Documentation sur Oracle Cloud Infrastructure

Sécurisation du service de récupération autonome

Cette rubrique fournit des informations de sécurité et des recommandations pour Oracle Database Autonomous Recovery Service.

Le service de récupération simplifie la gestion des sauvegardes de base de données et offre une protection améliorée des données aux bases de données Oracle Cloud.

Responsabilités en matière de sécurité

Pour utiliser le service de récupération en toute sécurité, en savoir plus sur votre sécurité et votre conformité, requirements.You est responsable de la configuration sécurisée de vos ressources en nuage. La sécurité dans le nuage est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

  • Sécurité physique :

    Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.

    Vos responsabilités en matière de sécurité sont décrites dans cette page, qui comprend les domaines suivants :

  • Sécurité du réseau :

    Le service de récupération nécessite l'utilisation d'un point d'extrémité privé dans un réseau en nuage virtuel où réside la base de données. Dans un réseau en nuage virtuel (VCN), vous pouvez utiliser des règles de sécurité pour contrôler l'accès du service de récupération à une base de données. Cela permet également de garder tout le trafic vers et depuis la base de données hors de l'Internet public.

  • Contrôle de l'accès : Utilisez les politiques du service de récupération pour limiter l'accès aux ressources du service de récupération. Limiter les privilèges le plus possible. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.

Politiques GIA :

Recommandations de stratégie du service de récupération :
  • Le service de base de données doit disposer d'autorisations de réseau et de service pour accéder aux ressources du service de récupération.
  • Affectez le privilège d'accès minimal aux utilisateurs et aux groupes IAM dans recovery-service-family.
  • Nous vous recommandons d'autoriser un seul jeu d'administrateurs de la conformité à gérer les politiques de protection dans tous les compartiments.

Pour plus d'informations, voir Politiques et autorisations du service de récupération.

Sécurité des sauvegardes de base de données :

Le service de récupération fournit des options permettant de préserver les sauvegardes avant de mettre fin à une base de données et prend en charge la récupération des données en cas de dommages accidentels ou malveillants.

Lors de l'activation des sauvegardes automatiques pour une base de données, spécifiez l'une des options suivantes pour préserver les sauvegardes de base de données protégées :
  • Conserver les sauvegardes en fonction de la période de conservation de la politique de protection - Après l'arrêt d'une base de données, le service de récupération continuera de conserver les sauvegardes pendant la période définie dans la politique de protection affectée.
  • Conserver la sauvegarde pendant 72 heures, puis supprimer - Le service de récupération conservera les sauvegardes pendant une période de 72 heures (3 jours) après l'arrêt d'une base de données.