보안 및 가용성

복구 서비스는 백업 데이터를 보호하기 위해 다음과 같은 보안 모범 사례를 구현합니다.

테넌시 격리

복구 서비스 인프라는 직접 액세스를 방지하고 백업과 테넌시의 데이터베이스 간에 논리적 공기 간격을 제공하는 Oracle 관리 테넌시에 있습니다. 백업 자동화 프로세스는 RMAN 백업 데이터만 송수신할 수 있도록 암호화된 통신 채널을 제공하는 전용(private) 끝점을 활용합니다.

백업 암호화

복구 서비스는 백업 암호화를 적용합니다. 암호화되지 않은 백업 데이터는 서비스에서 거부됩니다. 운영 백업 및 LTR(장기 보존) 백업을 포함하는 모든 백업은 TDE(투명한 데이터 암호화)를 사용하여 암호화해야 합니다. 백업은 백업 수명 주기 동안 암호화된 상태로 유지되며 암호화 키는 데이터베이스 서비스 또는 고객이 관리합니다. 복구 서비스에는 암호화 키에 대한 액세스 권한이 없습니다.

높은 가용성

복구 서비스는 향상된 보안과 함께 빠르고 확장 가능하며 내결함성 인프라를 제공하는 Oracle 엔지니어드 시스템을 기반으로 구축되었습니다. Infrastructure는 한 지역의 두 물리적 위치에 백업이 배치되도록 하는 방식으로 배치됩니다. 따라서 백업 및 복원 작업의 가용성이 높아집니다.

복구 서비스와 OCI IAM(Identity and Access Management) 통합

IAM(ID 및 접근 관리)을 통해 세분화된 역할 기반 접근 제어가 가능합니다. 특정 사용자가 복구 서비스 리소스에 액세스하도록 허용하도록 OCI 정책을 구성할 수 있습니다.

관찰가능성 및 관리

복구 서비스는 OCI Observability and Management와 통합되어 측정항목 탐색기에서 과거 백업 측정항목을 표시할 수 있습니다. 백업이 서비스 수준 계약을 충족하는지 확인하는 데 도움이 되도록 알람을 구성할 수 있습니다.