More Related Content
Similar to Oracle Cloud Infrastructure:2020年10月度サービス・アップデート (20)
More from オラクルエンジニア通信 (16)
Oracle Cloud Infrastructure:2020年10月度サービス・アップデート
- 2. Oracle Java Oracle Corporation
Safe harbor statement
Copyright © 2020, Oracle and/or its affiliates2
- 3. • Oracle Cloud Infrastructure Blog
• Oracle Database Insider
•
-
• Oracle Cloud Infrastructure Documentation
( )
• Oracle Cloud Infrastructure
( )
• Oracle Cloud Infrastructure
• Autonomous Data Warehouse
• Autonomous Transaction Processing
オラクルエンジニア通信
Copyright © 2020, Oracle and/or its affiliates3
- 4. •
-
• Compute
-
- NVIDIA A100 (AMD
)
• Network
- Bring Your Own IP
- [Load Balancing]
• Database
- [ExaC@C] X8M Autonomous Database
• Platform & Others
- [Data Science] GPU
- Management Agent
: (9-10 )
• Cloud Guard/Maximum Security Zones
• MySQL Database
: (9-10 )
• Cloud Guard/Maximum Security Zones
2020 10
Copyright © 2020, Oracle and/or its affiliates4
- 6. 9/15 プレスリリースを実施しました
プレスリリース
• オラクル、Oracle Cloud Guard、Oracle
Maximum Security Zonesを提供開始
主なメディア掲載
• Oracle Cloudのセキュリティーを⾼める
無償サービス、全リージョンで提供開始
(⽇経クロステック)
• ⽇本オラクル、クラウドのセキュリティリスクを
低減する2つの新サービスを発表 (Cloud
Watch)
• オラクル、IaaSのセキュリティリスクを低減する2
サービスを無償提供
(ASCII.jp)
Oracle Cloud Guard / Oracle Maximum Security Zones 提供開始
Copyright © 2020, Oracle and/or its affiliates6
- 8. Oracle Cloud Guard
• 構成とアクティビティを継続的に監視
• 様々なソースからのデータを分析し、関連付け
• 問題を特定し、セキュリティ上の脅威を検出
• お客様の要件によっては、表⾯化した問題の是
正や顧客に通知
• ルートコンパートメントに適⽤できるため、
グローバル全体かつ新しいリソースも監視可能
• 無償で提供
/
Copyright © 2020, Oracle and/or its affiliates8
- 9. Oracle Cloud Guardの検知内容例
データベース︓
ü Database のバックアップが⾃動的に取得されていない
ü DBがパブリックIPになっている
ü DBのバージョンが古い
OCI︓
ü Bucketがパブリックに変更された
ü VCNが変更された
ü リモートアクセスのポート(SSH等)にアクセスする
IP制限をしていない
ü MFA(多要素認証)を設定していない
ü ロードバランサーでのSSLの証明書がもうすぐ切れる
Copyright © 2020, Oracle and/or its affiliates9
- 10. Oracle Maximum Security Zones
• 重要な資産を⾮常に安全場所に配置
• セキュリティは選択ではなく、常時オン
• 初期段階からリソースの安全性を確保することで、
セキュリティ問題を軽減
• 機密性の⾼いワークロードのための厳格な
セキュリティ対策を実施
• 無償で提供
事前定義のルール
パブリックアクセス不可、
安全でないストレージなし
軽減
セキュリティの問題;
リソース作成時にルールを強制的に適⽤
他社クラウドにはない、Oracle Cloud Infrastructureが業界初で提供した機能
/
Copyright © 2020, Oracle and/or its affiliates10
- 11. •
•
• MySQL
•
• MySQL Database - Standard - E2:
¥5.604 [OCPU per hour]
• MySQL Database – Storage:
¥4.8 [Gigabyte storage capacity per month]
/
• MySQL
• MySQL
• MySQL Enterprise Edition
MySQL Database Service
” Enterprise MySQL Database
Internet of Things (IoT)
Fin Tec
Web
Copyright © 2020, Oracle and/or its affiliates11
- 13. 2020 10 27 11
Oracle Cloud Infrastructure
SAN JOSE, CA
PHOENIX
CHICAGO
ASHBURN
TORONTO MONTREAL
SANTIAGO
VINHEDO
SAO PAULO
CARDIFF
EUROPE
AMSTERDAM
FRANKFURT
ZURICH
LONDON
SWEDEN
ITALY
FRANCE
MUMBAI
HYDERABAD
SINGAPORE
CHUNCHEON
SEOUL
ASIA
TOKYO
OSAKA
JOHANNESBURG
SYDNEY
MELBOURNE
Commercial
Commercial Planned
Government
Government Planned
Microsoft Interconnect Azure
Microsoft Interconnect Azure Planned
/ 2
( - )
Oracle Backbone
JEDDAH
ISRAEL
DUBAI
SAUDI 2
UAE 2
New
Copyright © 2020, Oracle and/or its affiliates13
- 15. Flexible E3 (AMD Rome)
• VM.Standard.E3.Flex
OCPU
• OCPU 1 64 OCPU (1 CPU )
• 1,024 GB (1 GB )
1 ( 1 )
• CPU ¥3.0/
• 1 GB ¥0.18/
VNIC OCPU
• 1 OCPU 1 Gbps, 40 Gbps
