Présentation des fonctions de sécurité

Oracle Autonomous AI Database inclut des configurations de sécurité standardisées et renforcées qui simplifient la gestion et réduisent les coûts opérationnels dans les bases de données. Il applique automatiquement des correctifs et des mises à jour de sécurité et applique le chiffrement aux données au repos et en transit, ce qui aide à protéger les bases de données et les données contre les vulnérabilités et les violations coûteuses et potentiellement graves.

Autonomous AI Database reflète des années de développement de la sécurité et prend en charge les fonctionnalités de sécurité standard d'Oracle AI Database, notamment le chiffrement réseau, l'analyse des privilèges, l'authentification multifacteur (MFA), les utilisateurs gérés de manière centralisée, les rôles d'applications sécurisés, l'audit robuste, la protection transparente des données sensibles, etc. En outre, Autonomous AI Database ajoute Database Vault, Data Safe, Label Security et d'autres fonctionnalités de sécurité avancées sans frais supplémentaires pour toutes les charges de travail.

Voici une sélection de ces fonctionnalités de sécurité robustes :

• Autonomous AI Database répond à un large éventail de normes de conformité internationales et propres au secteur d'activité. Dans le cadre d'Oracle Cloud Infrastructure Autonomous AI Database, les attestations des structures de conformité communes sont obtenues, ce qui permet d'évaluer de manière indépendante les contrôles de sécurité, de confidentialité et de conformité du service.

  Pour plus d'informations, reportez-vous à Certification de conformité réglementaire.

• Autonomous AI Database applique automatiquement les correctifs de sécurité dès qu'ils sont disponibles. Le processus d'application de patches automatisée maintient une sécurité solide sans temps d'arrêt et constitue l'un des moyens les plus directs de réduire les risques.

  Pour plus d'informations, reportez-vous à Gestion de la configuration.

• Autonomous AI Database fournit un cryptage de bout en bout prêt à l'emploi pour la base de données, les sauvegardes et toutes les communications réseau. Toutes vos données, y compris les sauvegardes, sont cryptées avec AES256. Vous pouvez utiliser des clés gérées par Oracle ou par le client pour crypter vos données.

  Pour plus d'informations, reportez-vous à Gestion des clés de cryptage sur une base de données d'IA autonome.

• Autonomous AI Database est automatiquement configuré pour utiliser le protocole TLS (Transport Layer Security) standard afin de crypter les données en transit entre le service de base de données et les clients ou applications. Vous pouvez utiliser des connexions TLS mutuelles ou unidirectionnelles.

  Reportez-vous à Connexions sécurisées à la base de données Autonomous AI avec mTLS ou TLS.

• Autonomous AI Database fournit plusieurs options pour contrôler l'accès client à votre base de données. Vous pouvez utiliser des adresses publiques avec des listes de contrôle d'accès pour indiquer quels clients peuvent se connecter. Vous pouvez également utiliser des adresses privées pour placer la base de données dans votre VCN et utiliser des listes de sécurité et des groupes de sécurité réseau pour contrôler l'accès à la base de données.

  Pour plus d'informations, reportez-vous à Contrôle d'accès client.

• Autonomous AI Database fournit des sauvegardes automatiques pour assurer la fiabilité et la récupération des données. Toutes les sauvegardes effectuées et gérées par Oracle sont immuables et ne peuvent pas être altérées par les utilisateurs de votre location.

  Pour plus d'informations, reportez-vous à A propos de la sauvegarde et de la récupération sur une base de données Autonomous AI.

• Autonomous AI Database fournit plusieurs méthodes d'authentification des utilisateurs. Vous pouvez utiliser des noms d'utilisateur et des mots de passe de base de données locaux avec l'authentification multifacteur (MFA) facultative, qui nécessite une étape de vérification supplémentaire, ou des méthodes d'authentification externes, notamment :

  • Oracle Cloud Infrastructure Identity and Access Management

  • Microsoft Active Directory

  • Azure Active Directory

  • Kerberos

  Pour plus d'informations, reportez-vous à Utilisation de l'authentification à plusieurs facteurs avec Autonomous AI Database et à Gestion des utilisateurs.

• La séparation des tâches est automatisée car l'accès direct au noeud de base de données et aux systèmes de fichiers locaux a été supprimé. Une séparation supplémentaire est assurée via Oracle Database Vault. Ces contrôles de sécurité uniques limitent l'accès aux données des applications, ce qui réduit le risque de menaces internes et externes. Oracle Database Vault peut être configuré pour contrôler l'accès à des schémas spécifiques à partir d'utilisateurs de base de données privilégiés tels que l'utilisateur ADMIN.

  Pour plus d'informations, reportez-vous à Utilisation d'Oracle Database Vault avec Autonomous AI Database.

• Autonomous AI Database fournit des fonctions d'audit robustes qui vous permettent de connaître les personnes qui ont effectué toutes les opérations sur le service et sur des base de données spécifiques. Certaines stratégies préconfigurées surveillent l'activité des utilisateurs privilégiés et les échecs de connexion. Vous pouvez configurer un audit de base de données supplémentaire pour auditer toutes les actions, telles que l'accès à des objets spécifiques, les modifications de schéma, les connexions par des utilisateurs spécifiques, etc.

  Pour plus d'informations, reportez-vous à Présentation de l'audit sur Autonomous AI Database.

• Data Safe surveille et évalue la configuration sécurisée de la base de données d'IA autonome. Data Safe aide à évaluer les risques liés aux données, à repérer les données sensibles, à implémenter et à surveiller les contrôles de sécurité, à évaluer la sécurité des utilisateurs et à répondre aux exigences de conformité en matière de sécurité des données et à la dérive de la configuration.

  Pour plus d'informations, reportez-vous à Utilisation d'Oracle Data Safe avec une base de données Autonomous AI.

• Le pare-feu SQL est disponible avec Autonomous AI Database pour vous protéger contre les risques tels que les attaques par injection SQL et les comptes compromis. Le pare-feu SQL est géré pour votre base de données avec Data Safe et intégré au noyau Oracle AI Database 26ai, où il inspecte toutes les connexions de base de données entrantes et les instructions SQL.

  Pour plus d'informations, reportez-vous à A propos de SQL Firewall.

• Les opérateurs Oracle Cloud ne sont pas autorisés à accéder à vos données ou à toute autre information dans vos schémas de base de données. Lorsque l'accès à vos schémas de base de données est requis pour résoudre ou atténuer un problème, vous pouvez autoriser un opérateur cloud à accéder à vos schémas de base de données Autonomous AI pendant une durée limitée.

  Pour plus d'informations, reportez-vous à Gestion de l'accès d'opérateur Oracle Cloud.

• Autonomous AI Database est régi par les politiques d'hébergement et de livraison d'Oracle Cloud qui expliquent la politique de sécurité d'Oracle Cloud. Pour plus d'informations, voir la zone Politiques de livraison dans Oracle Contracts.

• Autonomous AI Database is subject to the Oracle Cloud Security Testing policy, which describes when and how you may conduct certain types of security testing of Oracle Cloud Infrastructure services, including vulnerability and penetration tests and tests involving data scraping tools.

  Pour plus d'informations, reportez-vous à Stratégies de test de sécurité sur la base de données Autonomous AI.

Pour plus d'informations, reportez-vous à Sécurité et authentification dans Oracle Autonomous AI Database.