Sécurité et disponibilité
Recovery Service implémente les meilleures pratiques de sécurité suivantes pour protéger les données de sauvegarde.
Isolation de location
L'infrastructure Recovery Service est située dans une location gérée par Oracle qui empêche l'accès direct et fournit un écart logique entre les sauvegardes et la base de données de votre location. Le processus d'automatisation des sauvegardes tire parti d'une adresse privée qui fournit un canal de communication crypté qui permet uniquement d'envoyer et de recevoir des données de sauvegarde RMAN.
Cryptage de sauvegarde
Recovery Service applique le cryptage de sauvegarde. Toutes les données de sauvegarde non cryptées seront rejetées par le service. Toutes les sauvegardes, y compris les sauvegardes opérationnelles et les sauvegardes de conservation à long terme (LTR), doivent être cryptées à l'aide de Transparent Data Encryption (TDE). Les sauvegardes restent cryptées tout au long du cycle de vie de la sauvegarde et les clés de cryptage sont gérées par le service de base de données ou le client. Recovery Service n'a pas accès aux clés de cryptage.
haute disponibilité,
Recovery Service est basé sur Oracle Engineered Systems, qui fournit une infrastructure rapide, évolutive et tolérante aux pannes avec une sécurité améliorée. L'infrastructure est déployée de manière à ce que les sauvegardes soient situées à deux emplacements physiques dans une région. Les opérations de sauvegarde et de restauration sont ainsi hautement disponibles.
Intégration d'OCI Identity and Access Management (IAM) avec Recovery Service
Identity and Access Management (IAM) permet un contrôle d'accès affiné basé sur les rôles. Vous pouvez configurer des stratégies OCI pour autoriser uniquement des utilisateurs spécifiques à accéder aux ressources Recovery Service.
Observabilité et Gestion
Recovery Service est intégré à OCI Observability and Management, ce qui permet à l'explorateur de mesures d'afficher les mesures de sauvegarde historiques. Vous pouvez configurer des alarmes pour vous assurer que les sauvegardes respectent vos contrats de niveau de service.