Features des HeatWave Service
Der HeatWave-Service bietet verschiedene Features für den Zugriff auf und die Verwaltung von DB-Systemen.
Regionale Verfügbarkeit
HeatWave Service ist in verschiedenen Regionen wie Nordamerika, Europa, Naher Osten und Afrika (EMEA), Lateinamerika-Division (LAD) und Asien-Pazifik (APAC) präsent.
Die vollständige Liste der Regionen, in denen der HeatWave-Service verfügbar ist, finden Sie unter Datenregionen für Plattform- und Infrastructure-Services.
IAM-Policy
HeatWave Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in Identity and Access Management (IAM) integriert werden.
Ein Administrator in Ihrer Organisation muss Gruppen, Compartments und Policys einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Die Policys steuern, wer Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen starten, Buckets erstellen, Objekte herunterladen kann usw.
Wenn Sie ein regulärer Benutzer sind (kein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die Ihr Unternehmen verantwortlich ist, muss der Administrator eine Benutzer-ID für Sie einrichten. Der Administrator kann festlegen, welche Compartments Sie verwenden müssen.
Verwandte Themen
Datensicherheit
Der HeatWave-Service verwendet Verschlüsselung und Datenmaskierung, um Ihre Daten sicher und privat zu halten.
- Verschlüsselung im Ruhezustand: HeatWave DB-Systeme verwenden Block Volume Service für den gesamten Datenspeicher. Ein DB-System verwendet das Block-Volume zum Speichern aller Daten und Logdateien und verwendet das Volume-Backup zum Sichern der Datenbank. Alle Block-Volumes und Volume-Backups werden standardmäßig mit von Oracle verwalteten Schlüsseln verschlüsselt. Der Service rotiert die Schlüssel in regelmäßigen Abständen. Siehe Block-Volume-Verschlüsselungsschlüssel. Optional können Sie Ihren eigenen Verschlüsselungsschlüssel verwenden, um das Block-Volume zu verschlüsseln, das vom DB-System zum Speichern Ihrer Daten verwendet wird. Siehe Advanced Option: Encryption Key und Updating Encryption Key.
- Verschlüsselung während der Übertragung: HeatWave Service unterstützt verschlüsselte Verbindungen zwischen Clients und Server mit Transport Layer Security (TLS). Standardmäßig versuchen MySQL-Anwendungen, eine Verbindung mit Verschlüsselung herzustellen. Sie können die Verwendung der Verschlüsselung für einen bestimmten Benutzer jedoch als optional oder obligatorisch konfigurieren. Sie können mit
CREATE USER ... REQUIRE SSL
Benutzer erstellen, die Verschlüsselung für alle Verbindungen erfordern. Siehe Verschlüsselte Verbindungen. - Datenmaskierung: Der HeatWave-Service unterstützt die Datenmaskierung, um vorhandene Daten zu transformieren, um sie zu maskieren und identifizierende Eigenschaften zu entfernen. Siehe Datenmaskierung.
Verwandte Themen
Servicelimits
Wenn Sie sich für den HeatWave-Service registrieren, wird ein Set von Servicelimits für Ihren Mandanten konfiguriert. Das Servicelimit ist die Quota oder die zulässige Nutzung für eine Ressource.
Diese Limits können für Sie automatisch entsprechend Ihrer Ressourcenverwendung und Ihrem vorhandenen Account erhöht werden. Sie können auch die Erhöhung eines Servicelimits beantragen. Siehe Erhöhung des Servicelimits beantragen.
Verwandte Themen
Service vom Typ "Immer kostenlos"
Jeder Mandant in der Commercial Realm (kostenlos oder kostenpflichtig) kann ein DB-System vom Typ "Immer kostenlos" kostenlos in der Hauptregion des Mandanten erstellen.
- Das DB-System wird immer mit der neuesten Version erstellt. Außerdem wird in jedem Wartungszyklus ein Upgrade auf die neueste Version durchgeführt.
- Sie muss die Ausprägung MySQL.Free verwenden.
- Es hat eine feste Speichergröße von 50 GB zum Speichern von Daten und Logdateien.
- Ein HeatWave-Cluster mit einem Knoten basierend auf der Ausprägung HeatWave.Free kann dem DB-System hinzugefügt werden.
- HeatWave AutoML und HeatWave Lakehouse werden unterstützt.
- HeatWave GenAI wird ab Version 9.3.1 unterstützt.
- Eingehende und ausgehende Replikationen sind zulässig.
- High Availability- und Lesereplikatfunktionen werden nicht unterstützt.
- Automatisches Backup mit 1-Tage-Aufbewahrung ist standardmäßig aktiviert.
- Manuelles Backup und Point-in-Time Recovery sind nicht verfügbar.
- Integrationen des Database Management- und Ops Insights-Service sind nicht verfügbar.
- Der Service vom Typ "Immer kostenlos" umfasst kein Service Level Agreement.
- Der Service vom Typ "Always Free" ist nicht für Oracle Support berechtigt.
Verwandte Themen
Auditing
HeatWave Service unterstützt Oracle Cloud Infrastructure (OCI) Audit Service und das MySQL Enterprise Audit-Plug-in.
- OCI Audit Service: Der OCI Audit Service zeichnet Aufrufe aller unterstützten öffentlichen API-(Application Programming Interface-)Endpunkte in Ihrem Mandanten automatisch als Logereignisse auf. Die Logereignisse enthalten Details wie Quelle, Ziel oder Zeitpunkt, zu dem die API-Aktivität aufgetreten ist. Der Service protokolliert Ereignisse sowohl auf Mandanten- als auch auf Compartment-Ebene. Siehe Auditservicelogs anzeigen und Überblick über Audit.
- MySQL Enterprise Audit-Plug-in: Mit dem Audit-Plug-in können Sie Filter definieren, die angeben, welche Ereignisse und Aktivitäten erfasst werden sollen. Der Inhalt umfasst, wenn Clients eine Verbindung herstellen und die Verbindung trennen, und welche Aktionen sie ausführen, während sie verbunden sind, z. B. auf welche Datenbanken und Tabellen sie zugreifen. Sie können Statistiken für die Zeit und Größe jeder Abfrage hinzufügen, um Ausreißer zu ermitteln. Standardmäßig sind Audit-Plug-in-Logs deaktiviert, und Sie müssen das Logging aller auditierbaren Ereignisse für alle Benutzer aktivieren. Das Audit-Plug-in wird auf MySQL Version 8.0.34-u2 oder höher unterstützt. Siehe MySQL Enterprise Audit-Plug-in.
HeatWave Versionen und Speicher-Engines
HeatWave Service unterstützt MySQL Enterprise Edition Version 8.0 und höher mit InnoDB-Speicher-Engine.
Wenn Sie zu HeatWave Service migrieren möchten und nicht InnoDB verwenden, konvertieren Sie die vorhandene Datenbank in InnoDB, bevor Sie versuchen, zu HeatWave Service zu migrieren.
Verwandte Themen