Oracle IAMによる戦略的な最新化 (2024/10/08)

Oracle IAMによる戦略的な最新化 (2024/10/08)

https://blogs.oracle.com/cloud-infrastructure/post/modernization-with-oracle-iam

投稿者: Anbu Anbarasu | Architect - Technical Program Management


組織はクラウド・テクノロジーを採用し、ハイブリッド・マルチクラウド・アーキテクチャを構築する中で、チャンスと課題の両方に直面しています。機能的および非機能的なビジネス・ニーズの収束は複雑さをもたらし、セキュリティ・リスクが高まり、厳しい規制要件が堅牢なソリューションを必要とします。企業は、セキュリティはもはや後世的なものではないことを認識しています。最初から設計する必要があります。機密データを保護し、コンプライアンスを最優先にしています。


このダイナミックな環境では、企業は、より新しいテクノロジーの採用をシームレスにサポートするアーキテクチャ・オプションを求めています。クラウドの採用、コンテナ化、マイクロサービス・アーキテクチャは、大きな可能性を提供します。Oracleは、アイデンティティおよびアクセス管理(IAM)の広範なイノベーションから、これらのビジネスの優先事項に沿ったソリューションを構築しています。



従来のIAMデプロイメント


図1は、Oracle Directory Services、Oracle Access ManagementおよびOracle Identity Governanceという、従来オンプレミスにデプロイされていたOracleのエンタープライズIAMスイートの3つの主要コンポーネントを示しています。


図1: Oracle IAMソフトウェアの主要コンポーネント


Oracle Directory Servicesは、ユーザーおよびアプリケーションのアイデンティティ、認証および認可の一元管理を提供するアイデンティティ管理製品のセットです。ユーザーのアイデンティティ、資格証明および属性を格納および管理するための一元化されたリポジトリを提供します。Oracle Unified Directoryは、アイデンティティおよびアクセス情報のための高パフォーマンスで可用性の高いセキュアなストレージを提供するディレクトリ・サービスです。


Oracle Access Managementは、Webベース・アプリケーションの認証および認可を提供するWebアクセス管理ソリューションです。組織は、誰がどのリソースにどの条件でアクセスできるかを判断するアクセス制御ポリシーを適用することで、Webアプリケーションとリソースを保護できます。


Oracle Identity Governanceは、アイデンティティ・ガバナンスと管理のための一元化されたプラットフォームを提供します。Identity Governanceは、ユーザー・アカウントの作成、変更、削除、アクセス権限の割当てと取消しなど、アイデンティティの管理プロセスを自動化および合理化します。



IAMの最新化


Oracleのアプローチは、既存の製品ポートフォリオの技術および戦略的な最新化を網羅し、顧客のビジネス目標をサポートする新しいクラウド・ネイティブ・サービスを導入します。


図2は、アイデンティティおよびアクセス管理の最新化への次のパスを示しています。


  • 移動と改善: 「リフト・アンド・シフト」とも呼ばれ、このアプローチは、IAMワークロードをクラウドに移行することでテクノロジのモダナイゼーションを実現するのに役立ちます。このアプローチでは、Oracle IAMソフトウェアがOracle Cloud Infrastructure (OCI)に移行され、クラウド・コンピュートにデプロイされるため、お客様はスケーラビリティや管理性などのクラウドのメリットを活用できます。また、この方法により、これらのセキュリティ・テクノロジをOCIで実行されているエンタープライズ・アプリケーションと簡単に統合できます。
  • コンテナ化: 当社の顧客の多くは、移植性、スケーラビリティ、効率性などの利点によってワークロードをコンテナ化しています。Oracleは、DockerおよびKubernetes用のコンテナを使用してOracle IAM製品のライフサイクル管理を最新化することで、開発者運用(DevOps)デリバリ・モデルを採用しました。このアプローチにより、物理データ・センター、プライベート・クラウドまたはパブリック・クラウドの各種デプロイメントにおけるOracle IAM製品のデプロイメントとメンテナンスが簡素化されます。
  • IAMマイクロサービス: 専用のマイクロサービスは、スケーラビリティと自己回復性の追加の利点とともに、独立した集中機能を提供します。OracleのIAMソリューション・ポートフォリオには、Oracle Identity Role Intelligence、Oracle Advanced Authentication、Oracle RADIUS Agent、Oracle Adaptive Risk Managementなどのマイクロサービスが含まれています。
  • クラウド・ネイティブなSoftware as a Service (SaaS): Oracleのクラウド・ネイティブなIAMおよびIdentity Governance and Administration (IGA)サービスは、人工知能および機械学習(ML)を使用してインテリジェントで直感的な分析と自動化を提供する、最新の再設計されたソリューションです。


