クロス・リージョン・ボリューム・レプリケーションとポリシーベースのバックアップのための顧客管理キーを発表 (2024/10/16)

クロス・リージョン・ボリューム・レプリケーションとポリシーベースのバックアップのための顧客管理キーを発表 (2024/10/16)

https://blogs.oracle.com/cloud-infrastructure/post/announcing-customer-managed-keys

投稿者: Max Verun | Senior Principal Product Manager


Oracle Cloud Infrastructure(OCI)Block Volumeサービスでは、リージョン間のボリューム・レプリケーションおよびリージョン間のポリシーベースの自動バックアップ・コピーについて、顧客管理キーがサポートされるようになりました。この機能により、リージョン間のブロック・ボリューム操作に独自のキーを使用することに関連する、規制コンプライアンスおよび内部セキュリティ要件を満たすことができます。


以前は、ボリュームの非同期レプリケーションと、リージョン間のポリシーベースの自動バックアップを、次の例を含む様々なユース・ケースで提供していました。


  • ワークロードとデータの移行
  • 複数のリージョンへのワークロード拡張
  • 災害復旧とビジネス継続性
  • OCI Block Volumeが提供する組み込みの自動化により、運用エラーを削減します。


これまで、これらのクロス・リージョン機能では、Oracle管理キーでのみ暗号化されるボリュームおよびバックアップがサポートされています。また、顧客管理キーもサポートされるようになりました。すべてのキーは引き続きOCI Vaultで安全に保持および管理されます。


デフォルトでは、OCIのボリュームとそのバックアップは、暗号化を無効にする方法なく常に暗号化されます。鍵で暗号化されたボリュームの場合、リージョン間でそれらのボリュームとそのポリシーベースのスケジュール済バックアップのレプリケーションを有効にできるようになりました。顧客管理キーは次のいずれかです。


  • 宛先リージョンに存在するレプリケートされたキー
  • 所有し、ソース・リージョンのキーとは異なるターゲット・リージョン内のキー


この機能は、API、ソフトウェア開発者キット(SDK)、コンソール、Terraformなど、すべてのインタフェースを介してすべてのOCIリージョンで使用できます。



顧客管理キーを使用したクロス・リージョン・レプリケーションの有効化および管理


クロス・リージョン非同期ボリューム・レプリケーションで顧客管理キーを使用するには、Oracle Cloudコンソールの「ボリュームの編集」ページでの選択のみが必要です。


  1. 「クロス・リージョン・レプリケーション」で、「オン」を選択して非同期クロス・リージョン・レプリケーションを有効にします。
  2. ボリュームのレプリケート先となる宛先リージョンおよび可用性ドメインを選択します。
  3. 宛先リージョンおよび可用性ドメインでレプリカに名前を付けます。
  4. レプリケーションによるストレージおよびネットワークのコストへの影響を確認します。
  5. 「Encrypt using customer managed keys」を選択します。
  6. 宛先リージョンに暗号化キーのOCIDを入力します。
  7. 「Save changes」を選択すると、設定がただちに有効になります。


ボリュームのリージョン間レプリケーション構成


Vaultサービスでキーを使用してブロック・ボリュームを保護する方法の詳細は、テクニカル・ドキュメントを参照してください。


クロス・リージョン非同期ボリューム・グループ・レプリケーションでの顧客管理キーの使用は、Oracle Cloudコンソールでも簡単です。エンタープライズ・アプリケーションでは通常、複数のコンピュート・インスタンスにわたって複数のボリュームが機能する必要があります。コンピュート・インスタンスのシステム・ディスク、Web層のブロック・ボリューム、アプリケーション層およびデータベース層に電力を供給するブート・ボリューム。ボリューム・グループを使用すると、OCI Block Volumeがバックアップするシステム・ブート・ディスクなどの複数のブロック・ストレージ・ボリュームとブート・ボリュームをグループ化し、クラッシュ・コンシステントなポイントインタイムの調整バックアップおよびクローンをグループ内のすべてのボリュームにわたって実行できます。これで、リージョン間でボリューム・グループをレプリケートするために独自のキーを使用できるようになりました。



顧客管理キーを使用して、リージョン間のポリシーベースのスケジュール済バックアップ・コピーを有効化および管理


顧客管理キーを使用して暗号化されたボリュームのリージョン間でポリシーベースのスケジュール済バックアップ・コピーを有効にするには、Oracle Cloudコンソールの「ボリュームの編集」ページで次のステップが必要です:


  1. 「バックアップ・ポリシー」で、メニューでバックアップ・ポリシーを選択します。バックアップ・ポリシーが、サブスクライブしたリージョンの別のリージョンへのクロス・リージョン・コピー用にすでに構成されている必要があります。
  2. ポリシーベースのスケジュール済バックアップ・コピーからのストレージおよびネットワーク・コストの影響を確認します。
  3. 「Encrypt using customer managed keys」を選択します。
  4. 宛先リージョンにコピーするバックアップのキーOCIDを宛先リージョンに入力します。
  5. 「Save changes」を選択すると、設定がただちに有効になります。


ボリュームのリージョン間バックアップ構成


また、ポリシーベースのスケジュール済バックアップ・コピーをボリューム・グループのリージョン間で有効化し、顧客管理キーを使用して暗号化することもできます。これは、Oracle Cloudコンソールの「ボリュームの編集」ページでも同様です。


Oracleのカスタマー・サクセス・ディレクター兼クラウド・アーキテクトであるHeinz Mielimonkaは、ブログ投稿でより多くのインサイトとガイダンスを提供しています。OCIは、データ保護の最適化を支援します。彼は、CIAトライアド(機密性、整合性、可用性)を使用して、OCIがデータの情報セキュリティ属性、最も重要な資産を確保する方法を説明します。



お試しください


これらの新機能と、Oracle Cloud Infrastructureが提供するエンタープライズ・グレードのすべての機能を体験していただきたいと思います。Oracle Cloud Free Tierで簡単に試すことができます。詳細は、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し
続きを読む