• VNIC OCPU 2 VNIC 1 OCPU 1
VNIC 24 VNIC
[Compute] Flexible E3
New
Copyright © 2020, Oracle and/or its affiliates15
- 16. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/9)
https://docs.cloud.oracle.com/iaas/releasenotes/
Release Date Services
2020/09/01 Database Autonomous Database now offers refreshable clones
2020/09/01 IAM Network source restrictions for signing in to the Console
2020/09/01 Load Balancing Cipher Suites and TLS 1.0/1.1 Support is now available
2020/09/02 Database Virtual machine DB system cloning available for single-node systems using LVM storage
management
2020/09/02 OKE Support for the VM.Standard.E3 compute shape
2020/09/08 Compute Autoscaling for compute bare metal instance pools
2020/09/09 Management Agent Management Agent is now available
2020/09/09 API Gateway Support for Request and Response Transformation
2020/09/09 Object Storage Object Storage Console virtual folders
2020/09/10 Compute Send a diagnostic interrupt to debug unresponsive compute instances
2020/09/14 Cloud Guard Cloud Guard is now available
2020/09/14 Security Zones Security Zones are now available
2020/09/14 Security Advisor Security Advisor is now available
Copyright © 2020, Oracle and/or its affiliates16
- 17. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/9)
https://docs.cloud.oracle.com/iaas/releasenotes/
Release Date Services
2020/09/16 Database Create custom database software images for bare metal and virtual machine DB
systems
2020/09/16 Load Balancing Dynamic Maximum Bandwidth Shapes are now available
2020/09/22 Vault Software-protected master encryption keys are now available
2020/09/22 Database Read-only mode and restricted access for Autonomous Databases
2020/09/23 Database Exadata Cloud@Customer: Customer Maintenance Contacts
2020/09/23 Data Science Data Science is now supports GPU Compute shapes
2020/09/24 Compute Flexible shapes now support flexible memory
2020/09/24 MySQL Database MySQL Database Service is now available in Japan East (Tokyo) region
2020/09/25 Database ADB-D on Exadata Cloud@Customer: X8M-2 System Support
2020/09/28 Data Science Data Science now includes notebook session monitoring
2020/09/30 Networking Bring Your Own IP
2020/09/30 Compute AMD-based Compute GPU shape with local NVMe storage
2020/09/30 OCI New region in Dubai, UAE
2020/09/30 API Gateway Support for Custom Domains and TLS Certificates
Copyright © 2020, Oracle and/or its affiliates17
- 19. [ロード・バランサー] Cipher Suites と TLS 1.0/1.1 のサポート
ロードバランサー構成の中でCipher Suite(暗号スイート)として知られる暗号技術の組み合わせを構成可能に。
Transport Layer Security (TLS) versions 1.0 と1.1もサポート。
2020/9/1
Copyright © 2020, Oracle and/or its affiliates19
- 23. Cloud Guard
• 構成とアクティビティを継続的に監視
• さまざまなソースからのデータを分析し、関連付け
• 問題を特定し、セキュリティ上の脅威を検出
• お客様の要件によっては、表⾯化した問題の是正や
顧客に通知
• 無償で提供
ターゲット
監視するリソースの範囲
ディテクター
脅威を識別
レスポンダー
問題の是正や通知
2020/9/14
Copyright © 2020, Oracle and/or its affiliates23
- 24. Maximum Security Zones
• 重要な資産を⾮常に安全場所に配置
• セキュリティは選択ではなく、常時オン
• 初期段階からリソースの安全性を確保することで、
セキュリティ問題を軽減
• 機密性の⾼いワークロードのための厳格な
セキュリティ対策を実施
• 無償で提供
事前定義のルール
パブリックアクセス不可、
安全でないストレージなし
軽減
セキュリティの問題;
リソース作成時にルールを強制的に適⽤
2020/9/14
Copyright © 2020, Oracle and/or its affiliates24
