Seguridad y disponibilidad

Recovery Service implementa las siguientes mejores prácticas de seguridad para proteger los datos de copia de seguridad.

Aislamiento de arrendamiento

La infraestructura del servicio de recuperación se encuentra en un arrendamiento gestionado por Oracle que impide el acceso directo y proporciona un espacio lógico entre las copias de seguridad y la base de datos de su arrendamiento. El proceso de automatización de copias de seguridad utiliza un punto final privado que proporciona un canal de comunicación cifrado que solo permite enviar y recibir datos de copia de seguridad de RMAN.

Cifrado de Copia de Seguridad

El servicio de recuperación aplica el cifrado de copia de seguridad. El servicio rechazará cualquier dato de copia de seguridad no cifrado. Todas las copias de seguridad, que incluyen copias de seguridad operativas y copias de seguridad de retención a largo plazo (LTR), se deben cifrar mediante el cifrado de datos transparente (TDE). Las copias de seguridad permanecen cifradas durante todo el ciclo de vida de la copia de seguridad y las claves de cifrado las gestiona el servicio de base de datos o el cliente. El servicio de recuperación no tiene acceso a las claves de cifrado.

de alta disponibilidad

El servicio de recuperación se basa en Oracle Engineered Systems, que proporciona una infraestructura rápida, escalable y tolerante a fallos con mayor seguridad. La infraestructura se despliega de forma que se garantice que las copias de seguridad se encuentren en dos ubicaciones físicas de una región. Esto garantiza que las operaciones de copia de seguridad y restauración tengan una alta disponibilidad.

Integración de OCI Identity and Access Management (IAM) con Recovery Service

Identity and Access Management (IAM) permite un control de acceso granular basado en roles. Puede configurar políticas de OCI para permitir que solo usuarios específicos accedan a los recursos del servicio de recuperación.

Observación y gestión

El servicio de recuperación está integrado con OCI Observability and Management, que permite al explorador de métricas mostrar métricas de copia de seguridad históricas. Puede configurar alarmas para ayudar a garantizar que las copias de seguridad cumplan los acuerdos de nivel de servicio.