Protegendo o Autonomous Recovery Service
Este tópico fornece informações de segurança e recomendações para o Oracle Database Autonomous Recovery Service.
O Recovery Service simplifica o gerenciamento de backup do banco de dados e fornece proteção de dados aprimorada para Bancos de Dados do Oracle Cloud.
Responsabilidades de Segurança
Para usar o Recovery Service com segurança, saiba mais sobre sua segurança e conformidade. requirements.You é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.
-
Segurança Física:
A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.
Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:
-
Segurança da Rede:
O Recovery Service exige que você use um ponto final privado dentro de uma rede virtual na nuvem na qual o banco de dados reside. Em uma rede virtual na nuvem (VCN), você pode usar regras de segurança para controlar o acesso do Recovery Service a um banco de dados. Isso também mantém todo o tráfego de/para o banco de dados fora da internet pública.
- Controle de Acesso: Use políticas do Recovery Service para limitar o acesso a recursos do serviço de recuperação. Limite os privilégios o máximo possível. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.
Políticas do serviço IAM:
- O Serviço Database deve ter permissões de rede e permissões de serviço para acessar recursos do Recovery Service.
- Designe o acesso de privilégio mínimo para usuários e grupos do IAM na recovery-service-family.
- Recomendamos que você permita que um único conjunto de administradores de conformidade gerencie políticas de proteção em todos os compartimentos.
Para obter mais informações, consulte Políticas e Permissões do Recovery Service.
Segurança de Backup do Banco de Dados:
O Recovery Service oferece opções para preservar backups antes de encerrar um banco de dados e suporta a recuperação de dados de danos acidentais ou maliciosos.
- Manter backups de acordo com o período de retenção da política de proteção - Depois que você encerrar um banco de dados, o Recovery Service continuará a reter backups pelo período definido na política de proteção designada.
- Manter backup por 72 horas e depois excluir - O Recovery Service manterá backups por um período de 72 horas (3 dias) após você encerrar um banco de dados.