Oracle Database@Azureのセキュアなマルチクラウド・アーキテクチャの構築について
データベースがデプロイされている場所に関係なく、データが偶発的または悪意のあるエクスポージャから常に保護されるようにする必要があります。
このデータを適切に保護するには、さまざまな攻撃ベクトル、および関連するクラウドプラットフォームで利用可能なツールとサービスを理解する必要があります。
Oracle Cloud Infrastructure上でOracleデータベースを実行する場合でも、Microsoft Azure、Google Cloud Platform、Amazon Web Servicesなどの他のクラウド・サービス・プロバイダを実行する場合でも、Oracleは、管理者が組織内外の両方でセキュリティの脅威を防止、検出および対応できる堅牢なセキュリティ・ツール・セットを提供します。
Oracle Autonomous Database Serverless @ Azureには、多くのセキュリティ機能とオプションへのアクセスが含まれています。
Oracle Autonomous Database Serverlessデータベースはすべて、デフォルトでTransparent Data Encryption (TDE)を使用して暗号化されます。これにより、データベース内の保存中のデータが保護され、認証やデータへのアクセスに必要なデータベース権限を持たずに、基礎となるファイル・システムを使用したデータへのアクセス試行など、このデータに対するバイパス攻撃が防止されます。
暗号化キーは、データベースとは別に格納および管理する必要があります。Oracle Autonomous Database Serverless @ Azureを使用すると、データベースをAzure Key Vaultと統合することで、これを実現できます。
Oracle Database Vaultには、データベースに強力なセキュリティ制御が実装されています。これらのユニークなセキュリティ制御により、特権データベース・ユーザーによるアプリケーション・データへのアクセスを制限することで、内部および外部の脅威のリスクを減らし、一般的なコンプライアンス要件に対応できます。
- セキュリティ・アセスメント
- ユーザー・アセスメント
- アクティビティ監査
- 機密データの検出
- データ・マスキング
最後の考慮事項は、データベースをEntra IDと統合することで、データベース・ユーザーの認証と認可を一元化することです。
このプレイブックの残りの部分では、これらの利用可能な各機能とサービスが、パブリック・クラウド・プラットフォームでデータが適切に保護されていることを確実にするためにどのように役立つかを説明します。