Conformité
En savoir plus sur les certifications de conformité et les responsabilités de gestion des services Oracle AI Database@Azure
Responsabilité partagée entre Oracle et Microsoft Azure
Oracle AI Database@Azure est un service de base de données Oracle Cloud Infrastructure (OCI) qui exécute des charges de travail Oracle Database dans l'environnement Azure d'un client. Lorsque le client met en oeuvre cette solution, il déploie des ressources dans deux environnements en nuage : les ressources de base de données se trouvent dans Azure, tandis que le plan de contrôle d'administration de base de données se trouve dans OCI. Cela permet au client de déployer les produits Oracle Database dans son environnement Azure alors qu'OCI gère les capacités d'administration.
Les applications basées sur Azure accèdent aux bases de données Oracle directement à partir de l'environnement Azure du client. Le client effectue également la plupart des opérations d'administration de base de données dans la console Azure. La maintenance du plan de contrôle de base de données dans OCI permet de gérer et de mettre à niveau facilement Oracle AI Database@Azure avec les plus récentes capacités opérationnelles et administratives.
Tout le matériel pour Oracle AI Database@Azure utilise le réseau Azure. La responsabilité d'Oracle de surveiller les environnements de contrôle des centres de données est incluse dans la portée du système. Oracle AI Database@Azure utilise l'intégration d'Azure Identity and Access Management pour gérer l'accès des utilisateurs et des groupes aux ressources de base de données Oracle du client. La mise en réseau Azure et la gestion des identités et des accès ne font pas partie du champ d'application du système.
Bien qu'une location OCI soit requise, les opérations et la visibilité quotidiennes sont centralisées dans l'environnement Azure, reflétant un modèle de responsabilité partagée entre Oracle et Azure.
Certifications de conformité Oracle AI Database@Azure
En août 2025, les certifications de conformité suivantes ont été complétées pour Oracle AI Database@Azure.
Tableau 1-1
| Programme de vérification | Emplacement | Portée pour Oracle AI Database@Azure |
|---|---|---|
| SOC1 (System and Organization Controls) | Globale | pris en charge |
| SOC2 (System and Organization Controls) | Globale | pris en charge |
| SOC3 (System and Organization Controls) | Globale | pris en charge |
| HIPAA (Health Insurance Portability and Accountability Act) | Globale | pris en charge |
| C5 (Cloud Computing Compliance Controls Catalog – Allemagne) | Globale | pris en charge |
| Attestation STAR de la CSA | Globale | pris en charge |
| Certification STAR CSA | Globale | pris en charge |
| HDS (Hébergement de Données de Santé – France) | Globale | pris en charge |
| ISO/IEC 9001 (Quality Management) | Globale | pris en charge |
| ISO/IEC 20000-1 (Service Management) | Globale | pris en charge |
| ISO/IEC 27001 (Gestion de la sécurité de l'information) | Globale | pris en charge |
| ISO/IEC 27017 (Sécurité de l'information pour les services infonuagiques) | Globale | pris en charge |
| ISO/IEC 27018 (Informations personnellement identifiables dans les nuages publics) | Globale | pris en charge |
| ISO/IEC 27701 (Privacy Information Management) | Globale | pris en charge |
| ISO/IEC 22301 (Gestion de la continuité des activités) | Globale | pris en charge |
| PCI DSS (Payment Card Industry Data Security Standard) | Globale | pris en charge |
| HITRUST (Health Information Trust Alliance) | Globale | pris en charge |
| MTCS (sécurité infonuagique multiniveaux - Singapour) | Singapour | pris en charge |
| GSMA (Association GSM) | Globale | pris en charge |
| IRAP (Infosec Registered Assessors Program - Australie) - PROTÉGÉ | Australie | pris en charge |
| ISMAP (Programme de gestion et d'évaluation de la sécurité des systèmes d'information - Japon) | Japon | pris en charge |
| FISC (Center for Financial Industry Information Systems - Japon) | Japon | pris en charge |
Pour obtenir des informations détaillées sur les certifications de conformité, visitez le portail de confiance des services Microsoft et le site Web sur la conformité d'Oracle. Si vous avez d'autres questions sur la conformité d'Oracle Database@Azure, communiquez avec l'équipe chargée de votre compte ou obtenez des informations au moyen de la prise en charge par Oracle et Microsoft pour Oracle Database@Azure.
Liste et téléchargement des documents de conformité
Lister un document de conformité
- Dans la console OCI, sélectionnez Identité et sécurité, puis Conformité. Dans la page Documents de conformité, vous pouvez voir tous les documents pour lesquels vous disposez d'une autorisation.
- Par défaut, la page Documents de conformité affiche les documents triés alphabétiquement par nom. Pour trier la liste différemment, sélectionnez l'une des options suivantes :
- Sélectionnez la flèche à côté du champ Nom. Vous pouvez trier la liste par ordre alphabétique de son nom. Dans l'ordre par défaut, la sélection du champ Nom inverse de nouveau la liste pour afficher les documents dans l'ordre inverse.
- Sélectionnez la flèche à côté du champ Type de document. Vous pouvez trier la liste par ordre alphabétique de type de document.
- Sélectionnez la flèche à côté du champ Créé. Vous pouvez trier la liste en fonction de la date et de l'heure de création du document.
Télécharger un document de conformité
- Dans la console OCI, sélectionnez Identité et sécurité, puis Conformité.
- Dans la page Documents de conformité, sélectionnez le document à télécharger, puis sélectionnez le menu d'actions (
⋮). Sélectionnez l'option Télécharger. - Dans la page Accord aux conditions générales, vérifiez les conditions d'utilisation.
- Une fois que vous avez terminé, cochez la case J'ai lu et j'accepte les présentes conditions générales, puis sélectionnez Télécharger le fichier.
- Pour un fichier PDF, utilisez un logiciel de lecture PDF (comme Adobe Acrobat Reader) pour le visualiser au lieu de l'ouvrir dans un navigateur. Si nécessaire, lors de l'ouverture du PDF, sélectionnez J'accepte dans la page Renseignements confidentiels d'Oracle.
- Vous pouvez fournir le document à l'équipe de conformité de votre organisation à l'aide de la méthode recommandée par cette équipe. Si l'équipe de conformité préfère télécharger directement les documents de conformité, un administrateur peut créer les comptes d'utilisateur nécessaires.