皆さま、こんにちは!y.nishiです。
Oracle Cloud 公式ホームページに最近掲載されたリリース情報をご紹介します。
前回同様に日本では未対応のものもあり全てが日本のリージョンで使える訳ではありませんが、海外の最新情報をGETできるチャンスですので是非ご覧ください!
目次
- 1 Java ManagementがWindowsをサポート
- 2 セキュリティ・アセスメントとユーザー・アセスメントがOCIに移管
- 3 Exadata共有インフラ上のAutonomous Database:TLS相互認証(mTLS)接続について
- 4 ファイルストレージの転送中の暗号化を新リリース。FIPS承認済みのモードに
- 5 関数画像署名のサポート
- 6 レスポンスおよびリクエストのサイズ制限の増加について
- 7 ネットワークセキュリティグループ(NSG)のAPIゲートウェイ対応について
- 8 Oracle Functions ネットワーク・セキュリティ・グループ(NSG)のサポートについて
- 9 レスポンス・ペイロード・コンプレッションのサポートについて
- 10 アラームメッセージにわかりやすい書式設定を採用
- 11 Exadata Cloud @ Customer:X9M-2システムサポート開始
- 12 クラウドガードの新機能が利用可能に
9/27
Java ManagementがWindowsをサポート
Java Management Service(JMS)のこのリリースには、Windowsのサポートと、新しいJMSユーザーのオンボーディングステップを効率化するウィザードという2つのアップデートが含まれています。
2021年9月現在、JMSは以下のオペレーティングシステムをサポートしています。
- Windows:2019(64ビット)、2016(64ビット)、2012 R2(64ビット)、10(64ビット)
- Oracle Linux:6(64ビット)、7(64ビット)、8(64ビット)
- Red Hat Enterprise Linux:6(64ビット)、7(64ビット)、8(64ビット)
- CentOS:6(64ビット)、7(64ビット)
- SUSE Linux Enterprise Server: 12 (64ビット), 15 (64ビット)
詳細については、JMSに関する latest blog postをご覧ください。
9/28
セキュリティ・アセスメントとユーザー・アセスメントがOCIに移管
セキュリティ・アセスメントとユーザー・アセスメントは、Oracle Cloud Infrastructure Consoleに移動しました。
詳細については、 Security Assessmentと User Assessmentをご覧ください。
Exadata共有インフラ上のAutonomous Database:TLS相互認証(mTLS)接続について
Autonomous DatabaseはデフォルトでTLS相互認証(mTLS)接続をサポートしています。Autonomous Databaseインスタンスを構成して、mTLS接続とTLS接続の両方をサポートするオプションがあります。
詳細については、以下を参照してください。
- About Connecting to an Autonomous Database Instance
- Update Network Options to Allow TLS or Require Only Mutual TLS (mTLS) Authentication on Autonomous Database
ファイルストレージの転送中の暗号化を新リリース。FIPS承認済みのモードに
OCIのファイルストレージサービスで転送中の暗号化を有効にするためには、マウントターゲットへの安全な接続を必要とするすべてのインスタンスに oci-fss-utils と呼ばれるパッケージをインストールします。
oci-fss-utilsパッケージのバージョン20-1は、セキュリティ強化の一環として、FIPS(Federal Information Processing Standards)への準拠をサポートしています。
FIPS承認モードを使用するには、最新バージョンの oci-fss-utils パッケージをダウンロードして最新バージョンにアップグレードします。
次に、ファイルシステムを再マウントし、マウントコマンドの一部として「-o fips」を含めます。
手順については、 Using In-transit Encryptionをご覧ください。
9/29
関数画像署名のサポート
OCI Vault に保存されている特定のマスター暗号化キーで署名された Oracle Cloud Infrastructure Registry(OCI レジストリ)のイメージに基づく関数の作成、更新、デプロイメント、および呼び出しのみを許可するように、Oracle Functions アプリケーションを構成できるようになりました。
詳細は、 Using In-transit Encryption.を参照してください。
レスポンスおよびリクエストのサイズ制限の増加について
API Gatewayのリクエストとレスポンスの制限が増加しました。
- ストックレスポンスのボディサイズ制限が20MBに変更
- HTTPリクエストのボディサイズの上限が20MBに変更
- キャッシュされるレスポンスの最大サイズの制限が50MBに変更
