Sicurezza e disponibilità

Il servizio di recupero implementa le seguenti best practice di sicurezza per proteggere i dati di backup.

Isolamento tenancy

L'infrastruttura del servizio di recupero si trova in una tenancy gestita da Oracle che impedisce l'accesso diretto e fornisce un intervallo aereo logico tra i backup e il database nella tenancy. Il processo di automazione del backup sfrutta un endpoint privato che fornisce un canale di comunicazione cifrato che consente solo l'invio e la ricezione dei dati di backup RMAN.

Cifratura backup

Il servizio di recupero applica la cifratura del backup. Tutti i dati di backup non cifrati verranno rifiutati dal servizio. Tutti i backup, che includono backup operativi e backup LTR (long-term retention), devono essere cifrati utilizzando Transparent Data Encryption (TDE). I backup rimangono cifrati durante tutto il ciclo di vita del backup e le chiavi di cifratura vengono gestite dal servizio di database o dal cliente. Il servizio di recupero non dispone dell'accesso alle chiavi di cifratura.

Disponibilità elevata

Il servizio di recupero si basa sugli Oracle Engineered Systems, che offre un'infrastruttura veloce, scalabile e tollerante agli errori con una maggiore sicurezza. L'infrastruttura viene distribuita in modo da garantire che i backup si trovino in due posizioni fisiche in un'area. Ciò garantisce che le operazioni di backup e ripristino siano altamente disponibili.

Integrazione di OCI Identity and Access Management (IAM) con Recovery Service

Identity and Access Management (IAM) consente un controllo dell'accesso granulare basato sui ruoli. È possibile configurare i criteri OCI per consentire solo a utenti specifici di accedere alle risorse del servizio di recupero.

Osservabilità e gestione

Il servizio di recupero è integrato con OCI Observability and Management che consente a Metrics Explorer di visualizzare le metriche di backup cronologiche. È possibile configurare gli allarmi per assicurarsi che i backup soddisfino gli accordi sul livello di servizio.