Routine-Sicherheitsaufgaben
Durch die Durchführung routinemäßiger Sicherheitsaufgaben wird Compute Cloud@Customer vor Sicherheitsverletzungen und nicht autorisiertem Zugriff geschützt und bietet ein Mittel zur Wiederherstellung bei ungeplantem Datenverlust.
Führen Sie die folgenden Aufgaben regelmäßig aus:
- Regelmäßige Backups erstellen
- Stellen Sie sicher, dass das System upgegradet ist
- Überwachen Sie die Identity and Access Management-(IAM-)Konfiguration, und richten Sie Best Practices für die Authentifizierung ein. Siehe IAM sichern.
Regelmäßige Backups erstellen
In der folgenden Tabelle sind die Backup- und Restore-Features von Compute Cloud@Customer aufgeführt, mit denen Sie die Datendauerhaftigkeit sicherstellen können.
| Backup- und Restore-Funktionen | Links |
|---|---|
|
Compute-Instanzen Sie können Backups Ihrer Instanzen erstellen und mit den Backups neue Instanzen wiederherstellen oder erstellen. Das Instanzbackup wird in einem Objektspeicher-Bucket erstellt. Von dort aus kopieren Sie es zur Aufbewahrung auf einen anderen Server in Ihrem Rechenzentrum. Bei Bedarf können Sie das Backup in einen beliebigen Object Storage-Bucket importieren und damit Instanzen erstellen. |
Instanzen sichern und wiederherstellen |
|
Block Volumes Sie können ein Volume-Backup erstellen, wenn es an eine Instanz angehängt ist oder während es davon getrennt ist. Sie können manuelle Backups erstellen oder geplante Backups erstellen. |
Block-Volumes sichern |
|
File Storage Sie können Snapshots erstellen, die eine konsistente Point-in-Time-Ansicht des Dateisystems darstellen. Sie können Dateisystemklone erstellen, bei denen es sich um neue Dateisysteme handelt, die auf Basis eines Snapshots eines vorhandenen Dateisystems erstellt werden. |
|
|
Objektspeicher Sie können die Objektversionierung verwenden, die den Datenschutz vor versehentlichen oder böswilligen Objektaktualisierungen, Überschreibungen oder Löschvorgängen bietet. Sie können Objektaufbewahrungsregeln verwenden, die unveränderbare Speicheroptionen für in Object Storage geschriebene Daten bereitstellen, um Anforderungen zu Governance, Einhaltung gesetzlicher Vorschriften und gesetzliche Aufbewahrungsfristen zu erfüllen. Aufbewahrungsregeln können Ihre Daten auch vor zufälligen oder böswilligen Schreib- oder Löschvorgängen schützen. Aufbewahrungsregeln können gesperrt werden, um Regeländerungen und das Löschen oder Ändern von Daten selbst durch Administratoren zu verhindern. |
Objektversionierung verwalten |
Stellen Sie sicher, dass das System upgegradet ist
Oracle führt alle Compute Cloud@Customer-Upgrades und -Patches aus.
Sie können wie folgt bestimmen, wann die Upgrades und Patches eingespielt werden:
- Upgradepläne konfigurieren Wenn Sie keinen Upgradeplan erstellen, kann Oracle Compute Cloud@Customer jederzeit upgraden. Siehe Upgradepläne verwalten.
- Ermöglicht Oracle-Mitarbeitern den Zugriff auf die Compute Cloud@Customer-Infrastruktur. Siehe Oracle Operator Access Control.