Oracle Cloud Infrastructure Blog(翻訳)

ExaDB-Dで複数VMクラスタのサポートとVMクラスタノードのサブセットを利用可能に (2022/12/01) https://blogs.oracle.com/database/post/multiple-vm-cluster-support-vm-cluster-node-subsetting-now-available-on-exadb-d 投稿者： Prince Mathew | Principal Product Manager この度、Exadata Database Service on Dedicated Infrastructure（ExaDB-D）において、Multiple VM ClustersおよびVM Cluster Node Subsetting機能のサポートを一般提供（GA）することをお知らせいたします。これまでExaDB-Dの顧客は、任意のExadataインフラストラクチャ上に単一のVMクラスタしか作成できず、単一のクラスタは自動的にインフラストラクチャ内のすべてのDBサーバーにまたがるものでした。今回、Multiple VM Clusters（マルチVM）のサポートとVM Cluster Node Subsetting機能により、ExaDB-Dの単一のExadata Infrastructure上に複数のVM Clusterを作成し、インフラ内の特定のDB Serversを選択して、そのClusterからVMをホストする柔軟性を持つことが可能になりました。 お客様の主なメリット マルチVMおよびVM Cluster Node Subsetting機能により、以下のことが可能になります。     Exadataインフラストラクチャの各DBサーバにVMをホスティングするのではなく、任意の数のVMで新しいVMクラスタをプロビジョニングします。     プロビジョニング時にVMクラスタサイズを小さくして開始することにより、VMごとに割り当てられるリソースのコストを削減することができます。     VMクラスタを拡張してオンデマンドでVMを追加し、現在実行中のワークロードを中断させることなくリソースを柔軟に拡張することができます。     DBサーバのリソースを効率的に配分するために、必要に応じてVMクラスタを縮小してVMを削除することが

ゼロトラスト・セキュリティ - 流行語ではない、サイバーセキュリティの万能薬 (2022/12/01) https://blogs.oracle.com/cloud-infrastructure/post/zero-trust-security-buzz-word-but-elixir-of-cyber-security 投稿者： Krithiga Gopalan | Director, Enterprise Security Paul Toal | OCI Security Specialist Senior Director オラクルは、Oracle Cloud Infrastructure（OCI）をセキュリティファーストの設計理念で構築し、ハードウェアベースのRoot of Trust、Isolated Network Virtualization、ハイパーセグメンテーションなどの制御を通じて、ゼロトラストのコアセキュリティを一から実装しています。このセキュリティファーストの設計に加え、お客様がこの哲学に従うことを支援するセキュリティサービスも提供しています。セキュリティの世界は止まっていませんし、OCI が開発し、お客様に提供するセキュリティ機能に関してもそうです。その結果、ホワイトペーパー「 Approaching Zero Trust Security in Oracle Cloud Infrastructure 」の更新版を発表することになりました。 今年初めに発表された M-22-09 メモランダムをご存知でしょうか。このメモランダムには、2024年までに米国政府をZero Trust Architectureに移行させるという米国連邦の戦略が記されています。この戦略は、連邦政府のサイバーセキュリティにおけるパラダイムシフトの基礎となり、他が追随するためのモデルを提供するものです。この覚書にある「連邦政府はもはや従来の境界線ベースの防御に頼ることはできない」という記述そのものです。ユーザーは、ネットワークではなく、アプリケーションにログインする必要があります。」これは、伝統的な「城とネズミ」のセキュリティモデルが過去数十年の間にいかに変化したか、そして組織が次のサイバーセキュリティ侵害への対応をいかに待つべきでないかを示す典型的な兆候です。むしろ

OCI landing zones(ランディング・ゾーン)の作業量拡大の紹介 (2022/12/01) https://blogs.oracle.com/cloud-infrastructure/post/workload-expansion-oci-landing-zones 投稿者： Farouk Khan | Senior Project Manager - OCI Landing Zones ランディング・ゾーンを使用すると、Oracle Cloud Infrastructure（OCI）に迅速に導入できます。これは、Oracleのベストプラクティスガイダンスをすべて含む、複数のOCIサービスのテンプレート化された導入を提供するためです。Oracle Cloud ConsoleのQuick StartセクションとOracle Resource Managerセクションの両方でランディング・ゾーンを導入できるため、OCIを迅速に立ち上げて実行することができます。 本日は、OCIに移行する際のエクスペリエンスを大幅に向上させる、エンタープライズランディング・ゾーンの最近の重要なアップデート（ワークロード拡張）を紹介します。いくつかの優れたフィードバックを受けて、私たちはエンタープライズランディング・ゾーン構成のワークロードコンポーネントを取り出し、ベースラインスタックの作成後に展開できる別のスタックに配置しました。 この拡張により、以下のようなメリットが得られます。     移行の制御：スタックを分離することで、準備ができた時点でワークロードをエンタープライズランディング・ゾーンに移行することができ、その前にスタックのすべての必要な要素がプロビジョニングされていることを確認することができます。     一貫性のあるデプロイメント：このスタックは反復可能であるため、構成ドリフトの可能性を低減し、各ワークロードに一貫した環境を提供します。     スケーラブルな拡張性：より多くのワークロードを移行する場合、スタックを再導入するだけで、時間の経過とともに移行がよりスムーズになります。 ワークロード拡張は何を展開するのですか？ ワークロード拡張は、 エンタープライズランディング・ゾーン の上に、以下のリソースをOCIテナンシーに展開します。 コンパートメント ワークロ

