Mandantenisolation

Die Recovery Service-Infrastruktur befindet sich in einem von Oracle verwalteten Mandanten, der direkten Zugriff verhindert und eine logische Luftspalte zwischen den Backups und der Datenbank in Ihrem Mandanten bereitstellt. Der Backupautomatisierungsprozess nutzt einen privaten Endpunkt, der einen verschlüsselten Kommunikationskanal bereitstellt, über den nur RMAN-Backupdaten gesendet und empfangen werden können.

Backupverschlüsselung

Recovery Service erzwingt die Backupverschlüsselung. Alle unverschlüsselten Backupdaten werden vom Service abgelehnt. Alle Backups, die operative Backups und LTR-Backups (Long-Term Retention) umfassen, müssen mit Transparent Data Encryption (TDE) verschlüsselt werden. Backups bleiben während des gesamten Backup-Lebenszyklus verschlüsselt, und die Verschlüsselungsschlüssel werden vom Datenbankservice oder vom Kunden verwaltet. Recovery Service hat keinen Zugriff auf die Verschlüsselungsschlüssel.

Hochverfügbarkeit

Recovery Service basiert auf Oracle Engineered Systems, das eine schnelle, skalierbare, fehlertolerante Infrastruktur mit verbesserter Sicherheit bietet. Die Infrastruktur wird so bereitgestellt, dass Backups an zwei physischen Standorten in einer Region gespeichert werden. Dadurch wird sichergestellt, dass Backup- und Restore-Vorgänge hochverfügbar sind.

OCI Identity and Access Management-(IAM-)Integration mit Recovery Service

Identity and Access Management (IAM) ermöglicht eine granulare rollenbasierte Zugriffskontrolle. Sie können OCI-Policys so konfigurieren, dass nur bestimmte Benutzer auf Recovery Service-Ressourcen zugreifen können.

Beobachtbarkeit und Management

Der Recovery-Service ist in OCI Observability and Management integriert, mit dem der Metrik-Explorer historische Backupmetriken anzeigen kann. Sie können Alarme konfigurieren, um sicherzustellen, dass die Backups Ihren Service Level Agreements entsprechen.