Oracle Cloud Infrastructure-Dokumentation

Sicherheitsfeatures - Überblick

Oracle Autonomous AI Database umfasst standardisierte, gehärtete Sicherheitskonfigurationen, die das Management vereinfachen und die Betriebskosten datenbankübergreifend senken. Es wendet automatisch Sicherheitspatches und -updates an und setzt die Verschlüsselung für Daten im Ruhezustand und während der Übertragung durch, wodurch Datenbanken und Daten vor kostspieligen und potenziell schwerwiegenden Schwachstellen und Verstößen geschützt werden.

Autonomous AI Database spiegelt jahrelange Sicherheitsentwicklung wider und unterstützt die Standardsicherheitsfunktionen der Oracle AI Database, darunter Netzwerkverschlüsselung, Berechtigungsanalyse, Multifactor Authentication (MFA), zentral verwaltete Benutzer, sichere Anwendungsrollen, robustes Auditing, transparenter Schutz sensibler Daten und andere. Darüber hinaus fügt Autonomous AI Database Database Database Database Database Vault, Data Safe, Label Security und andere erweiterte Sicherheitsfeatures ohne zusätzliche Kosten für alle Workloads hinzu.

Im Folgenden wird eine Auswahl dieser robusten Sicherheitsfunktionen hervorgehoben:

  • Die autonome KI-Datenbank erfüllt eine breite Palette internationaler und branchenspezifischer Compliancestandards, und als Teil der autonomen KI-Datenbank von Oracle Cloud Infrastructure hat sie Bescheinigungen für die gemeinsamen Compliance-Frameworks erhalten, die eine unabhängige Bewertung der Sicherheits-, Datenschutz- und Compliancekontrollen des Service ermöglichen.

    Weitere Informationen finden Sie unter Regulatory Compliance Certification.

  • Autonomous AI Database wendet Sicherheitspatches automatisch an, sobald sie verfügbar sind. Der automatisierte Patching-Prozess behält eine starke Sicherheitslage ohne Ausfallzeiten bei und ist eine der direktesten Möglichkeiten, Risiken zu reduzieren.

    Weitere Informationen finden Sie unter Konfigurationsmanagement.

  • Autonomous AI Database bietet eine sofort einsatzbereite End-to-End-Verschlüsselung für die Datenbank, Backups und die gesamte Netzwerkkommunikation. Alle Ihre Daten, einschließlich Backups, werden mit AES256 verschlüsselt. Sie können Ihre Daten mit von Oracle verwalteten oder vom Kunden verwalteten Schlüsseln verschlüsseln.

    Weitere Informationen finden Sie unter Verschlüsselungsschlüssel in autonomer KI-Datenbank verwalten.

  • Autonome KI-Datenbank wird automatisch so konfiguriert, dass sie Transport Layer Security (TLS) nach Branchenstandard verwendet, um Daten während der Übertragung zwischen dem Datenbankservice und Clients oder Anwendungen zu verschlüsseln. Sie können gegenseitige TLS- oder einseitige TLS-Verbindungen verwenden.

    Siehe Sichere Verbindungen zur autonomen KI-Datenbank mit mTLS oder mit TLS.

  • Die autonome KI-Datenbank bietet mehrere Optionen zur Kontrolle des Clientzugriffs auf Ihre Datenbank. Sie können öffentliche Endpunkte mit Access Control-Listen verwenden, um anzugeben, welche Clients eine Verbindung herstellen können. Sie können auch private Endpunkte verwenden, um die Datenbank in Ihrem VCN zu platzieren und den Zugriff auf die Datenbank mit Sicherheitslisten und Netzwerksicherheitsgruppen zu kontrollieren.

    Weitere Informationen finden Sie unter Clientzugriffskontrolle.

  • Die autonome KI-Datenbank bietet automatische Backups, um die Zuverlässigkeit und Wiederherstellbarkeit der Daten sicherzustellen. Alle von Oracle erstellten und verwalteten Backups sind unveränderlich und können nicht von den Benutzern in Ihrem Mandanten manipuliert werden.

    Weitere Informationen finden Sie unter Backup und Recovery in einer autonomen KI-Datenbank.

