Documentation Oracle Cloud Infrastructure

Intégration des zones de sécurité

Cette rubrique décrit la prise en charge des zones OCIsecurity par le service Database.

Une zone de sécurité est associée à des compartiments de la location et créée avec un ensemble de stratégies de sécurité appelé recette de sécurité. Bien que vous puissiez créer des recettes de sécurité personnalisées pour des cas d'emploi particuliers, OCI propose une recette de sécurité maximale gérée par Oracle qui assure le niveau de protection le plus élevé pour vos ressources de base de données. Les stratégies d'une recette de sécurité donnée sont appliquées à toute ressource provisionnée ou déplacée dans une zone de sécurité utilisant cette recette. Ainsi, la seule façon d'appliquer des stratégies de zone de sécurité consiste à gérer les affectations de compartiment de vos ressources Oracle Cloud Infrastructure.

Pour une présentation complète des zones d'accès sécurisé, notamment des instructions relatives à la création de zones d'accès sécurisé et des recettes d'accès sécurisé, reportez-vous à la section Zones d'accès sécurisé du guide de l'utilisateur Oracle Cloud Infrastructure.

Restrictions applicables aux ressources du service Database situées dans les compartiments de recette de sécurité maximale

La recette de la sécurité maximale inclut toutes les stratégies de zone disponibles. Par exemple, les restrictions suivantes sont imposées aux bases de données d'une zone de sécurité qui utilise la recette de sécurité maximale :

    • La base de données ne peut pas autoriser l'accès au réseau public.
    • Les sauvegardes automatiques doivent être activées pour la base de données.
    • La base de données ne peut pas comporter d'associations Data Guard ne se trouvant pas dans des compartiments appartenant à la même zone de sécurité.
Pour consulter la liste complète des restrictions de base de donnée implémentées par la recette de sécurité maximale, reportez-vous à Stratégies de zone de sécurité.

Vous pouvez également créer des recettes personnalisées qui n'incluent pas toutes les restrictions d'accès possibles aux ressources de service Database, et affecter une recette personnalisée à une zone d'accès. Reportez-vous à Gestion des recettes.

Ressources du service Database prises en charge

Les ressources de service de base de données suivantes peuvent être provisionnées et gérées dans les zones de sécurité qui utilisent la recette de sécurité maximale :

  • Autonomous AI Database
  • Systèmes de base de données Bare Metal et de machine virtuelle
  • Systèmes de base de données Exadata Cloud

Les bases de données d'IA autonomes Toujours gratuit, la base de données d'IA autonome configurée avec des adresses publiques et le service Exadata Database Service on Cloud@Customer ne sont pas compatibles avec les compartiments de recette de sécurité maximale.