythonおよびRパッケージを使用して生成される機械学習モデル: これらは、PythonおよびR環境を使用して生成することも、GPUリソースを利用することも、 Oracle Machine Learning for Python