Panoramica delle funzioni di sicurezza

Oracle Autonomous AI Database include configurazioni di sicurezza standardizzate e rafforzate che semplificano la gestione e riducono i costi operativi tra i database. Applica automaticamente patch e aggiornamenti di sicurezza e applica la crittografia per i dati archiviati e in transito, aiutando a proteggere database e dati da vulnerabilità e violazioni costose e potenzialmente gravi.

Autonomous AI Database riflette anni di sviluppo della sicurezza e supporta le funzioni di sicurezza standard di Oracle AI Database, tra cui crittografia di rete, analisi dei privilegi, autenticazione multifattoriale (MFA), utenti gestiti centralmente, ruoli applicativi sicuri, auditing affidabile, protezione dei dati sensibili trasparente e altri ancora. Inoltre, Autonomous AI Database aggiunge Database Vault, Data Safe, Label Security e altre funzioni di sicurezza avanzate senza costi aggiuntivi per tutti i carichi di lavoro.

Di seguito è riportata una selezione di queste efficaci funzionalità di sicurezza.

• Autonomous AI Database soddisfa un ampio set di standard di conformità internazionali e specifici del settore e, nell'ambito di Oracle Cloud Infrastructure Autonomous AI Database, ha ottenuto attestati per i framework di conformità comuni che forniscono una valutazione indipendente dei controlli di sicurezza, privacy e conformità del servizio.

  Per ulteriori informazioni, vedere Certificazione conformità alle normative.

• Autonomous AI Database applica automaticamente le patch di sicurezza non appena diventano disponibili. Il processo di applicazione automatica delle patch mantiene una solida postura di sicurezza senza tempi di inattività ed è uno dei modi più diretti per ridurre i rischi.

  Per ulteriori informazioni, vedere Gestione configurazione.

• Autonomous AI Database offre crittografia end-to-end pronta all'uso per il database, i backup e tutte le comunicazioni di rete. Tutti i tuoi dati, inclusi i backup, sono crittografati con AES256. Per cifrare i dati, è possibile utilizzare le chiavi gestite da Oracle o gestite dal cliente.

  Per ulteriori informazioni, vedere Gestisci chiavi di cifratura su Autonomous AI Database.

• Autonomous AI Database viene configurato automaticamente per utilizzare TLS (Transport Layer Security) standard del settore per cifrare i dati in transito tra il servizio di database e i client o le applicazioni. È possibile utilizzare connessioni TLS reciproche o TLS unidirezionali.

  Vedere Connessioni sicure ad Autonomous AI Database con mTLS o con TLS.

• Autonomous AI Database offre diverse opzioni per controllare l'accesso client al database. È possibile utilizzare endpoint pubblici con liste di controllo dell'accesso per specificare quali client possono connettersi. Puoi anche utilizzare gli endpoint privati per posizionare il database nella tua VCN e utilizzare le liste di sicurezza e i gruppi di sicurezza di rete per controllare l'accesso al database.

  Per ulteriori informazioni, vedere Controllo dell'accesso client.

• Autonomous AI Database fornisce backup automatici per garantire l'affidabilità e la recuperabilità dei dati. Tutti i backup eseguiti e gestiti da Oracle sono immutabili e non possono essere manomessi dagli utenti nella tenancy.

  Per ulteriori informazioni, vedere Informazioni su backup e ripristino su Autonomous AI Database.

• Autonomous AI Database fornisce diversi metodi di autenticazione degli utenti. È possibile utilizzare i nomi utente e le password del database locale con l'autenticazione a più fattori (MFA) opzionale, che richiede un passo di verifica aggiuntivo o metodi di autenticazione esterni, tra cui:

  • Oracle Cloud Infrastructure Identity and Access Management

  • Microsoft Active Directory

  • Azure Active Directory

  • Kerberos

  Per ulteriori informazioni, vedere Usa autenticazione con più fattori con Autonomous AI Database e Gestisci utenti.

• La separazione dei compiti è automatizzata poiché l'accesso diretto al nodo del database e ai file system locali è stato rimosso. La separazione aggiuntiva viene fornita tramite Oracle Database Vault. Questi controlli di sicurezza esclusivi limitano l'accesso ai dati delle applicazioni riducendo il rischio di minacce interne e esterne. Oracle Database Vault può essere configurato per controllare l'accesso a schemi specifici da parte di utenti di database con privilegi quali l'utente ADMIN.

  Per ulteriori informazioni, vedere Usa Oracle Database Vault con Autonomous AI Database.

• Autonomous AI Database offre solide funzionalità di audit che ti consentono di monitorare chi ha fatto cosa sul servizio e su database specifici. Esistono criteri preconfigurati che monitorano l'attività degli utenti con privilegi e gli errori di accesso. È possibile configurare ulteriori audit del database per eseguire l'audit di tutte le azioni, ad esempio l'accesso a oggetti specifici, le modifiche allo schema, i logon da parte di utenti specifici e molto altro ancora.

  Per ulteriori informazioni, vedere Auditing Overview on Autonomous AI Database.

• Data Safe monitora e valuta la configurazione sicura di Autonomous AI Database. Data Safe consente di valutare i rischi dei dati, rilevare i dati sensibili, implementare e monitorare i controlli di sicurezza, valutare la sicurezza degli utenti e soddisfare i requisiti di conformità alla sicurezza dei dati e la deviazione della configurazione.

  Per ulteriori informazioni, vedere Usa Oracle Data Safe con Autonomous AI Database.

• SQL Firewall è disponibile con Autonomous AI Database per proteggersi da rischi come attacchi SQL injection e account compromessi. SQL Firewall viene gestito per il database con Data Safe e integrato nel kernel Oracle AI Database 26ai, in cui ispeziona tutte le connessioni al database in entrata e le istruzioni SQL.

  Per ulteriori informazioni, vedere Informazioni su SQL Firewall.

• Gli operatori Oracle Cloud non dispongono dell'autorizzazione per accedere ai dati o ad altre informazioni negli schemi di database. Quando è necessario l'accesso agli schemi di database per risolvere o mitigare un problema, è possibile consentire a un operatore cloud di accedere agli schemi di Autonomous AI Database per un periodo di tempo limitato.

  Per ulteriori informazioni, vedere Gestire l'accesso di Oracle Cloud Operator.

• Autonomous AI Database è disciplinato dalle Oracle Cloud Hosting and Delivery Policies che spiegano la policy di sicurezza di Oracle Cloud. Per ulteriori informazioni, vedere l'area Criteri di consegna in Oracle Contracts.

• Autonomous AI Database è soggetto al criterio Oracle Cloud Security Testing, che descrive quando e come puoi condurre determinati tipi di test di sicurezza dei servizi Oracle Cloud Infrastructure, inclusi test di vulnerabilità e penetrazione e test che coinvolgono strumenti di scraping dei dati.

  Per ulteriori informazioni, consulta la sezione relativa AI criteri di test di sicurezza su Autonomous AI Database.

Per ulteriori informazioni, consulta la sezione relativa a sicurezza e autenticazione in Oracle Autonomous AI Database.