目次
とある日
Japanese: Become a Cloud Security Associate: 日本語 | Learn Oracle | Oracle University
Oracle Cloud Infrastructure Security 2021 Associate (Japanese) (1Z0-1104-21-JPN)スキルチェックの復習です。
Oracle Cloud Infrastructure Security 2021 Associate (Japanese) (1Z0-1104-21-JPN)認定試験に向けて勉強しています。
インフラのセキュリティ・コンピュート項目で出てきたキーワードを調べてまとめた内容です。
OS管理
Oracle Cloud InfrastructureのOS管理サービスには、コンピュート・インスタンスの一般的なオペレーティング・システム管理タスク用のツールが用意されており、これらのツールは、まず重点的にOracle Linuxインスタンスのソフトウェア・パッケージの管理を行います。
定期的なバグフィックスにより、セキュリティと信頼性を向上させる。 (*)
OS管理のコンポーネントと機能
- 管理対象インスタンス・グループ
- 管理対象インスタンス・グループを使用すると、インスタンスをグループ化して更新をスケジュールできます。
- 現在、管理対象インスタンス・グループは、更新のスケジューリングのみを目的としています。
- 管理対象インスタンス・グループの管理
- ソフトウェア・ソース
- Linuxパッケージの管理
- パッケージの検索
- パッケージのインストールおよび更新
- パッケージの削除
- Linuxパッケージの管理
- Windows更新の管理
- セキュリティ
- バグ修正
- 拡張
- その他
- Windows更新の管理
- 共通脆弱性識別子(CVE)検索
- テナンシのエクスポージャのレベルを判定するために、個別の共通脆弱性(CVE)を確認するための検索機能を提供します。
- CVE検索機能を使用すると、CVEを検索して、CVEの影響を受けるパッケージおよびインスタンスを表示したり、パッケージ更新をインスタンスにプッシュしてパッチを適用できます。
- 既知の脆弱性へのエクスポージャの確認
- リソース検出とモニタリング
- スケジュール済ジョブ
- OS管理サービスを使用して管理対象インスタンスまたは管理対象インスタンス・グループの更新を管理する場合、アクションが実行されるタイミングを完全に制御できます。
- スケジュール済ジョブおよび作業リクエストの管理
Oracle Functionsの概念
- 小規模だが強力なコード・ブロック(通常は1つの単純な処理を実行)
- アプリケーションにグループ化される
- 指定したDockerレジストリにDockerイメージとして格納される
- CLIコマンドまたは署名付きHTTPリクエストに応答して呼び出される
ベスト・プラクティスは、効率性とパフォーマンスを向上させるために、複数のファンクションを1つのアプリケーションにグループ化することです。
専用仮想マシン・ホスト
Oracle Cloud Infrastructure Computeサービスの専用仮想マシン・ホスト機能を使用すると、他の顧客と共有されない単一テナントの専用サーバー上でコンピュート仮想マシン(VM)インスタンスを実行できます。この機能では、共有インフラストラクチャを使用できない分離のコンプライアンス要件と規制要件を満たすことができます。また、この機能を使用すると、サーバー全体のライセンスを取得するために必要なノードベースまたはホストベースのライセンス要件を満たすこともできます。
サポートおよび制限事項
サポートされる機能: VMインスタンスのコンピュート機能のほとんどは、専用仮想マシン・ホストで実行されるインスタンスでサポートされます。ただし、次の機能はサポートされていません:
〆
サービスの制限やサポート内容について理解しておく必要がある。