自律型リカバリ・サービスの保護
このトピックでは、Oracle Database Autonomous Recovery Serviceのセキュリティ情報および推奨事項について説明します。
Recovery Serviceは、データベースのバックアップ管理を簡素化し、Oracle Cloudデータベースに対するデータ保護を強化します。
セキュリティの責任
Recovery Serviceを安全に使用するには、セキュリティおよびコンプライアンスについて学習してください。requirements.Youがクラウド・リソースの安全な構成を担当します。クラウドのセキュリティは、ユーザーとOracleの共同責任です。
-
物理的なセキュリティ:
Oracleは、Oracle Cloud Infrastructureで提供されるすべてのサービスを実行するグローバル・インフラを保護する責任を負います。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。
お客様のセキュリティの責任についてこのページで説明します。次のような領域があります:
-
ネットワーク・セキュリティ:
Recovery Serviceでは、データベースが存在する仮想クラウド・ネットワーク内のプライベート・エンドポイントを使用する必要があります。仮想クラウド・ネットワーク(VCN)では、セキュリティ・ルールを使用して、データベースへのリカバリ・サービス・アクセスを制御できます。これにより、データベースとの間のすべてのトラフィックがパブリック・インターネットから削除されます。
- アクセス制御: リカバリ・サービス・ポリシーを使用して、リカバリ・サービス・リソースへのアクセスを制限します。権限はできるだけ制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。
IAMポリシー:
- データベース・サービスには、リカバリ・サービスのリソースにアクセスするためのネットワーキング権限およびサービス権限が必要です。
- recovery-service-familyで、IAMユーザーおよびグループの最小権限アクセス権を割り当てます。
- コンプライアンス管理者の1セットに、すべてのコンパートメントの保護ポリシーの管理を許可することをお薦めします。
詳細は、リカバリ・サービスのポリシーおよび権限を参照してください。
データベース・バックアップ・セキュリティ:
Recovery Serviceでは、データベースを終了する前にバックアップを保持するオプションを提供し、偶発的または悪意のある損害からのデータ・リカバリをサポートします。
- 保護ポリシー保持期間に従ってバックアップを保持 - データベースを終了した後、リカバリ・サービスは、割り当てられた保護ポリシーで定義された期間のバックアップを保持し続けます。
- バックアップを72時間保持してから削除 - リカバリ・サービスは、データベースの終了後、72時間(3日)のバックアップを保持します。