Segurança e Disponibilidade

O Recovery Service implementa as melhores práticas de segurança a seguir para proteger os dados de backup.

Isolamento da Tenancy

A infraestrutura do Recovery Service está localizada em uma tenancy gerenciada pela Oracle que impede o acesso direto e fornece uma lacuna de ar lógica entre os backups e o banco de dados em sua tenancy. O processo de automação de backup utiliza um ponto final privado que fornece um canal de comunicação criptografado que só permite que os dados de backup do RMAN sejam enviados e recebidos.

Criptografia de Backup

O Recovery Service impõe a criptografia de backup. Qualquer dado de backup não criptografado será rejeitado pelo serviço. Todos os backups, que incluem backups operacionais e backups de retenção de longo prazo (LTR), devem ser criptografados usando a Criptografia Transparente de Dados (TDE). Os backups permanecem criptografados durante todo o ciclo de vida do backup e as chaves de criptografia são gerenciadas pelo serviço de banco de dados ou pelo cliente. O Recovery Service não tem acesso às chaves de criptografia.

Alta Disponibilidade

O Recovery Service foi desenvolvido no Oracle Engineered Systems, que fornece uma infraestrutura rápida, escalável e tolerante a falhas com segurança aprimorada. A infraestrutura é implantada de maneira a garantir que os backups estejam localizados em dois locais físicos em uma região. Isso garante que as operações de backup e restauração sejam altamente disponíveis.

Integração do OCI Identity and Access Management (IAM) com o Recovery Service

O Identity and Access Management (IAM) permite um controle de acesso granular baseado em função. Você pode configurar políticas do OCI para permitir que apenas usuários específicos acessem recursos do Recovery Service.

Observabilidade e Gerenciamento

O Recovery Service é integrado ao OCI Observability and Management, que permite que o Metrics Explorer exiba métricas de backup históricas. Você pode configurar alarmes para ajudar a garantir que os backups estejam atendendo aos seus acordos de nível de serviço.