図2: IAMの最新化への道筋


図3は、IAMソフトウェアおよびクラウド・ネイティブのSaaSを含む、Oracle IAMソリューションの完全なポートフォリオを示しています。Oracleのお客様は、現在のアーキテクチャとビジネス・ドライバに基づいて理想的なターゲット・アーキテクチャを実現するために選択できる道のりを柔軟に享受できます。Oracleのクラウド・ネイティブIAM SaaS製品には、OCI IAMおよびOracle Access Governanceが含まれます。OCI IAMには、認証、シングル・サインオン(SSO)、アイデンティティ・ライフサイクル管理などのアイデンティティおよびアクセス管理機能のスイートが含まれています。Oracle Access Governanceは、インサイトベースのアクセス・レビュー、分析、およびアイデンティティ・インテリジェンス機能を提供するクラウドネイティブのIGAソリューションです。


図3: Oracle IAMおよびIGAポートフォリオ



まとめ


お客様は、進化する脅威の風景とコンプライアンス要件の強化に対処するためにOracle IAMソリューションを最新化することで、Oracleからの柔軟なオプションと規範的なガイダンスを期待できます。Oracleは、Oracleの最新化ジャーニーに着手するのに役立つトレーニング・コンテンツをリリースしました。これらのコースは、Oracle Cloud Infrastructureラーニング・サブスクリプションの一部としてご利用いただけます。このサブスクリプションは、現在、お客様とパートナが無料です。


各コースの詳細と参加:


ジャーニー1: Oracle Identity and Access Managementソフトウェアを仮想マシン(VM)としてOCIにデプロイ


  • OCIでのOracle IAMインストールに必要なOCIアーティファクト(ネットワーク、セキュリティ・リスト、仮想マシン(VM)の作成
  • OCIリソースへのOracle IAMソフトウェアのインストールの実行
  • 既存のオンプレミス・デプロイメントをOCIに移行
  • 多くのメンテナンスおよびモニタリング機能を活用して、OCI内のスタックをより適切に管理


ジャーニー2: OCIへのコンテナ化されたOracle Identity and Access Managementのデプロイ


  • Oracle IAMコンテナ・イメージを使用したOracle Identity Governanceの迅速なデプロイ
  • Kubernetes環境でのOracle Access ManagementおよびOracle Unified Directory 12cの実行
  • Oracle IAMコンテナを使用して、複雑なワークロードをパブリックまたはプライベートのクラウド・ベンダーに移行し、運用コストを大幅に削減し、セキュリティ・インフラストラクチャを最新化
  • 速度を最大化してDevSecOpsを有効にします


ジャーニー3: Oracle Identity and Access Management Microservicesのデプロイ


  • Oracle IAMマイクロサービスの主な機能について学習
  • アーキテクチャの理解
  • Oracle IAMマイクロサービスのユース・ケースの確認
  • インストールおよび構成の方法を学習します


ジャーニー4: Oracle Access Governanceの概要


  • アイデンティティ・ガバナンスと管理の基本
  • Oracle Access Governanceの基本とアーキテクチャ
  • Oracle Access Governanceの設定および構成
  • アイデンティティ・オーケストレーションの概念
  • 認可システムおよび非認可システムとの統合
  • 属性、ポリシーおよびロール(ABAC、PBACおよびRBAC)に基づいてアクセス制御を作成します。
  • 認定キャンペーンとアクセス/ポリシー・レビューでガバナンスとコンプライアンスを確保
  • 規範的な分析とインサイトを使用してIDインテリジェンスを取得


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し
続きを読む