Protegendo o Autonomous Recovery Service

Este tópico fornece informações de segurança e recomendações para o Oracle Database Autonomous Recovery Service.

O Recovery Service simplifica o gerenciamento de backup do banco de dados e fornece proteção de dados aprimorada para Bancos de Dados do Oracle Cloud.

Responsabilidades de Segurança

Para usar o Recovery Service com segurança, saiba mais sobre sua segurança e conformidade. requirements.You é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.

A Oracle é responsável pelos seguintes requisitos de segurança:
  • Segurança Física:

    A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.

    Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:

  • Segurança da Rede:

    O Recovery Service exige que você use um ponto final privado dentro de uma rede virtual na nuvem na qual o banco de dados reside. Em uma rede virtual na nuvem (VCN), você pode usar regras de segurança para controlar o acesso do Recovery Service a um banco de dados. Isso também mantém todo o tráfego de/para o banco de dados fora da internet pública.

  • Controle de Acesso: Use políticas do Recovery Service para limitar o acesso a recursos do serviço de recuperação. Limite os privilégios o máximo possível. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.

Políticas do serviço IAM:

Recomendações de política do Recovery Service:
  • O Serviço Database deve ter permissões de rede e permissões de serviço para acessar recursos do Recovery Service.
  • Designe o acesso de privilégio mínimo para usuários e grupos do IAM na recovery-service-family.
  • Recomendamos que você permita que um único conjunto de administradores de conformidade gerencie políticas de proteção em todos os compartimentos.

Para obter mais informações, consulte Políticas e Permissões do Recovery Service.

Segurança de Backup do Banco de Dados:

O Recovery Service oferece opções para preservar backups antes de encerrar um banco de dados e suporta a recuperação de dados de danos acidentais ou maliciosos.

Ao ativar backups automáticos para um banco de dados, especifique uma destas opções para preservar backups de banco de dados protegidos:
  • Manter backups de acordo com o período de retenção da política de proteção - Depois que você encerrar um banco de dados, o Recovery Service continuará a reter backups pelo período definido na política de proteção designada.
  • Manter backup por 72 horas e depois excluir - O Recovery Service manterá backups por um período de 72 horas (3 dias) após você encerrar um banco de dados.