Présentation des fonctions de sécurité

Décrit certaines des fonctionnalités de sécurité robustes fournies par Autonomous Database.

Les fonctionnalités de sécurité d'Autonomous Database sont les suivantes :

• Autonomous Database répond à un large éventail de normes de conformité internationales et spécifiques au secteur, et dans le cadre d'Oracle Cloud Infrastructure Autonomous Database a obtenu des attestations pour les cadres de conformité communs, fournissant une évaluation indépendante des contrôles de sécurité, de confidentialité et de conformité du service.

  Pour plus d'informations, reportez-vous à Certification de conformité réglementaire.

• Autonomous Database applique automatiquement les patches de sécurité dès qu'ils sont disponibles.

  Pour plus d'informations, reportez-vous à Gestion de la configuration.

• Autonomous Database est régi par les politiques d'hébergement et de livraison d'Oracle Cloud qui expliquent la stratégie de sécurité d'Oracle Cloud. Pour plus d'informations, voir la zone Politiques de livraison dans Oracle Contracts.

• Autonomous Database est soumis à la stratégie relative aux tests de sécurité Oracle Cloud, qui indique quand et comment effectuer certains types de tests de sécurité sur Oracle Cloud Infrastructure, notamment des tests de vulnérabilité et d'intrusion, ainsi qu'aux tests impliquant des outils de capture automatisée de données.

  Pour plus d'informations, reportez-vous à Stratégies de test de sécurité sur Autonomous Database.

• Autonomous Database fournit un cryptage de bout en bout prêt à l'emploi pour la base de données, les sauvegardes et toutes les communications réseau. Toutes vos données, y compris les sauvegardes, sont cryptées avec AES256. Vous pouvez utiliser des clés gérées par Oracle ou par le client pour crypter vos données.

  Pour plus d'informations, reportez-vous à Gestion des clés de cryptage sur Autonomous Database.

• Toutes les connexions réseau sont cryptées avec TLS 1.2. Vous pouvez utiliser des connexions TLS mutuelles ou unidirectionnelles.

• Autonomous Database fournit plusieurs options pour contrôler l'accès client à votre base de données. Vous pouvez utiliser des adresses publiques avec des listes de contrôle d'accès pour indiquer quels clients peuvent se connecter. Vous pouvez également utiliser des adresses privées pour placer la base de données dans votre VCN et utiliser des listes de sécurité et des groupes de sécurité réseau pour contrôler l'accès à la base de données.

  Pour plus d'informations, reportez-vous à Contrôle d'accès client.

• Autonomous Database fournit des sauvegardes immuables entièrement automatisées qui ne peuvent pas être altérées par les utilisateurs de votre location.

  Pour plus d'informations, reportez-vous à A propos de la sauvegarde et de la récupération sur Autonomous Database.

• Autonomous Database fournit plusieurs méthodes d'authentification utilisateur. Vous pouvez utiliser des noms d'utilisateur et des mots de passe de base de données locaux ou des méthodes d'authentification externes, notamment :

  • Oracle Cloud Infrastructure Identity and Access Management

  • Microsoft Active Directory

  • Azure Active Directory

  • Kerberos

  Pour plus d'informations, reportez-vous au chapitre Gérer les utilisateurs.

• Vous pouvez configurer Oracle Database Vault pour contrôler l'accès à des schémas spécifiques à partir d'utilisateurs de base de données privilégiés tels que l'utilisateur ADMIN.

  Pour plus d'informations, reportez-vous à Utilisation d'Oracle Database Vault avec Autonomous Database.

• Autonomous Database offre des fonctions d'audit robustes qui vous permettent de suivre qui a effectué quelles opérations sur le service et sur des base de données spécifiques. Vous pouvez configurer l'audit de base de données pour auditer toutes les actions, telles que l'accès à des objets spécifiques, les modifications de schéma, les connexions par des utilisateurs spécifiques, etc.

  Pour plus d'informations, reportez-vous àAudit de présentation sur Autonomous Database.

• Les opérateurs Oracle Cloud ne sont pas autorisés à accéder à vos données ou à toute autre information dans vos schémas de base de données. Lorsque l'accès aux schémas de base de données est requis pour résoudre ou résoudre un problème, vous pouvez autoriser un opérateur cloud à accéder à vos schémas Autonomous Database pendant une durée limitée.

  Pour plus d'informations, reportez-vous à Gestion de l'accès d'opérateur Oracle Cloud.

Pour plus d'informations, reportez-vous à Sécurité et authentification dans Oracle Autonomous Database.