[Oracle Cloud] Best practices framework for Oracle Cloud Infrastructureの紹介

2020年6月14日 itedge Oracle Cloud 0

本記事の目的

下記のブログ記事で紹介されていた「Best practices framework for Oracle Cloud Infrastructure」について、中身をざっと読んでみたので感想を交えつつ紹介する記事です。

Announcing Oracle Cloud Infrastructure Best Practices Framework

 

Best practices framework for Oracle Cloud Infrastructureとは

詳しくは前述のブログ記事を読んで頂くのが良いのですが、ざっくりとまとめると「OCI上でシステムを構築する上で参考にすべきベストプラクティスがまとめられているサイト」です。

以下の4つの章で構成されており、様々な観点でのベストプラクティス(設計指針)が記載されています。

  • Security and compliance
    • Secure and protect your systems and information assets in the cloud.
    • セキュリティとシステムの保護
  • Reliability and resilience
    • Build reliable applications by architecting resilient cloud infrastructure.
    • 可用性
  • Performance and cost optimization
    • Utilize infrastructure resources efficiently, and derive the best performance at the lowest cost.
    • 性能とコスト最適化
  • Operational efficiency
    • Operate and monitor your applications and infrastructure resources to deliver the maximum business value.
    • 運用効率化

 

 

記載内容の解説

前述のブログ記事によると(記事執筆時点で)80個を超えるベストプラクティスが記載されているとのことです。

80個というと多そうな印象も受けますが、一個当たりのベストプラクティス(設計指針)が短いので、全部を読むのにもそれほど時間はかかりません。

恐らく、一時間もあれば読めてしまいます。それくらいのボリューム感です。

 

記載されている内容に関しては、例えば「多要素認証(MFA)の使用を強制する」とか「テナンシー管理者は適切に管理せよ」とか、まぁ至って当たり前の内容が多いのですが、そういった設計指針がコンパクトに整理されている点に価値があるのかなと思いました。

 

Best practices framework for OCIだけ見ておけばOK、とはなりませんが、例えば設計時のチェックリストとしては有効そうです。

「Best practices frameworkに準拠した設計にしてます(キリっ)」とか言えると、説得力がありそう?

 

また、記載されているベストプラクティス=「OCIで実現できること」と読み替えることが出来るので、OCI初心者の方にとってはOCIのサービス概要をざっくり理解する情報源としても役立ちそうです。

 

 

留意事項

前述のブログ記事にも触れられていますが、こういったベストプラクティスは日々変わっていく(洗練されていく)ものなので、定期的に見直して設計に反映していくのが重要だと思います。

 

 

おまけ

最後に私が一通り読んだ中で、気になったベストプラクティスをいくつか紹介しておきます。

Implement Role-Based Access Control

Limit the access privileges for users in each group to only the compartments that they need to access, by writing compartment-level policies.

Write policies that are as granular as possible in terms of the target resources and the required access privileges.

Create groups with permissions to do tasks that are common to all your deployed workloads (such as, network administration and volume administration), and assign appropriate admin users to these groups.

⇒インスタンス・プリンシパルの利用を推奨。

 

Factor Failover Usage in Your Service Limits

Ensure that you factor in a sufficient gap between the current service limit and the maximum usage to accommodate failover.

When a resource fails, it might still be counted against limits until it is successfully terminated. Ensure your limits cover the overlap of all failed resources with replacements before the failed resources are terminated. You should consider an availability domain failure when calculating this gap.

⇒フェイルオーバー時も考慮したサービスリミット設計。

 

Learn About the Impact of Stateful Security Lists

Security lists contain stateless and stateful rules. Use stateless rules where it is expected to have large number of connections to avoid performance impact due to connection tracking. For example, use stateless rules for external facing components.

⇒ロードバランサーなど大量アクセスが予想されるリソースはステートレスでルールを設定。

 

Check Exposure to Known Vulnerabilities

Regularly check Common Vulnerabilities and Exposures (CVE) to determine the level of exposure in your Oracle Cloud Infrastructure tenancy. CVEs provide standard names for publicly known security vulnerabilities and exposures that are cataloged in a dictionary-type format for reference.

The Oracle Cloud Infrastructure OS Management service offers a CVE search facility that enables you to search for a CVE, to see the packages and instances affected by the CVE, and to push out package updates to instances to patch them.

⇒セキュリティの定期チェック運用の勧め。

 

 

興味のあるセクションから、ぜひ内容をチェックしてみてください。

 

参考情報

Best practices framework for Oracle Cloud Infrastructure

 

 

あなたにお奨めの関連記事はこちら↓

スポンサードリンク

Be the first to comment

Leave a Reply

Your email address will not be published.


*