なお、関数のバックエンドへのリクエストの最大ボディサイズは、Oracle Functions で施行されている制限に合わせて、引き続き 6 MB となっています。
詳細については、 API Gateway Internal Limitsをご覧ください。
ネットワークセキュリティグループ(NSG)のAPIゲートウェイ対応について
指定した1つまたは複数のネットワークセキュリティグループ(NSG)に定義されたセキュリティルールを使用して、APIゲートウェイへのネットワークアクセスおよびAPIゲートウェイからのネットワークアクセスを制御できるようになりました(最大5つのネットワークセキュリティグループまで対応)。
NSGに定義されたセキュリティルールは、セキュリティリスト用に定義されたセキュリティルールの代わりに、またはセキュリティリストと同様に使用することができます。NSGは、APIゲートウェイと同じコンパートメントに属することができますが、そうする必要はありません。
詳細については、 Creating an API Gatewayをご覧ください。
Oracle Functions ネットワーク・セキュリティ・グループ(NSG)のサポートについて
Oracle FunctionsアプリケーションをNSGに追加できるようになり、そのアプリケーションのすべての機能に適用する入力規則と出力規則を定義できるようになりました。
詳細については、 Adding Applications to Network Security Groups (NSGs)を参照してください。
レスポンス・ペイロード・コンプレッションのサポートについて
APIクライアントが(リクエストにaccept-encoding: gzipヘッダーを含めることで)圧縮されたレスポンスを受け入れ可能であることを示すと、APIゲートウェイは一定の最小サイズ以上のレスポンスペイロードを圧縮するようになりました。
詳細は、 API Gateway Invocation Limitsを参照してください。
アラームメッセージにわかりやすい書式設定を採用
アラームをトリガーとしたメールメッセージに、friendly formattingを適用できるようになりました。example alarm messagesや、alarmsを更新する手順を参照してください。
Exadata Cloud @ Customer:X9M-2システムサポート開始
Oracle Exadata Cloud@Customerには、さまざまな規模のワークロードをサポートするために、さまざまなインフラストラクチャの形状があります。このリリースでは、Oracle Exadata Cloud@Customerの機能が拡張され、X9M-2システムをサポートするようになりました。
詳細については、以下を参照してください。
- System Configuration Options for Oracle Exadata Cloud@Customer
- Oracle Exadata X9M-2 System Model Specifications
- Estimating How Much Local Storage You Can Provision to Your VMs
- Overview of Elastic Storage Expansion
9/30
クラウドガードの新機能が利用可能に
これらの新機能は、Cloud Guardのこのリリースで利用できます。新しいOCI Activity Detectorルールを使用して問題をトリガーします。
- 新しいOCI Configuration Detectorルール
- "Database System is public access" - OCI Configuration Detector Rulesを参照してください。
- Load Balancer has public IP address" - Cloud Guard コンソールで、Detector Recipes > OCI Configuration Detector Recipe (Oracle Managed) > Load Balancer has public IP address を参照してください。
問題の調整プロセスを使用する - Problem Lifecycleを参照してください。
- Cloud Guard の設定変更により、問題が検出器ルール、ターゲット、コンパートメント、またはリソースとの関連性を失うと、Cloud Guard は問題のステータスを一時的に [削除済み] または [解決済み] に変更します。その後、別の設定変更によって失われたオブジェクトの関連付けが復元された場合、Cloud Guard の問題の調整プロセスは次のいずれかを実行します。
- 解決済みとマークされていた場合、Cloud Guard は問題を再開します。
- 削除とマークされていた場合、Cloud Guard は新しい問題を作成します。
- 一部の既存の環境では、ステータスが一時的に削除済みまたは解決済みに変更された問題が多数発生する可能性があります。2021年10月14日頃、これらの環境では、問題の再調整プロセスがこのバックログを処理するため、Cloud Guardの[問題]ページのアクティビティが急増する可能性があります。最初の実行の完全な処理には1週間かかる可能性がありますが、その後の遅延はありません。
※上記はOracle Cloudの公式ホームページよりOracle Cloud Infrastructureのリリースノートを参照し一部引用しています。