Documentación de Oracle Cloud Infrastructure

Protección de Autonomous Recovery Service

En este tema se proporciona información y recomendaciones de seguridad para Oracle Database Autonomous Recovery Service.

Recovery Service simplifica la gestión de copias de seguridad de bases de datos y proporciona una protección de datos mejorada para las bases de datos de Oracle Cloud.

Responsabilidades de seguridad

Para utilizar Recovery Service de forma segura, obtenga más información sobre su seguridad y conformidad requirements.You son responsables de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

  • Seguridad física:

    Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.

    Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:

  • Seguridad de red:

    Recovery Service requiere que utilice un punto final privado dentro de una red virtual en la nube donde reside la base de datos. En una red virtual en la nube (VCN), puede utilizar reglas de seguridad para controlar el acceso del servicio de recuperación a una base de datos. Esto también mantiene todo el tráfico hacia y desde la base de datos fuera de la red pública de Internet.

  • Control de acceso: utilice las políticas del servicio de recuperación para limitar el acceso a los recursos del servicio de recuperación. Limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.

Políticas de IAM:

Recomendaciones de política del servicio de recuperación:
  • El servicio de base de datos debe tener permisos de red y de servicio para acceder a los recursos del servicio de recuperación.
  • Asigne el acceso de privilegio mínimo a los usuarios y grupos de IAM en recovery-service-family.
  • Recomendamos que permita a un único juego de administradores de conformidad gestionar políticas de protección en todos los compartimentos.

Para obtener más información, consulte Políticas y permisos del servicio de recuperación.

Seguridad de copia de seguridad de bases de datos:

Recovery Service le proporciona opciones para conservar las copias de seguridad antes de terminar una base de datos y soporta la recuperación de datos de daños accidentales o maliciosos.

Al activar las copias de seguridad automáticas para una base de datos, especifique una de estas opciones para conservar las copias de seguridad de base de datos protegidas:
  • Retener copias de seguridad según el período de retención de la política de protección: después de terminar una base de datos, Recovery Service seguirá reteniendo las copias de seguridad durante el período definido en la política de protección asignada.
  • Retener copia de seguridad durante 72 horas y, a continuación, suprimir: el servicio de recuperación conservará las copias de seguridad durante un período de 72 horas (3 días) después de terminar una base de datos.