Visión General de las Funciones de Seguridad

Describe algunas de las sólidas funciones de seguridad que proporciona Autonomous Database.

Las funciones de seguridad de Autonomous Database incluyen:

• Autonomous Database cumple un amplio conjunto de estándares de cumplimiento internacionales y específicos del sector, y como parte de Oracle Cloud Infrastructure Autonomous Database ha logrado acreditaciones para los marcos de cumplimiento comunes, lo que proporciona una evaluación independiente de los controles de seguridad, privacidad y conformidad del servicio.

  Consulte Certificación de conformidad normativa para obtener más información.

• Autonomous Database aplica parches de seguridad automáticamente tan pronto como estén disponibles.

  Consulte Gestión de configuración para obtener más información.

• Autonomous Database se rige por las políticas de alojamiento y entrega de Oracle Cloud, que explican la política de seguridad de Oracle Cloud. Consulte el área Políticas de entrega de Oracle Contracts para obtener más información.

• Autonomous Database está sujeta a la política de pruebas para la seguridad de Oracle Cloud, que describe cuándo y cómo puede realizar determinados tipos de pruebas para la seguridad de los servicios de Oracle Cloud Infrastructure, así como las pruebas y pruebas relacionadas con la vulnerabilidad e introducción de herramientas de extracción de datos.

  Consulte Políticas de prueba de seguridad en Autonomous Database para obtener más información.

• Autonomous Database proporciona cifrado de extremo a extremo listo para usar para la base de datos, las copias de seguridad y toda la comunicación de red. Todos los datos, incluidas las copias de seguridad, se cifran con AES256. Puede utilizar claves gestionadas por Oracle o por el cliente para cifrar los datos.

  Consulte Gestión de claves de cifrado en Autonomous Database para obtener más información.

• Todas las conexiones de red se cifran mediante TLS 1.2. Puede utilizar conexiones TLS mutuas o TLS unidireccionales.

• Autonomous Database proporciona varias opciones para controlar el acceso del cliente a la base de datos. Puede utilizar puntos finales públicos con listas de control de acceso para especificar qué clientes se pueden conectar. También puede utilizar puntos finales privados para colocar la base de datos en la VCN y utilizar listas de seguridad y grupos de seguridad de red para controlar el acceso a la base de datos.

  Consulte Control de acceso de cliente para obtener más información.

• Autonomous Database proporciona copias de seguridad inmutables totalmente automatizadas que no pueden ser alteradas por los usuarios de su arrendamiento.

  Consulte Acerca de las copias de seguridad y la recuperación en Autonomous Database para obtener más información.

• Autonomous Database proporciona varios métodos de autenticación de usuarios. Puede utilizar nombres de usuario y contraseñas de la base de datos local o métodos de autenticación externos, incluidos:

  • Oracle Cloud Infrastructure Identity and Access Management

  • Microsoft Active Directory

  • Azure Active Directory

  • Kerberos

  Consulte Gestión de usuarios para más información.

• Puede configurar Oracle Database Vault para controlar el acceso a esquemas específicos de usuarios de base de datos con privilegios, como el usuario ADMIN.

  Consulte Uso de Oracle Database Vault con Autonomous Database para obtener más información.

• Autonomous Database proporciona sólidas capacidades de auditoría que le permiten realizar un seguimiento para saber quién hizo qué en el servicio y en bases datos específicas. Puede configurar la auditoría de la base de datos para auditar todas las acciones, como el acceso a objetos específicos, los cambios de esquema, los inicios de sesión de usuarios específicos y mucho más.

  Consulte Visión general de auditoría en Autonomous Database para más información.

• Los operadores de Oracle Cloud no tienen autorización para acceder a los datos ni a ninguna otra información de los esquemas de la base de datos. Cuando se necesita acceso a los esquemas de base de datos para solucionar o mitigar un problema, puede permitir que un operador en la nube acceda a los esquemas de Autonomous Database durante un tiempo limitado.

  Consulte Gestión del acceso de operadores de Oracle Cloud para obtener más información.

Consulte Seguridad y autenticación en Oracle Autonomous Database para obtener más información.