機械翻訳について

セキュリティ機能の概要

Autonomous Databaseが提供する堅牢なセキュリティ機能の一部について説明します。

Autonomous Databaseのセキュリティ機能は次のとおりです:

  • Autonomous Databaseは、国際および業界固有の幅広いコンプライアンス標準を満たしており、Oracle Cloud Infrastructure Autonomous Databaseの一部として、サービスのセキュリティ、プライバシおよびコンプライアンス制御の独立した評価を提供する共通コンプライアンス・フレームワークの認証を取得しています。

    詳細については、「法令遵守認定」を参照してください。

  • Autonomous Databaseは、セキュリティ・パッチが使用可能になるとすぐに自動的に適用します。

    詳細については、「構成管理」を参照してください。

  • Autonomous Databaseは、Oracle Cloudセキュリティ・ポリシーを説明するOracle Cloudホスティングおよび配信ポリシーによって管理されます。 詳細は、Oracle Contractsの「配信ポリシー」領域を参照してください。

  • Autonomous Databaseは、Oracle Cloudセキュリティ・テスト・ポリシーの対象となります。このポリシーでは、データ・スクレイピング・ツールに関連する脆弱性テストや侵入テスト、テストなど、Oracle Cloud Infrastructureサービスの特定のタイプのセキュリティ・テストをいつ、どのように実行するかについて説明します。

    詳細については、「Autonomous Databaseのセキュリティ・テスト・ポリシー」を参照してください。

  • Autonomous Databaseは、データベース、バックアップおよびすべてのネットワーク通信の即時利用可能なエンド・ツー・エンドの暗号化を提供します。 バックアップを含むすべてのデータは、AES256で暗号化されます。 Oracle管理キーまたは顧客管理キーを使用して、データを暗号化できます。

    詳細については、「Autonomous Databaseでの暗号化キーの管理」を参照してください。

  • すべてのネットワーク接続は、TLS 1.2を使用して暗号化されます。 相互TLS接続または一方向TLS接続を使用できます。

  • Autonomous Databaseには、データベースへのクライアント・アクセスを制御するためのオプションがいくつか用意されています。 パブリック・エンドポイントをアクセス制御リストとともに使用して、接続できるクライアントを指定できます。 プライベート・エンドポイントを使用して、データベースをVCNに配置し、セキュリティ・リストおよびネットワーク・セキュリティ・グループを使用してデータベースへのアクセスを制御することもできます。

    詳細については、「クライアント・アクセス・コントロール」を参照してください。

  • Autonomous Databaseは、テナンシ内のユーザーが改ざんできない完全に自動化された不変バックアップを提供します。

    詳細については、「Autonomous Databaseでのバックアップとリカバリについて」を参照してください。

  • Autonomous Databaseには、複数のユーザー認証メソッドがあります。 ローカル・データベースのユーザー名とパスワード、または次のような外部認証メソッドを使用できます:

    • Oracle Cloud Infrastructure Identity and Access Management

    • Microsoft Active Directory

    • Azure Active Directory

    • Kerberos

    詳細については、「ユーザーの管理」を参照してください。

  • Oracle Database Vaultを構成して、ADMINユーザーなどの特権データベース・ユーザーから特定のスキーマへのアクセスを制御できます。

    詳細は、「Oracle Database VaultをAutonomous Databaseとともに使用」を参照してください。

  • Autonomous Databaseは、サービス上および特定のデータベースで誰が何をしたかを追跡できる堅牢な監査機能を提供します。 データベース監査を構成して、特定のオブジェクトへのアクセス、スキーマの変更、特定のユーザーによるログオンなど、すべてのアクションを監査できます。

    詳細については、「Autonomous Databaseの監査の概要」を参照してください。

  • Oracle Cloud演算子には、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。 問題のトラブルシューティングまたは軽減のためにデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous Databaseスキーマに限られた時間アクセスすることを許可できます。

    詳細については、「Oracle Cloudオペレータ・アクセスの管理」を参照してください。

詳細については、「Oracle Autonomous Databaseのセキュリティと認証」を参照してください。

親トピック: セキュリティ