Présentation des fonctions de sécurité

Décrit certaines des fonctionnalités de sécurité robustes fournies par Autonomous AI Database.

Les fonctionnalités de sécurité d'Autonomous AI Database sont les suivantes :

• Autonomous AI Database répond à un large éventail de normes de conformité internationales et propres au secteur d'activité. Dans le cadre d'Oracle Cloud Infrastructure Autonomous AI Database, les attestations des structures de conformité communes sont obtenues, ce qui permet d'évaluer de manière indépendante les contrôles de sécurité, de confidentialité et de conformité du service.

  Pour plus d'informations, reportez-vous à Certification de conformité réglementaire.

• Autonomous AI Database applique automatiquement les correctifs de sécurité dès qu'ils sont disponibles.

  Pour plus d'informations, reportez-vous à Gestion de la configuration.

• Autonomous AI Database est régi par les politiques d'hébergement et de livraison d'Oracle Cloud qui expliquent la politique de sécurité d'Oracle Cloud. Pour plus d'informations, voir la zone Politiques de livraison dans Oracle Contracts.

• Autonomous AI Database is subject to the Oracle Cloud Security Testing policy, which describes when and how you may conduct certain types of security testing of Oracle Cloud Infrastructure services, including vulnerability and penetration tests and tests involving data scraping tools.

  Pour plus d'informations, reportez-vous à Stratégies de test de sécurité sur la base de données Autonomous AI.

• Autonomous AI Database fournit un cryptage de bout en bout prêt à l'emploi pour la base de données, les sauvegardes et toutes les communications réseau. Toutes vos données, y compris les sauvegardes, sont cryptées avec AES256. Vous pouvez utiliser des clés gérées par Oracle ou par le client pour crypter vos données.

  Pour plus d'informations, reportez-vous à Gestion des clés de cryptage sur une base de données d'IA autonome.

• Toutes les connexions réseau sont cryptées avec TLS 1.2. Vous pouvez utiliser des connexions TLS mutuelles ou unidirectionnelles.

• Autonomous AI Database fournit plusieurs options pour contrôler l'accès client à votre base de données. Vous pouvez utiliser des adresses publiques avec des listes de contrôle d'accès pour indiquer quels clients peuvent se connecter. Vous pouvez également utiliser des adresses privées pour placer la base de données dans votre VCN et utiliser des listes de sécurité et des groupes de sécurité réseau pour contrôler l'accès à la base de données.

  Pour plus d'informations, reportez-vous à Contrôle d'accès client.

• Autonomous AI Database fournit des sauvegardes immuables entièrement automatisées qui ne peuvent pas être altérées par les utilisateurs de votre location.

  Pour plus d'informations, reportez-vous à A propos de la sauvegarde et de la récupération sur une base de données Autonomous AI.

• Autonomous AI Database fournit plusieurs méthodes d'authentification des utilisateurs. Vous pouvez utiliser des noms d'utilisateur et des mots de passe de base de données locaux ou des méthodes d'authentification externes, notamment :

  • Oracle Cloud Infrastructure Identity and Access Management

  • Microsoft Active Directory

  • Azure Active Directory

  • Kerberos

  Pour plus d'informations, reportez-vous au chapitre Gérer les utilisateurs.

• Vous pouvez configurer Oracle Database Vault pour contrôler l'accès à des schémas spécifiques à partir d'utilisateurs de base de données privilégiés tels que l'utilisateur ADMIN.

  Pour plus d'informations, reportez-vous à Utilisation d'Oracle Database Vault avec Autonomous AI Database.

• Autonomous AI Database fournit des fonctions d'audit robustes qui vous permettent de suivre qui a effectué quelle opérations sur le service et sur des bases d'informations spécifiques. Vous pouvez configurer l'audit de base de données pour auditer toutes les actions, telles que l'accès à des objets spécifiques, les modifications de schéma, les connexions par des utilisateurs spécifiques, etc.

  Pour plus d'informations, reportez-vous à Présentation de l'audit sur Autonomous AI Database.

• Les opérateurs Oracle Cloud ne sont pas autorisés à accéder à vos données ou à toute autre information dans vos schémas de base de données. Lorsque l'accès à vos schémas de base de données est requis pour résoudre ou atténuer un problème, vous pouvez autoriser un opérateur cloud à accéder à vos schémas de base de données Autonomous AI pendant une durée limitée.

  Pour plus d'informations, reportez-vous à Gestion de l'accès d'opérateur Oracle Cloud.

Pour plus d'informations, reportez-vous à Sécurité et authentification dans Oracle Autonomous AI Database.