Documentazione dell'infrastruttura Oracle Cloud

Protezione di Autonomous Recovery Service

Questo argomento fornisce informazioni e suggerimenti sulla sicurezza per Oracle Database Autonomous Recovery Service.

Recovery Service semplifica la gestione del backup del database e fornisce una maggiore protezione dei dati ai database Oracle Cloud.

Responsabilità di sicurezza

Per utilizzare il servizio di recupero in modo sicuro, conoscere la sicurezza e la conformità requirements.You è responsabile della configurazione sicura delle risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

  • Sicurezza fisica:

    Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.

    In questa pagina sono descritte le responsabilità di sicurezza dell'utente, che includono le aree riportate di seguito.

  • Sicurezza della rete:

    Il servizio di recupero richiede l'uso di un endpoint privato all'interno di una rete cloud virtuale in cui risiede il database. In una rete cloud virtuale (VCN), è possibile utilizzare le regole di sicurezza per controllare l'accesso del servizio di recupero a un database. Questo mantiene anche tutto il traffico da e verso il database fuori dalla rete Internet pubblica.

  • Controllo dell'accesso: utilizzare i criteri del servizio di recupero per limitare l'accesso alle risorse del servizio di recupero. Limita i privilegi il più possibile. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.

Criteri IAM:

Suggerimenti per i criteri del servizio di recupero:
  • Per accedere alle risorse del servizio di recupero, è necessario che il servizio di database disponga delle autorizzazioni di rete e del servizio.
  • Assegnare l'accesso con privilegi minimi per gli utenti e i gruppi IAM in Recovery-Service-family.
  • Ti consigliamo di consentire a un singolo set di amministratori della conformità di gestire i criteri di protezione in tutti i compartimenti.

Per ulteriori informazioni, vedere Criteri e autorizzazioni del servizio di recupero.

Sicurezza del backup del database:

Il servizio di recupero offre opzioni per conservare i backup prima di terminare un database e supporta il recupero dei dati da danni accidentali o dannosi.

Durante l'abilitazione dei backup automatici per un database, specificare una delle seguenti opzioni per conservare i backup protetti del database:
  • Conserva i backup in base al periodo di conservazione dei criteri di protezione: dopo l'arresto di un database, il servizio di recupero continuerà a conservare i backup per il periodo definito nel criterio di protezione assegnato.
  • Conserva il backup per 72 ore, quindi elimina: il servizio di recupero conserverà i backup per un periodo di 72 ore (3 giorni) dopo l'arresto di un database.