LiveLabsでQualys Agentのワークショップを行い、OCI脆弱性スキャニングサービスを検討 (2022/12/01) https://blogs.oracle.com/cloud-infrastructure/post/oci-vss-qualys-agent-livelabs 投稿者： Arun Poonia | Principal Solutions Architect クラウドの顧客として、Oracle Cloud Infrastructure（OCI）内で実行されているワークロードを保護するために、利用可能なセキュリティソリューションとその適切な利用方法について熟知していることが重要です。オラクルのセキュリティ製品に関する技術的スキルの学習と開発を支援するために、オラクルにはOracle LiveLabs が用意されており、OCIで稼働するオラクルのツールおよびテクノロジーに関するさまざまなラボや技術ワークショップを利用できます。 このたび、LiveLabsのセキュリティワークショップに最新のものが追加されました。 OCI Vulnerability Scanningサービスを導入し、Qualys Cloudエージェントを使用してOCI上のワークロードをスキャン OCI Vulnerability Scanningサービス では、QualysのVulnerability Management, Detection, and Response（VMDR）ライセンスを使用するお客様向けに、Vulnerability Scanning Qualysオプションを統合して提供しています。OCIは、企業がさまざまなセキュリティベンダーに依存し、大規模なマルチクラウド環境を持っていることを理解しています。この統合により、分散配置された環境全体で同じ脆弱性スキャンエンジン（Qualys）を使用できるようにするとともに、OCI Computeインスタンス上のスキャンエージェントを手動でパッチして更新する必要性を排除します。OCI Vulnerability Scanningは、この機能により、OCI Computeインスタンス全体のQualysエージェントのインストールと設定を管理します。OCI Vulnerability ScanningはOCI Comp

DBMS_CLOUDとData Studioデータローディングツールを使用したシンプルなエクスポート/インポート (2022/12/01) https://blogs.oracle.com/datawarehousing/post/loading-data-from-oracle-cloud-store-and-dbmscloudexportdata 投稿者： William Endress | Autonomous Database Product Management はじめに Oracle Autonomous Databaseは、Oracle Cloud Infrastructure Object Storeを介してインスタンスからデータを迅速、簡単、かつ安全にエクスポートし、別のインスタンスにロードするために必要なあらゆるものを提供します。この記事では、データベースの組み込み機能を使用してデータをクラウドストアにエクスポートし、ADWのData Studioツールを使用してクラウドストアからロードする例について説明します。 とてもシンプルなプロセスです。     DBMS_CLOUD.EXPORT_DATAを使用してクエリからデータをエクスポートします。     Data Studioで、データへのアクセスに必要な認証情報（ある場合）と共にこの場所を保存するCloud Store Locationを作成します。     データロードジョブを作成し、実行します。 Oracle Autonomous Databaseには、さまざまな場所からさまざまな種類のファイルをロードするために使用できる、すばらしいツールのコレクションが含まれています。概要を知りたい場合は、ブログポスト「Data Loading Make Easy in Oracle Autonomous Database」をご覧ください。 EXPORT_DATAとData Studioデータロートツールについて EXPORT_DATAとData Studioデータロードツールは、いずれもAutonomous Databaseに付属しています。 クラウドオブジェクトストアにデータをエクスポートし、そのデータにアクセスしてAutonomous Datatabaseのテーブルを作成およびロードするための簡単

DBMS_CLOUDを使って数百万件のデータを Autonomous Database(ADB) にインポート (2022/11/30) https://medium.com/@bimands/how-to-import-millions-of-data-into-autonomous-database-adb-using-dbms-cloud-24449edfcc98 投稿者： Bimands 大量のデータをデータベースにインポートするには、まずADBがObject Storageにあるファイルを読み込めるようにAuth Tokenを作成する必要があります。 APIキー とAuth Tokenのどちらを作成してもかまいません。Auth Tokenを作成する場合は、接続を作成するためのパスワードを忘れないようにしてください。 作成された認証トークンのサンプル データベースにAdminユーザでログインし、以下の権限が付与されていることを確認します。クラウドコンソールからSQL Developerを使用するか、SQL Developerクライアントを使用するかのどちらかです。 grant dwrole, oml_developer, create table , create view to < user > ; grant read, write on directory data_pump_dir to < user > ; grant execute on dbms_cloud to < user > ; alter user < user > quota unlimited on data; 以下のいずれかのSQL（必要な情報を含む）を実行して、Object Storageにクレデンシャルを確立することができます。 BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'api_token', username => '<cloud userid>', password => '<generated auth token pa