Oracle Cloud Infrastructureドキュメント

Oracle Data Safeコンポーネント

Oracle Data Safeは、主にデータベースとwebアプリケーションで構成されます。 webアプリケーションはユーザー・インタフェースで、Oracle Data Safeコンソールと呼ばれます。 データベースは、Oracle Cloudに格納されている安全で高可用性のOracle Databaseです。 監査データ(証跡)、マスキング設定、レポート、アラートなどのサービス情報が格納されます。

Oracle Data Safeデータベースの初期サイズは1 TBです。 Oracle Data Safeは、データベースの使用を継続的に監視します。 データベースが800 GBに到達すると、Oracle Data Safeによってデータベースのサイズが自動的に2 TBに増加します。 データベースが1.5 TBに到達すると、容量にほぼ達していることと、サービス・リクエストを登録して割当て制限を増やす方法について知らせる電子メールを受信します。

Oracle Data Safeデータベースが2 TBに到達すると、監査コレクションが停止し、ストレージ領域の不足によって他のファンクションも失敗する場合があります。 Oracle Data Safeコンソールにもエラーが表示されます。 この時点で、サービス・リクエストを作成し、使用パターンを説明できます。 Oracleでは、サービス・リクエストがレビューされ、使用方法が正当な場合は、データベースのサイズが適切に増加します。 新しく設定した制限を超えると、別のサービス・リクエストを作成する必要があります。

Oracle Data Safeは、ベア・メタル、仮想マシン、Exadata DBシステムおよびAutonomous DatabasesなどのOracleデータベースに接続します。 ターゲット・データベースですべてのOracle Data Safe機能を使用するか、特定の機能のみを使用するかを選択できます。 たとえば、1つのターゲット・データベースでアクティビティ監査を使用し、データ検出およびデータ・マスキングを別のターゲット・データベースで使用できます。

Oracle Data Safeインスタンスとターゲット・データベースの接続に、2つの異なるプロトコルがサポートされています:

  • ネットワーク暗号化を使用するTCP。ターゲット・データベースでネットワーク暗号化が有効になっている必要があります。
  • TCPS。ターゲット・データベースをTLSバージョン1.2.で構成する必要があります。

Oracleでは、データ・マスキングなどの機能を使用する場合、ターゲット・データベースをバックアップすることをお薦めします。 Oracle Storage Cloud Service「Oracle Cloud Infrastructureストレージ・サービス」などのOracle Cloud Infrastructureのサービスを使用して、ターゲット・データベースをバックアップできます。