セキュリティ機能の概要
Autonomous Databaseが提供する堅牢なセキュリティ機能について説明します。
Autonomous Databaseのセキュリティ機能は次のとおりです:
-
Autonomous Databaseは、幅広い国際および業界固有のコンプライアンス標準を満たしており、Oracle Cloud Infrastructure Autonomous Databaseの一部として、サービスのセキュリティ、プライバシおよびコンプライアンス制御の独立した評価を提供する共通のコンプライアンス・フレームワークの認証を達成しています。
詳細は、「規制コンプライアンス認定」を参照してください。
-
Autonomous Databaseでは、セキュリティ・パッチが使用可能になるとすぐに自動的に適用されます。
詳細は、「構成管理」を参照してください。
-
Autonomous Databaseは、Oracle Cloudセキュリティ・ポリシーを説明するOracle Cloudのホスティングとデリバリのポリシーによって管理されます。詳細は、Oracle Contractsの「配信ポリシー」領域を参照してください。
-
Autonomous Databaseは、Oracle Cloud Security Testingポリシーの対象となります。このポリシーでは、Oracle Cloud Infrastructureサービスの特定のタイプのセキュリティ・テスト(脆弱性、侵入テスト、データ・スクレイピング・ツールを含むテストなど)をいつ、どのように実施するかを説明します。
詳細は、Autonomous Databaseのセキュリティ・テスト・ポリシーを参照してください。
-
Autonomous Databaseは、データベース、バックアップ、およびすべてのネットワーク通信にすぐに使用できるエンドツーエンドの暗号化を提供します。バックアップを含むすべてのデータは、AES256で暗号化されます。Oracle管理キーまたは顧客管理キーを使用してデータを暗号化できます。
詳細は、Autonomous Databaseでの暗号化キーの管理を参照してください。
-
すべてのネットワーク接続はTLS 1.2を使用して暗号化されます。相互TLS接続または一方向TLS接続を使用できます。
-
Autonomous Databaseには、データベースへのクライアント・アクセスを制御するためのオプションがいくつか用意されています。アクセス制御リストとともにパブリック・エンドポイントを使用して、接続できるクライアントを指定できます。プライベート・エンドポイントを使用してデータベースをVCNに配置し、セキュリティ・リストおよびネットワーク・セキュリティ・グループを使用してデータベースへのアクセスを制御することもできます。
詳細は、クライアント・アクセス制御を参照してください。
-
Autonomous Databaseは、テナンシ内のユーザーが改ざんできない、完全に自動化された不変バックアップを提供します。
詳細は、Autonomous Databaseでのバックアップおよびリカバリについてを参照してください。
-
Autonomous Databaseには、いくつかのユーザー認証方法が用意されています。ローカル・データベースのユーザー名とパスワード、または次のような外部認証方法を使用できます。
-
Oracle Cloud Infrastructure Identity and Access Management
-
Microsoft Active Directory
-
Azure Active Directory
-
Kerberos
詳細は、「ユーザーの管理」を参照してください。
-
-
Oracle Database Vaultを構成して、ADMINユーザーなどの特権データベース・ユーザーからの特定のスキーマへのアクセスを制御できます。
詳細は、Oracle Database VaultとAutonomous Databaseの使用を参照してください。
-
Autonomous Databaseには、サービスおよび特定のデータベースに対してだれが実行したかを追跡できる堅牢な監査機能があります。特定のオブジェクトへのアクセス、スキーマの変更、特定のユーザーによるログオンなど、すべてのアクションを監査するようにデータベース監査を構成できます。
詳細は、Autonomous Databaseでの監査の概要を参照してください。
-
Oracle Cloud Operatorには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous Databaseスキーマに限られた時間アクセスすることを許可できます。
詳細は、Oracle Cloud Operator Accessの管理を参照してください。
詳細は、Oracle Autonomous Databaseでのセキュリティおよび認証を参照してください。
親トピック: セキュリティ