Documentation Oracle Cloud Infrastructure

Sécurisation d'Autonomous Recovery Service

Cette rubrique fournit des informations et des recommandations de sécurité pour Oracle Database Autonomous Recovery Service.

Recovery Service simplifie la gestion des sauvegardes de base de données et offre une protection améliorée des données aux bases de données Oracle Cloud.

Responsabilités en matière de sécurité

Pour utiliser Recovery Service en toute sécurité, découvrez votre sécurité et la conformité. requirements.You est responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

  • Sécurité physique:

    Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.

    Vos responsabilités en matière de sécurité sont décrites sur cette page et englobent les domaines suivants :

  • Sécurité réseau:

    Recovery Service exige que vous utilisiez une adresse privée dans un réseau cloud virtuel sur lequel réside la base de données. Dans un réseau cloud virtuel (VCN), vous pouvez utiliser des règles de sécurité pour contrôler l'accès de Recovery Service à une base de données. Cela permet également de conserver tout le trafic vers et depuis la base de données hors du réseau Internet public.

  • Contrôle d'accès : utilisez des stratégies Recovery Service pour limiter l'accès aux ressources du service de récupération. Limitez les privilèges autant que possible. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.

Stratégies IAM :

Recommandations de stratégie Recovery Service :
  • Le service Database doit disposer de droits d'accès réseau et de services pour accéder aux ressources Recovery Service.
  • Affectez un accès avec le moindre privilège aux utilisateurs et aux groupes IAM dans recovery-service-family.
  • Nous vous recommandons d'autoriser un seul ensemble d'administrateurs de conformité à gérer les stratégies de protection dans tous les compartiments.

Pour plus d'informations, reportez-vous à Stratégies et droits d'accès Recovery Service.

Sécurité de la sauvegarde de base de données :

Recovery Service vous fournit des options pour conserver les sauvegardes avant de mettre fin à une base de données et prend en charge la récupération des données suite à des dommages accidentels ou malveillants.

Lorsque vous activez les sauvegardes automatiques pour une base de données, indiquez l'une des options suivantes pour préserver les sauvegardes de base de données protégées :
  • Conserver les sauvegardes en fonction de la période de conservation de la stratégie de protection : une fois que vous avez mis fin à une base de données, Recovery Service conserve les sauvegardes pendant la période définie dans la stratégie de protection affectée.
  • Conserver la sauvegarde pendant 72 heures, puis la supprimer : Recovery Service conservera les sauvegardes pendant 72 heures (3 jours) après la terminaison d'une base de données.