セキュリティ機能の概要
Autonomous Databaseが提供する堅牢なセキュリティ機能の一部について説明します。
Autonomous Databaseのセキュリティ機能は次のとおりです。
-
Autonomous Databaseは、幅広い国際および業界固有のコンプライアンス標準を満たしており、Oracle Cloud Infrastructure Autonomous Databaseの一部として、サービスのセキュリティ、プライバシおよびコンプライアンス制御を個別に評価する共通のコンプライアンス・フレームワークのアテステーションを実現しています。
詳細は、「規制コンプライアンス認証」を参照してください。
-
Autonomous Databaseでは、セキュリティ・パッチが使用可能になるとすぐに自動的に適用されます。
詳細は、構成管理を参照してください。
-
Autonomous Databaseは、Oracle Cloudセキュリティ・ポリシーを説明するOracle Cloud Hosting and Delivery Policiesに準拠します。詳細は、Oracle Contractsの「提供ポリシー」領域を参照してください。
-
Autonomous Databaseには、Oracle Cloud Security Testingポリシーが適用されます。このポリシーでは、脆弱性や侵入テスト、データ・スクレイピング・ツールに関連するテストなど、Oracle Cloud Infrastructureサービスの特定のタイプのセキュリティ・テストをいつ、どのように実施できるかについて説明します。
詳細は、Autonomous Databaseのセキュリティ・テスト・ポリシーを参照してください。
-
Autonomous Databaseは、データベース、バックアップ、およびすべてのネットワーク通信のために、すぐに利用できるエンドツーエンドの暗号化を提供します。バックアップを含むすべてのデータは、AES256で暗号化されます。Oracle管理キーまたは顧客管理キーを使用して、データを暗号化できます。
詳細は、Autonomous Databaseでの暗号化キーの管理を参照してください。
-
すべてのネットワーク接続はTLS 1.2を使用して暗号化されます。相互TLS接続または一方向TLS接続を使用できます。
-
Autonomous Databaseには、データベースへのクライアント・アクセスを制御するためのオプションがいくつか用意されています。アクセス制御リストとともにパブリック・エンドポイントを使用して、接続可能なクライアントを指定できます。プライベート・エンドポイントを使用して、データベースをVCNに配置し、セキュリティ・リストおよびネットワーク・セキュリティ・グループを使用してデータベースへのアクセスを制御することもできます。
詳細は、クライアント・アクセス制御を参照してください。
-
Autonomous Databaseは、テナンシ内のユーザーが改ざんできない、完全に自動化された不変バックアップを提供します。
詳細は、Autonomous Databaseでのバックアップおよびリカバリについてを参照してください。
-
Autonomous Databaseには、いくつかのユーザー認証方法が用意されています。ローカル・データベースのユーザー名およびパスワード、または次のような外部認証方法を使用できます。
-
Oracle Cloud Infrastructure Identity and Access Management
-
Microsoft Active Directory
-
Azure Active Directory
-
Kerberos
詳細は、ユーザー管理を参照してください。
-
-
Oracle Database Vaultを構成して、ADMINユーザーなどの特権データベース・ユーザーからの特定のスキーマへのアクセスを制御できます。
詳細は、Autonomous DatabaseでのOracle Database Vaultの使用方法を参照してください。
-
Autonomous Databaseには、サービスおよび特定のデータベースで誰が何を実行したかを追跡できる堅牢な監査機能が備わっています。特定のオブジェクトへのアクセス、スキーマの変更、特定のユーザーによるログオンなど、すべてのアクションを監査するようにデータベース監査を構成できます。
詳細は「Autonomous Databaseの監査の概要」を参照してください。
-
Oracle Cloudオペレータには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous Databaseスキーマに限られた時間アクセスすることを許可できます。
詳細は、Oracle Cloudオペレータ・アクセスの管理を参照してください。
詳細は、Oracle Autonomous Databaseでのセキュリティおよび認証を参照してください。
親トピック: セキュリティ