Oracle Cloud Infrastructure - Dokumentation

Autonomous Recovery Service sichern

Dieses Thema enthält Sicherheitsinformationen und Empfehlungen für Oracle Database Autonomous Recovery Service.

Recovery Service vereinfacht die Datenbankbackupverwaltung und bietet verbesserten Datenschutz für Oracle Cloud-Datenbanken.

Sicherheitszuständigkeiten

Um Recovery Service sicher zu verwenden, erfahren Sie mehr über Ihre Sicherheit und Compliance. requirements.You ist für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind Sie und Oracle gleichermaßen verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

  • Physische Sicherheit:

    Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, auf der alle in Oracle Cloud Infrastructure angebotenen Services ausgeführt werden. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.

    Ihre Sicherheitszuständigkeiten sind auf dieser Seite beschrieben. Sie umfassen die folgenden Bereiche:

  • Netzwerkssicherheit:

    Für Recovery Service müssen Sie einen privaten Endpunkt in einem virtuellen Cloud-Netzwerk verwenden, in dem sich die Datenbank befindet. In einem virtuellen Cloud-Netzwerk (VCN) können Sie mit Sicherheitsregeln den Recovery Service-Zugriff auf eine Datenbank kontrollieren. Dadurch wird auch der gesamte Datenverkehr zur und von der Datenbank aus dem öffentlichen Internet ferngehalten.

  • Zugriffskontrolle: Mit Recovery Service-Policys können Sie den Zugriff auf Recovery Service-Ressourcen einschränken. Beschränken Sie Berechtigungen so weit wie möglich. Benutzern sollte nur der erforderliche Zugriff zum Ausführen ihrer Aufgaben erteilt werden.

IAM-Policys:

Empfehlungen der Recovery Service-Policy:
  • Der Database Service muss über Netzwerkberechtigungen und Serviceberechtigungen verfügen, um auf Recovery Service-Ressourcen zugreifen zu können.
  • Weisen Sie IAM-Benutzern und -Gruppen in der recovery-service-family den Zugriff mit der geringsten Berechtigung zu.
  • Es wird empfohlen, dass Sie einem einzelnen Set von Complianceadministratoren die Verwaltung von Schutz-Policys in allen Compartments gestatten.

Weitere Informationen finden Sie unter Recovery Service-Policys und -Berechtigungen.

Sicherheit von Datenbankbackups:

Recovery Service bietet Ihnen Optionen zum Beibehalten von Backups vor dem Beenden einer Datenbank und unterstützt das Daten-Recovery nach versehentlichen oder böswilligen Schäden.

Wenn Sie automatische Backups für eine Datenbank aktivieren, geben Sie eine der folgenden Optionen an, um geschützte Datenbankbackups beizubehalten:
  • Backups entsprechend dem Aufbewahrungszeitraum der Schutz-Policy beibehalten - Nachdem Sie eine Datenbank beendet haben, speichert Recovery Service Backups weiterhin für den Zeitraum, der in der zugewiesenen Schutz-Policy definiert ist.
  • Backup 72 Stunden lang beibehalten und dann löschen - Recovery Service speichert Backups für einen Zeitraum von 72 Stunden (3 Tagen), nachdem Sie eine Datenbank beendet haben.