OCI、C5、CSA STAR、HIPAA、PCI DSS、SOCプログラムの範囲に新サービスを追加 (2021/11/30)

OCI、C5、CSA STAR、HIPAA、PCI DSS、SOCプログラムの範囲に新サービスを追加 (2021/11/30)

https://blogs.oracle.com/cloud-infrastructure/post/oracle-expands-scope-for-critical-cloud-compliance-programs

投稿者:Alex Cruft | Senior Program Manager, Compliance

Molly Donahue


オラクルは、お客様が厳しい規制要件を満たし、ビジネス上の重要な要求に応えることができるよう、信頼の構築に継続的に取り組んでいます。このたび、Oracle Cloud Infrastructure(OCI)が、この投稿に記載されているコンプライアンス・プログラムの監査を無事に完了したことをお知らせします。これらの評価では、各プログラムに10以上の新しいサービスが追加され、地域の範囲がブラジルのリージョンであるVinhedoにまで拡大されました。



クラウドコンピューティングのコンプライアンスコントロールカタログ(C5)


クラウドコンピューティング・コンプライアンス・コントロール・カタログ(C5)は、ドイツ連邦情報セキュリティ局(BSI)が作成したクラウドコンピューティングのITセキュリティ基準です。C5評価レポートは、基本的なセキュリティ対策が実施されていることをお客様に保証するものです。


クラウドセキュリティアライアンス CSA STAR(Security, Trust, Assurance, and Risk)レベル2


CSAは、クラウドコンピューティングにおけるセキュリティ保証を提供するためのベストプラクティスを推進する非営利団体です。今回の受賞は、OCIがCSA STAR Cloud Control Matrix(CCM)に基づいて独立監査人による評価を受け、必要なセキュリティ対策が実施されていることを保証するCSA STAR Level2の認証を受けたことを意味します。



医療保険の相互運用性と説明責任に関する法律(HIPAA)について


HIPAAは、保護されるべき健康情報(PHI)を保護するために、データのプライバシーとセキュリティに関する規定を定めた米国の法律です。HIPAAは、対象となる事業者と業務委託先に適用されます。OCIは、HIPAAのセキュリティ、違反通知、およびプライバシーに関する規則の要件を満たすために、効果的な管理が行われていることを確認する第三者評価を完了しています。



システムと組織の統制(SOC)1、2、3


SOC1は、財務報告に係る内部統制に関連するサービス組織の統制に関する報告書です。SOC2とSOC3は、最大5つの信頼原則を用いて、セキュリティ、可用性、処理の完全性、機密性、またはプライバシーに関連するサービス組織の統制についての報告書です。OCI は、AICPA、SSAE、IAASB、および ISAE の統制基準に概説されている基準を使用して、セキュリティ、可用性、および機密性の各原則に対する設計の適合性と運用の有効性を評価しました。



C5、CSA STAR、HIPAA、SOC向けの新サービス



  •     Application Performance Monitoring
  •     Bastion
  •     Database Management
  •     Database Migration
  •     Decisions: Artificial intelligence
  •     GoldenGate
  •     Java Management
  •     Network load balancer
  •     Security zones
  •     VPN Connect
  •     Vulnerability scanning


新リージョン


  •     Brazil Southeast, Vinhedo


Payment Card Industry Data Security Standard (PCI DSS)


PCI DSSは、カード会員データのセキュリティを強化し、カード会員データに関連する一貫したセキュリティ対策の採用を促進することを目的とした、一連のグローバルなセキュリティ基準です。OCIは、PCI DSSの監査を完了し、AoC(Attestation of Compliance)を取得しています。



PCI DSS対応の新サービス



  •     Application Performance Monitoring
  •     Bastion
  •     Database Management
  •     Database Migration
  •     Decisions: Artificial Intelligence
  •     GoldenGate
  •     Java Management
  •     Network load Balancer
  •     VPN Connect
  •     Vulnerability scanning


新リージョン


  •     Brazil Southeast, Vinhedo



その他のコンプライアンスに関するご質問はこちら


このようなコンプライアンス保証を追求し達成することで、内部統制とデータ保護に対するオラクルのコミットメントを再確認することができます。お客様は、これらの第三者監査を利用して、Oracle Cloud Infrastructureサービスがどのようにコンプライアンスとデータ処理のニーズを満たすことができるかを評価することができます。お客様は、コンソールからコンプライアンス・ドキュメントを表示およびダウンロードできます。コンソールには、現在選択されている地域のお客様のテナントで利用可能なコンプライアンス ドキュメントが表示されます。


オラクルのコンプライアンス・プログラムの包括的なリストについては、「Oracle Cloud Compliance」のウェブページをご覧ください。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む