機械翻訳について

セキュリティ機能の概要

Autonomous AI Databaseが提供する堅牢なセキュリティ機能の一部について説明します。

Autonomous AI Databaseのセキュリティ機能には、次のものがあります:

  • Autonomous AI Databaseは、国際的および業界固有の幅広いコンプライアンス標準を満たしており、Oracle Cloud Infrastructure Autonomous AI Databaseの一部として、サービスのセキュリティ、プライバシおよびコンプライアンス制御を個別に評価する共通のコンプライアンス・フレームワークのアテステーションを達成しました。

    詳細については、「法令遵守認定」を参照してください。

  • Autonomous AI Databaseでは、セキュリティ・パッチが使用可能になるとすぐに自動的に適用されます。

    詳細については、「構成管理」を参照してください。

  • Autonomous AI Databaseは、Oracle Cloudセキュリティ・ポリシーを説明するOracle Cloud Hosting and Delivery Policiesによって管理されます。 詳細は、Oracle Contractsの「配信ポリシー」領域を参照してください。

  • Autonomous AI Databaseは、Oracle Cloud Security Testingポリシーの対象となります。このポリシーでは、Oracle Cloud Infrastructureサービスの特定のタイプのセキュリティ・テスト(脆弱性や侵入テスト、データ・スクレイピング・ツールを含むテストなど)をいつ、どのように実施できるかについて説明します。

    詳細は、Autonomous AI Databaseのセキュリティ・テスト・ポリシーを参照してください。

  • Autonomous AI Databaseは、データベース、バックアップ、およびすべてのネットワーク通信のために、すぐに利用できるエンドツーエンドの暗号化を提供します。 バックアップを含むすべてのデータは、AES256で暗号化されます。 Oracle管理キーまたは顧客管理キーを使用して、データを暗号化できます。

    詳細は、Autonomous AI Databaseでの暗号化キーの管理を参照してください。

  • すべてのネットワーク接続は、TLS 1.2を使用して暗号化されます。 相互TLS接続または一方向TLS接続を使用できます。

  • Autonomous AI Databaseには、データベースへのクライアント・アクセスを制御するためのオプションがいくつか用意されています。 パブリック・エンドポイントをアクセス制御リストとともに使用して、接続できるクライアントを指定できます。 プライベート・エンドポイントを使用して、データベースをVCNに配置し、セキュリティ・リストおよびネットワーク・セキュリティ・グループを使用してデータベースへのアクセスを制御することもできます。

    詳細については、「クライアント・アクセス・コントロール」を参照してください。

  • Autonomous AI Databaseは、テナンシ内のユーザーが改ざんできない、完全に自動化された不変バックアップを提供します。

    詳細は、Autonomous AI Databaseでのバックアップおよびリカバリについてを参照してください。

  • Autonomous AI Databaseには、いくつかのユーザー認証方法が用意されています。 ローカル・データベースのユーザー名とパスワード、または次のような外部認証メソッドを使用できます:

    • Oracle Cloud Infrastructure Identity and Access Management

    • Microsoft Active Directory

    • Azure Active Directory

    • Kerberos

    詳細については、「ユーザーの管理」を参照してください。

  • Oracle Database Vaultを構成して、ADMINユーザーなどの特権データベース・ユーザーから特定のスキーマへのアクセスを制御できます。

    詳細は、Autonomous AI DatabaseでのOracle Database Vaultの使用を参照してください。

  • Autonomous AI Databaseは、サービスおよび特定のデータベースで誰が何を実行したかを追跡できる堅牢な監査機能を提供します。 データベース監査を構成して、特定のオブジェクトへのアクセス、スキーマの変更、特定のユーザーによるログオンなど、すべてのアクションを監査できます。

    詳細は、Autonomous AI Databaseの監査の概要を参照してください。

  • Oracle Cloud演算子には、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。 問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous AI Databaseスキーマに限られた時間アクセスすることを許可できます。

    詳細については、「Oracle Cloudオペレータ・アクセスの管理」を参照してください。

詳細は、Oracle Autonomous AI Databaseのセキュリティと認証を参照してください。

親トピック: セキュリティ