Oracle Access GovernanceでOracle Databaseアプリケーションのアクセスと管理を簡素化 (2024/12/03)
Oracle Access GovernanceでOracle Databaseアプリケーションのアクセスと管理を簡素化 (2024/12/03)
https://blogs.oracle.com/cloud-infrastructure/post/oracle-database-applications-access-governance
投稿者: Shishir Garg | Senior Product Manager
Oracle Access GovernanceがOracle Database Application Tables (DBAT)と統合できるようになり、ユーザー・アイデンティティ・データのオンボーディングやアカウント・プロビジョニングなど、アイデンティティ・オーケストレーションが可能になったことをお知らせします。この統合により、複雑な設定や直接APIアクセスのないアプリケーションやデータベース間でも、組織がアイデンティティや権限を管理しやすくなります。DBATのAccess Governance統合により、企業は現在のデータベース構造を変更することなく、セキュリティを強化し、ガバナンスを簡素化し、監査を合理化することができます。
DBATのAccess Governance統合を使用する理由
今日の急速に変化するITの世界では、機密データへのアクセスを管理することが不可欠です。多くの企業が、APIサポートがないカスタム・アプリケーションや複雑なデータベース構造を持つカスタム・アプリケーションで課題に直面しており、アイデンティティおよびアクセス管理が困難になっています。DBATと統合されている場合、Access Governanceは、データベース構造を変更することなくアカウント作成と権限制御を合理化することでこの問題を解決し、次の機能と利点を提供します。
- 集中化されたアイデンティティ管理: DBATのAccess Governance統合は、これらの表がAccess Governanceに直接リンクされていない場合でも、様々なデータベース表からアイデンティティ・データをまとめます。この一元化により、アイデンティティの管理がよりシンプルかつ効率的になります。
- 複雑なスキーマの管理: 一部のデータベースには、管理が難しい複雑な構造または不明な構造があります。DBATと統合すると、Access Governanceはこれらのデータベースへのアクセスを制御し、基礎となる構造に関する詳細な知識を必要とせずにセキュリティとコンプライアンスを確保します。
- シームレスな統合: この統合により、Access Governanceは、APIアクセスのないアプリケーションおよびデータベースとシームレスに連携できます。この側面は、多くの場合、変更または更新が困難なレガシー・システムまたは高度にカスタマイズされたアプリケーションの管理に特に役立ちます。
アーキテクチャ
DBATのAccess Governance統合では、柔軟性を提供し、セキュリティを強化するために、エージェントベースのアーキテクチャを採用しています。このアーキテクチャにより、追加のオープン・ポートを必要とせずにファイアウォール内のシステムとの統合が可能になり、非武装地帯(DMZ)を利用することでセキュリティが向上します。この設定では、Access Governanceエージェントは、Access Governanceとデータベースの間の仲介として機能し、データベースへの直接的で永続的な接続のない通信を容易にします。
図1: Database Application TablesアーキテクチャのAccess Governance統合
デプロイメントには次の利点があります。
- スケーラビリティ: ビジネスの成長に伴い、DBATのAccess Governance統合は、データベースのパフォーマンスに影響を与えずに、より多くのデータやユーザーを管理するために拡張できます。
- セキュリティ: エージェントベースのアーキテクチャは、仲介者として機能することで、アクセス・ガバナンスとデータベース間のセキュアな通信を確保するのに役立ちます。この接続により、直接的で永続的な接続が不要になり、ファイアウォールで保護された環境内で露出を減らし、セキュアなチャネルを利用することで機密データを保護できます。
- 中断なし: DBATのAccess Governance統合は、継続的なデータベース操作を中断することなくアクセス制御を処理できます。これは、ダウンタイムを余儀なくされる企業にとって非常に重要です。
Access GovernanceとDBATの統合の主な機能
自動スキーマ検出
複雑なデータベース・システムを実行していて、絶えず変化する構造を追跡することは、フルタイム・ジョブのように感じられるとします。このプロセスを自動的に処理する方法があったらどうでしょうか。これが自動スキーマ検出の機能です。
自動スキーマ検出により、Oracle Access Governanceは、手作業なしで、新しい表、列、データ型などのデータベースの変更を即座に認識できます。このような変更をリアルタイムで通知し、すべてを最新の状態に保つアシスタントがいると、次の機能によりアクセス制御が常に正確であることが保証されます。
- リアルタイム更新: データベースが変更されると、Oracle Access Governanceは即座に調整され、アクセス制御が最新であることが保証されます。
- 手作業の削減: 管理者がデータベース構造を手動で更新する必要はなく、時間を節約し、ミスを減らすことができます。
- コンプライアンスの達成を支援: すべてを最新の状態に保つことで、ビジネスはコンプライアンス・ポリシーおよび規制に準拠できます。
Groovyスクリプトを使用したカスタマイズ
より具体的な制御が必要な企業の場合、DBATのアクセス・ガバナンス統合では、Groovyスクリプトを使用したカスタマイズがサポートされています。これらのスクリプトを使用すると、組織はユーザー・プロビジョニングの自動化、カスタム監査レポートの生成、特定のデータベース・タスクの処理などの操作を調整できるため、システムが意図したとおりに動作することが保証されます。
また、DBATのAccess Governance統合により、次の機能でセキュリティが向上します。
- 継続的なアクセス検証: 適切なユーザーのみがアクセス可能であることを確認し、リスクを最小限に抑えます。
- 最小権限の強制: ユーザーは必要なアクセスのみを取得し、機密データの保護を支援します。
認可モードと管理モード
認可モードと管理モードにより、組織は特定のニーズに基づいて、AG DBATを使用してOracle Access Governanceがデータベースとどのように相互作用するかを柔軟に選択できます。複雑なデータベース・システムを管理し、誰が機密情報にアクセスできるかを正確に制御する必要がある組織を想像してください。
認可モードでは、アクセス・ガバナンスは、アクセス権を付与する前に常に最新のアイデンティティ・データをデータベースから直接チェックするゲートキーパーとして機能します。すべての意思決定は最新の情報に基づいており、手作業なしで正確性とセキュリティを確保できます。
管理対象モードでは、Access Governance管理者は、ユーザー・アイデンティティの管理、新規ユーザーのアクセスの作成、およびユーザーが退職したときに削除を行うためのより実践的なアプローチを取ります。
これらのモードにより、組織は、特定のアクセス制御ニーズに応じて、リアルタイム・データに依存するかアクティブ管理に依存するかを柔軟に選択できます。
まとめ
DBATのAccess Governance統合は、アイデンティティおよびアクセス管理を簡素化する必要がある企業にとって優れたソリューションです。レガシー・システムを扱う場合でも、複数のデータベースのデータを管理する場合でも、DBATのAccess Governance統合は柔軟性、セキュリティを提供し、コンプライアンスの達成に役立ちます。
自動スキーマ検出、エージェントベースの設定、カスタムGroovyスクリプトなどの機能により、DBATのAccess Governance統合は、アクセスの管理、ビジネスの成長に伴うスケーリング、強力なセキュリティ・ポリシーの施行に役立ちます。この統合により、組織はアクセス制御を合理化し、Oracle Database環境を安全に保つことができます。
Oracle Access Governanceおよび利用可能な統合についてさらに学習するには、次のリソースを参照してください。
コメント
コメントを投稿