Panoramica delle funzioni di sicurezza

Descrive alcune delle solide funzioni di sicurezza fornite da Autonomous Database.

Le funzioni di sicurezza di Autonomous Database includono:

• Autonomous Database soddisfa un ampio set di standard di conformità internazionali e specifici del settore e, nell'ambito di Oracle Cloud Infrastructure Autonomous Database, ha ottenuto attestazioni per i framework di conformità comuni che forniscono una valutazione indipendente dei controlli di sicurezza, privacy e conformità del servizio.

  Per ulteriori informazioni, vedere Certificazione conformità alle normative.

• Autonomous Database applica automaticamente le patch di sicurezza non appena diventano disponibili.

  Per ulteriori informazioni, vedere Gestione configurazione.

• Autonomous Database è disciplinato dalle Oracle Cloud Hosting and Delivery Policies, che spiegano la Oracle Cloud Security Policy. Per ulteriori informazioni, vedere l'area Criteri di consegna in Oracle Contracts.

• Autonomous Database è soggetto al criterio di test di sicurezza di Oracle Cloud, che descrive quando e come puoi condurre determinati tipi di test di sicurezza dei servizi Oracle Cloud Infrastructure, inclusi test di vulnerabilità e penetrazione e test che coinvolgono strumenti di scraping dei dati.

  Per ulteriori informazioni, vedere Security Testing Policies on Autonomous Database.

• Autonomous Database offre crittografia end-to-end pronta all'uso per il database, i backup e tutte le comunicazioni di rete. Tutti i tuoi dati, inclusi i backup, sono crittografati con AES256. Per cifrare i dati, è possibile utilizzare le chiavi gestite da Oracle o gestite dal cliente.

  Per ulteriori informazioni, vedere Gestisci chiavi di cifratura in Autonomous Database.

• Tutte le connessioni di rete vengono cifrate utilizzando TLS 1.2. È possibile utilizzare connessioni TLS reciproche o TLS unidirezionali.

• Autonomous Database offre diverse opzioni per controllare l'accesso client al database. È possibile utilizzare endpoint pubblici con liste di controllo dell'accesso per specificare quali client possono connettersi. Puoi anche utilizzare gli endpoint privati per posizionare il database nella tua VCN e utilizzare le liste di sicurezza e i gruppi di sicurezza di rete per controllare l'accesso al database.

  Per ulteriori informazioni, vedere Controllo dell'accesso client.

• Autonomous Database fornisce backup immutabili completamente automatizzati che non possono essere manomessi dagli utenti nella tua tenancy.

  Per ulteriori informazioni, vedere Informazioni sul backup e sul recupero in Autonomous Database.

• Autonomous Database fornisce diversi metodi di autenticazione utente. È possibile utilizzare nomi utente e password del database locale o metodi di autenticazione esterni, tra cui:

  • Oracle Cloud Infrastructure Identity and Access Management

  • Microsoft Active Directory

  • Azure Active Directory

  • Kerberos

  Per ulteriori informazioni, vedere Gestione degli utenti.

• È possibile configurare Oracle Database Vault per controllare l'accesso a schemi specifici da parte di utenti di database con privilegi quali l'utente ADMIN.

  Per ulteriori informazioni, vedere Usa Oracle Database Vault con Autonomous Database.

• Autonomous Database offre solide funzionalità di audit che ti consentono di monitorare chi ha fatto cosa sul servizio e su database specifici. È possibile configurare l'audit del database per eseguire l'audit di tutte le azioni, ad esempio l'accesso a oggetti specifici, le modifiche allo schema, i logon da parte di utenti specifici e molto altro ancora.

  Per ulteriori informazioni, vedere Panoramica dell'audit su Autonomous Database.

• Gli operatori Oracle Cloud non dispongono dell'autorizzazione per accedere ai dati o ad altre informazioni negli schemi di database. Quando è necessario l'accesso agli schemi di database per risolvere o mitigare un problema, è possibile consentire a un operatore cloud di accedere agli schemi di Autonomous Database per un periodo di tempo limitato.

  Per ulteriori informazioni, vedere Gestire l'accesso di Oracle Cloud Operator.

Per ulteriori informazioni, vedere Sicurezza e autenticazione in Oracle Autonomous Database.