セキュリティと可用性
リカバリ・サービスは、バックアップ・データを保護するために次のセキュリティのベスト・プラクティスを実装します。
テナンシの分離
リカバリ・サービス・インフラストラクチャは、直接アクセスを防止し、バックアップとテナンシ内のデータベースの間の論理エア・ギャップを提供するOracle管理テナンシにあります。バックアップの自動化プロセスでは、RMANバックアップ・データの送受信のみを許可する暗号化された通信チャネルを提供するプライベート・エンドポイントを利用します。
バックアップ暗号化
リカバリ・サービスは、バックアップ暗号化を適用します。暗号化されていないバックアップ・データは、サービスによって拒否されます。運用バックアップと長期保存(LTR)バックアップを含むすべてのバックアップは、Transparent Data Encryption (TDE)を使用して暗号化する必要があります。バックアップはバックアップのライフサイクルを通して暗号化され、暗号化キーはデータベース・サービスまたはお客様によって管理されます。リカバリ・サービスには、暗号化キーへのアクセス権がありません。
高可用性
リカバリ・サービスはOracle Engineered Systems上に構築されており、セキュリティを強化した高速でスケーラブルなフォルト・トレラントなインフラストラクチャを提供します。インフラストラクチャは、バックアップがリージョン内の2つの物理的な場所に配置されるようにデプロイされます。これにより、バックアップおよびリストア操作の高可用性が保証されます。
OCI Identity and Access Management(IAM)とRecovery Serviceとの統合
Identity and Access Management (IAM)を使用すると、ロールベースのきめ細かいアクセス制御が可能になります。特定のユーザーのみがリカバリ・サービス・リソースにアクセスできるようにOCIポリシーを構成できます。
監視および管理
リカバリ・サービスはOCI Observability and Managementと統合されており、メトリック・エクスプローラで履歴バックアップ・メトリックを表示できます。アラームを構成して、バックアップがサービス・レベル合意を満たしていることを確認できます。