- 26. [ロード・バランサー] 動的に最⼤帯域幅シェイプ変更可能
ロードバランサーのシェイプの動的変更 が可能に
• OCIのロードバランサーは、あらかじめ必要な最⼤帯域幅を確保した
シェイプを選択して安定した性能を確保できるのが特徴
• ワークロードが増えて帯域が⾜りなくなった場合など、再作成せずに
シェイプ変更が可能
10Mbps, 100Mbps, 400Mbps, 8000Mbpsの4種類のシェイ
プから選択可能
• 10MbpsシェイプはこれまではAlways Free対象のみだったが、有償
シェイプとして新たに追加された。
ロード・バランサー 有償10Mbpsシェイプの価格
• Oracle Cloud Infrastructure - Load Balancer Base - Load Balancer Hour ¥1.356
• Oracle Cloud Infrastructure - Load Balancer Bandwidth - Mbps Per Hour ¥0.012
Base + Bandwidth x 帯域幅 = ¥1.356 + ¥0.012 x 10 = ¥1.476
* 従来から存在する100Mbps, 400Mbps, 8000Mbpsシェイプの価格は、現時点ではこれまでと変わりません。
2020/9/16
Copyright © 2020, Oracle and/or its affiliates26
- 27. [ボールト] ソフトウェア保護されたマスター暗号化キー
これまでボールト内の暗号化キーは全てFIPS 140-2 Security
Level 3 のハードウェアセキュリティモジュール(HSM)に格納
されていたが、HSMではなくソフトウェア保護された無償の暗号
化キーを作成することも可能に
ボールト内の暗号化キーの種類
• HSM保護キー
• HSMに格納され、エクスポートはできない
- 仮想ボールトの場合︓HSM内に格納。キー単位の課⾦。(20バージョンまで無償)
- 仮想プライベート・ボールトの場合︓HSM内の、テナントごとに独⽴したパーティションに格納。ボールト単位の課⾦
• ソフトウェア保護キー
• HSMではなくソフトウェア保護されたサーバーに格納。エクスポートが可能
- ソフトウェア保護キー⾃体はHSMのルート・キーで暗号化
• 無償
2020/9/22
Copyright © 2020, Oracle and/or its affiliates27
- 29. Bring Your Own IP (BYOIP)
お客様がお持ちのパブリックIPをOCI上で利⽤可能。IPアドレスがハードコードされていて変更できない場合もOCIへの移
⾏が可能に。
• お客様が所有権を持っているIPアドレスが持ち込み可能
• 所有権がAPNICなどのRIRに登録されている必要がある
• Oracleによる所有権の検証などのステップが必要
• 特定のリージョンごと
• /24〜/8のCIDRを持ち込み可能
• 最⼤10個のIPv4レンジを持ち込み可能
• Free TierやPAYGは利⽤不可
2020/9/30
BYOIPで持ち込んだIP範囲から1つないしは複数のパブリックIPプール
を作成し、これを各リソースパブリックIPのソースに割り当てることが可
能
• IPプールには/24〜/28のCIDRを登録可能
• コンピュート・インスタンス、ロードバランサー、NATゲートウェイなどの予約済
みIP設定の項⽬でIPプールを選択
Copyright © 2020, Oracle and/or its affiliates29
- 31. • Oracle Cloud Microsoft Azure
• Oracle Cloud Guard Oracle Maximum Security Zones
•
• Rescale
• Altair Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure NVIDIA A100 GPU
•
• ERP HUE Classic Cloud Oracle Cloud
Infrastructure
• UQ UQ WiMAX Oracle Cloud
Infrastructure
Copyright © 2020, Oracle and/or its affiliates33
- 32. • Oracle Cloud - EnterpriseZine
• Oracle MySQL Database Service – InfoQ
• Oracle Cloud NVIDIA GPU A100 - Watch
• TIS Oracle Cloud Infrastructure Oracle Cloud Infrastructure
• Megaport Oracle Cloud
• Oracle Cloud Infrastructure - 2020/09/09
• Megaport Cloud Router Oracle Cloud Infrastructure Amazon VPC
• Oracle Cloud Infrastructure - 2020/09/23
• Oracle Cloud Infrastructure: 2020 9
• Oracle Cloud Infrastructure: High-Performance Computing
• Autonomous Database Newsletter - 2020 9 3
• Oracle WebLogic Server for OKE Oracle Cloud Marketplace
Copyright © 2020, Oracle and/or its affiliates34
- 33. Oracle Cloud (PaaS/IaaS)
• https://blogs.oracle.com/oracle4engineer/oracle-cloud-platformpaasiaas-v4
• 2020/10/08 Oracle x VMware
• 2020/10/14 Lowering Cost with Database Consolidation !
• 2020/10/15
• 2020/10/21 Oracle MySQL MySQL Database Service
• 2020/10/21 ERP Oracle Cloud Infrastructure
• 2020/10/22
• 2020/10/23 MySQL Technology Cafe #10
• 2020/10/28 6 1 6
• 2020/10/28 OCHaCafe3 #4 ! Reactive
• 2020/10/29 Oracle Cloud High Performance Computing
/
“Oracle Cloud ”
Copyright © 2020, Oracle and/or its affiliates35
- 34. ( )( )
Oracle Cloud
15:00-16:00 15:00-16:00
http://oracle.com/goto/ocws-jp
Copyright © 2020, Oracle and/or its affiliates36