投稿

OCI API Gateway: すべてのAPIを保護、ルーティング、変換、スケーリングするための1つのゲートウェイ (2026/02/16)

OCI API Gateway: すべてのAPIを保護、ルーティング、変換、スケーリングするための1つのゲートウェイ (2026/02/16) https://www.ateam-oracle.com/oci-api-gateway-one-gateway-for-securing-routing-transforming-and-scaling-all-your-apis 投稿者: Gautam Mishra | Principal Cloud Architect 現代のクラウドネイティブ・アーキテクチャにおいて、APIは統合、データ交換、そしてアプリケーションの拡張性の基盤となっています。しかし、APIが増加するにつれて、APIのセキュリティ保護、ルーティング、スケーリング、認証、そして管理の複雑さは飛躍的に増大します。Oracle Cloud Infrastructure (OCI) API Gatewayは、 APIトラフィック管理のための一元化された、安全でスケーラブルかつ拡張可能なプラットフォームを 提供することで、これらの課題に対処するように設計されています。 このブログでは、実際の顧客シナリオと熟練した Oracle アーキテクトからの教訓を組み合わせて、カスタム認可機能、スコープ、トークン キャッシュ、レガシー クライアント サポート とともに API Gateway を使用して、 OIC と統合された堅牢な API サービスを構築する方法を説明します。 OCI API Gatewayのコア機能 OCI API Gatewayは、Oracle Integration Cloud(OIC)、Compute、ロードバランサ、Functions、Autonomous Database、SaaSエンドポイント、サードパーティサービスなど、バックエンドサービスにアクセスするAPIコンシューマにとって安全なプロキシとして機能します。以下の機能を提供します。 TLS の強制、認証、承認による 安全なエントリ ポイント REST API の ルーティングとパスベースのバックエンド ヘッダーと本文を変更するための 変換ポリシー バックエンドシステムを保護するための レート制限とセキュリティポリシー アクセス制御を強化するための OAuth2 / JWT / IAM...

誰が、どのアクセスで、何をしましたか? Oracle Fusionセキュリティ監査の説明 (2026/02/15)

イメージ
誰が、どのアクセスで、何をしましたか? Oracle Fusionセキュリティ監査の説明 (2026/02/15) https://www.ateam-oracle.com/who-did-what-and-with-which-access-demystifying-oracle-fusion-security-audits 投稿者: Ranveer Tiwari | Consulting Solution Architect | A-Team - Cloud Solution Architects はじめに Oracle Fusion Cloud アプリケーションで頻繁に発生するガバナンスと監査に関する質問は次のとおりです。 ユーザーが特定のロールを保持している間に、そのアクセスでどのようなトランザクションが実行されましたか? この質問は一見単純なもののように見えますが、Oracle Fusion Cloud Applicationsは ロールベースのアクセス制御(RBAC) モデルを実装しており、アクセスの割り当て、アクセス構成の変更、トランザクションの実行はそれぞれ異なるメカニズムによって管理および監査されます。これらの各コンポーネントは、セキュリティフレームワーク全体の中で明確な目的を果たします。 これらの監査レイヤーは、セキュリティとガバナンスのさまざまな側面に対応するために意図的に構造化されているため、完了したトランザクションを特定のロールまたは権限に直接関連付けようとすると、誤解を招く可能性があります。正確で一貫性があり、Oracleに準拠した監査応答を提供するには、Fusionセキュリティの仕組みを明確に理解することが不可欠です。 目的 この記事の目的は次のとおりです。 Oracle Fusion のロールベースのアクセス制御モデルのアーキテクチャに関する明確な説明を提供します。 アクセスの割り当て、アクセスの変更履歴、トランザクションの監査を区別する アクセス構成とトランザクション アクティビティを相関させるための構造化された Oracle 準拠のアプローチを提示します。 Fusion セキュリティ データを正確に解釈することで、ガバナンス、コンプライアンス、監査の準備をサポートします。 詳細 これを3つのパートに分けて説明します。 Oracl...