セキュリティ機能の概要
Oracle Autonomous AI Databaseには、データベース全体の管理を簡素化し、運用コストを削減する、標準化された強化されたセキュリティ構成が含まれています。セキュリティ・パッチと更新が自動的に適用され、休憩中および移動中のデータの暗号化が強制されるため、データベースとデータを高コストで潜在的に重大な脆弱性や違反から保護できます。
Autonomous AI Databaseは、長年にわたるセキュリティ開発を反映し、ネットワーク暗号化、権限分析、多要素認証(MFA)、一元管理されたユーザー、セキュアなアプリケーション・ロール、堅牢な監査、透過的な機密データ保護など、Oracle AI Databaseの標準セキュリティ機能をサポートしています。さらに、Autonomous AI Databaseは、Database Vault、Data Safe、Label Securityおよびその他の高度なセキュリティ機能を、すべてのワークロードに追加コストなしで追加します。
次に、これらの堅牢なセキュリティ機能の選択を示します。
-
自律型AIデータベースは、国際的および業界固有の幅広いコンプライアンス基準を満たしており、Oracle Cloud Infrastructure Autonomous AI Databaseの一環として、サービスのセキュリティ、プライバシー、コンプライアンス制御を個別に評価する共通のコンプライアンス・フレームワークのアテステーションを達成しています。
詳細については、Regulatory Compliance Certificationを参照してください。
-
Autonomous AI Databaseは、セキュリティ・パッチが使用可能になるとすぐに自動的に適用します。自動パッチ適用プロセスは、ダウンタイムなしで強力なセキュリティ状態を維持し、リスクを軽減するための最も直接的な方法の1つです。
詳細は、Configuration Managementを参照してください。
-
Autonomous AI Databaseは、データベース、バックアップ、およびすべてのネットワーク通信用に、エンドツーエンドの暗号化をすぐに提供します。バックアップを含むすべてのデータは、AES256で暗号化されます。Oracle管理キーまたは顧客管理キーを使用してデータを暗号化できます。
詳細は、Autonomous AI Databaseでの暗号化キーの管理を参照してください。
-
Autonomous AI Databaseは、TLS 1.3を含む業界標準のTransport Layer Security (TLS)を使用して、データベース・サービスとクライアントまたはアプリケーション間の転送中のデータを暗号化するように自動的に構成されます。相互TLS (mTLS)接続または一方向TLS接続を使用でき、サービスのプロビジョニング時に必要なクライアント証明書およびネットワーク情報が自動的にパッケージ化されます。
詳細は、mTLSまたはTLSを使用したAutonomous AI Databaseへのセキュアな接続を参照してください。
-
Autonomous AI Databaseには、データベースへのクライアント・アクセスを制御するためのオプションがいくつか用意されています。パブリック・エンドポイントをアクセス制御リストとともに使用して、接続できるクライアントを指定できます。プライベート・エンドポイントを使用して、データベースをVCNに配置し、セキュリティ・リストおよびネットワーク・セキュリティ・グループを使用してデータベースへのアクセスを制御することもできます。
詳細は、クライアント・アクセス制御を参照してください。
-
Autonomous AI Databaseは、データの信頼性とリカバリ性を確保するための自動バックアップを提供します。Oracleによって取得および管理されるすべてのバックアップは、テナンシ内のユーザーが改ざんできない不変です。
詳細は、Autonomous AI Databaseでのバックアップおよびリカバリについてを参照してください。
- Autonomous AI Databaseには、複数のユーザー認証方法が用意されています。追加の検証ステップを必要とするオプションのマルチファクタ認証(MFA)または次のような外部認証方式で、ローカル・データベースのユーザー名とパスワードを使用できます。
-
Oracle Cloud Infrastructure Identity and Access Management
-
Microsoft Active Directory
-
Azure Active Directory
-
Kerberos
詳細は、Autonomous AIデータベースでのマルチファクタ認証の使用およびユーザーの管理を参照してください。
-
-
データベース・ノードおよびローカル・ファイル・システムへの直接アクセスが削除されているため、職務の分離は自動化されます。追加の分離は、Oracle AI Database Vaultを介して提供されます。これらの独自のセキュリティ制御により、アプリケーション・データへのアクセスが制限され、内部および外部の脅威のリスクが軽減されます。Oracle AI Database Vaultは、ADMINユーザーなどの特権データベース・ユーザーからの特定のスキーマへのアクセスを制御するように構成できます。
詳細は、「Autonomous AI DatabaseでのOracle AI Database Vaultの使用」を参照してください。
-
Autonomous AI Databaseには、サービスおよび特定のデータベースで誰が何を実行したのかを追跡できる堅牢な監査機能が備わっています。特権ユーザー・アクティビティおよびログオン失敗を監視するポリシーが事前構成されています。追加のデータベース監査を構成して、特定のオブジェクトへのアクセス、スキーマの変更、特定のユーザーによるログオンなど、すべてのアクションを監査できます。
詳細は、Autonomous AI Databaseの監査の概要を参照してください。
-
Data Safeは、Autonomous AI Databaseのセキュアな構成を監視および評価します。Data Safeは、データ・リスクの評価、機密データの検出、セキュリティ制御の実装と監視、ユーザー・セキュリティの評価、データ・セキュリティ・コンプライアンス要件と構成ドリフトへの対応を支援します。
詳細は、Autonomous AI DatabaseでのOracle Data Safeの使用を参照してください。
-
Autonomous AI DatabaseでSQL Firewallを利用して、SQLインジェクション攻撃や侵害されたアカウントなどのリスクから保護できます。SQLファイアウォールは、Data Safeを使用してデータベース用に管理され、Oracle AI Database 26aiカーネルに組み込まれています。このカーネルでは、すべての受信データベース接続およびSQL文が検査されます。
詳細は、SQLファイアウォールの概要を参照してください。
-
Oracle Cloud Operatorsには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合は、クラウド・オペレータが自律型AIデータベース・スキーマに限られた時間アクセスすることを許可できます。
詳細は、Oracle Cloudオペレータ・アクセスの管理を参照してください。
-
Autonomous AI Databaseは、Oracle Cloud Security Policyを説明するOracle Cloud Hosting and Delivery Policiesによって管理されています。詳細は、Oracle Contractsの配信ポリシー領域を参照してください。*
-
Autonomous AI Databaseには、Oracle Cloud Security Testingポリシーが適用されます。このポリシーでは、データ・スクレイピング・ツールを含む脆弱性テストや侵入テスト、テストなど、Oracle Cloud Infrastructureサービスの特定のタイプのセキュリティ・テストをいつどのように実施するかについて説明します。
詳細は、Autonomous AI Databaseのセキュリティ・テスト・ポリシーを参照してください。
詳細は、Oracle Autonomous AI Databaseのセキュリティおよび認証を参照してください。