  • Die autonome KI-Datenbank bietet mehrere Authentifizierungsmethoden für Benutzer. Sie können lokale Datenbankbenutzernamen und -kennwörter mit optionaler Multifactor Authentication (MFA) verwenden, die einen zusätzlichen Verifizierungsschritt oder externe Authentifizierungsmethoden erfordert, darunter:

    • Oracle Cloud Infrastructure Identity and Access Management

    • Microsoft Active Directory

    • Azure Active Directory

    • Kerberos

    Weitere Informationen finden Sie unter Multifactor-Authentifizierung mit autonomen KI-Datenbanken verwenden und Benutzer verwalten.

  • Die Aufgabentrennung wird automatisiert, da der direkte Zugriff auf den Datenbankknoten und lokale Dateisysteme entfernt wurde. Zusätzliche Trennung wird über Oracle Database Vault bereitgestellt. Diese einzigartigen Sicherheitskontrollen beschränken den Zugriff auf Anwendungsdaten und reduzieren das Risiko von Insider- und Außenseiterbedrohungen. Oracle Database Vault kann so konfiguriert werden, dass der Zugriff auf bestimmte Schemas von privilegierten Datenbankbenutzern wie dem ADMIN-Benutzer kontrolliert wird.

    Weitere Informationen finden Sie unter Oracle Database Vault mit Autonomous AI Database verwenden.

  • Autonomous AI Database bietet robuste Auditingfunktionen, mit deren Hilfe Sie nachverfolgen können, wer welche Aktionen im Service und auf bestimmten Datenbanken ausgeführt hat. Es sind Richtlinien vorkonfiguriert, die privilegierte Benutzeraktivitäten und Anmeldefehler überwachen. Sie können zusätzliches Datenbankauditing konfigurieren, um alle Aktionen zu prüfen, z.B. Zugriff auf bestimmte Objekte, Schemaänderungen, Anmeldungen durch bestimmte Benutzer und vieles mehr.

    Weitere Informationen finden Sie unter Überblick über Auditing in autonomer KI-Datenbank.

  • Data Safe überwacht und bewertet die sichere Konfiguration der autonomen KI-Datenbank. Data Safe hilft dabei, Datenrisiken zu bewerten, sensible Daten zu ermitteln, Sicherheitskontrollen zu implementieren und zu überwachen, die Benutzersicherheit zu bewerten und die Anforderungen an die Datensicherheit und die Konfigurationsabweichung zu erfüllen.

    Weitere Informationen finden Sie unter Oracle Data Safe mit Autonomous AI Database verwenden.

  • SQL Firewall ist mit Autonomous AI Database verfügbar, um sich vor Risiken wie SQL-Injection-Angriffen und kompromittierten Konten zu schützen. SQL Firewall wird für Ihre Datenbank mit Data Safe verwaltet und in den Oracle AI Database 26ai-Kernel integriert, wo alle eingehenden Datenbankverbindungen und SQL-Anweisungen geprüft werden.

    Weitere Informationen finden Sie unter SQL-Firewall.

  • Oracle Cloud-Operatoren sind nicht berechtigt, auf Ihre Daten oder andere Informationen in Ihren Datenbankschemas zuzugreifen. Wenn der Zugriff auf Ihre Datenbankschemas erforderlich ist, um ein Problem zu beheben oder zu beheben, können Sie einem Cloud-Operator gestatten, für eine begrenzte Zeit auf Ihre autonomen KI-Datenbankschemas zuzugreifen.

    Weitere Informationen finden Sie unter Oracle Cloud Operator Access verwalten.

  • Autonomous AI Database unterliegt den Oracle Cloud-Hosting- und -Lieferrichtlinien, in denen die Oracle Cloud-Sicherheitsrichtlinie erläutert wird. Weitere Informationen finden Sie im Bereich "Lieferrichtlinien" in Oracle Contracts.

  • Autonome KI-Datenbank unterliegt der Oracle Cloud-Sicherheitstest-Policy, in der beschrieben wird, wann und wie Sie bestimmte Arten von Sicherheitstests an Oracle Cloud Infrastructure-Services durchführen dürfen, einschließlich Sicherheitslücken- und Penetrationstests und Tests, bei denen Daten-Scraping-Tools verwendet werden.

    Weitere Informationen finden Sie unter Sicherheitstests für autonome KI-Datenbank.

Weitere Informationen finden Sie unter Sicherheit und Authentifizierung in Oracle Autonomous AI Database.

Übergeordnetes Thema: Sicherheit