Visão Geral dos Recursos de Segurança

O Oracle Autonomous AI Database inclui configurações de segurança padronizadas e reforçadas que simplificam o gerenciamento e reduzem os custos operacionais em bancos de dados. Ele aplica automaticamente patches e atualizações de segurança e impõe criptografia para dados em repouso e em trânsito, ajudando a proteger bancos de dados e dados de vulnerabilidades e violações dispendiosas e potencialmente graves.

O Autonomous AI Database reflete anos de desenvolvimento de segurança e suporta os recursos de segurança padrão do Oracle AI Database, incluindo criptografia de rede, análise de privilégios, Autenticação Multifator (MFA), usuários gerenciados centralmente, funções de aplicações seguras, auditoria robusta, proteção transparente de dados confidenciais e outros. Além disso, o Autonomous AI Database adiciona o Database Vault, o Data Safe, o Label Security e outros recursos avançados de segurança sem custo adicional para todas as cargas de trabalho.

O seguinte destaca uma seleção desses robustos recursos de segurança:

• O Autonomous AI Database atende a um amplo conjunto de padrões de conformidade internacionais e específicos do setor e, como parte do Oracle Cloud Infrastructure, o Autonomous AI Database obteve atestados para as estruturas de conformidade comuns, fornecendo uma avaliação independente dos controles de segurança, privacidade e conformidade do serviço.

  Consulte Certificação de Conformidade Regulatória para obter mais informações.

• O Autonomous AI Database aplica patches de segurança automaticamente assim que eles ficam disponíveis. O processo automatizado de aplicação de patches mantém uma forte postura de segurança sem tempo de inatividade e é uma das maneiras mais diretas de reduzir os riscos.

  Consulte Gerenciamento de Configuração para obter mais informações.

• O Autonomous AI Database fornece criptografia de ponta a ponta para o banco de dados, backups e toda a comunicação de rede. Todos os seus dados, incluindo backups, são criptografados com o AES256. Você pode usar chaves gerenciadas pela Oracle ou pelo cliente para criptografar seus dados.

  Consulte Gerenciar Chaves de Criptografia no Autonomous AI Database para obter mais informações.

• O Autonomous AI Database é configurado automaticamente para usar o TLS (Transport Layer Security) padrão do setor para criptografar dados em trânsito entre o serviço de banco de dados e clientes ou aplicativos. Você pode usar conexões TLS mútuas ou TLS unidirecionais.

  Consulte Conexões Seguras com o Autonomous AI Database com mTLS ou com TLS.

• O Autonomous AI Database fornece várias opções para controlar o acesso do cliente ao seu banco de dados. Você pode usar pontos finais públicos com listas de controle de acesso para especificar quais clientes podem se conectar. Você também pode usar pontos finais privados para colocar o banco de dados na sua VCN e usar listas de segurança e grupos de segurança de rede para controlar o acesso ao banco de dados.

  Consulte Controle de Acesso do Cliente para obter mais informações.

• O Autonomous AI Database fornece backups automáticos para garantir a confiabilidade e a capacidade de recuperação dos dados. Todos os backups feitos e gerenciados pela Oracle são imutáveis e não podem ser adulterados pelos usuários na sua tenancy.

  Consulte Sobre Backup e Recuperação no Autonomous AI Database para obter mais informações.

• O Autonomous AI Database fornece vários métodos de autenticação do usuário. Você pode usar nomes de usuário e senhas de banco de dados local com Autenticação Multifator (MFA) opcional, que requer uma etapa de verificação adicional ou métodos de autenticação externa, incluindo:

  • Oracle Cloud Infrastructure Identity and Access Management

  • Microsoft Active Directory

  • Azure Active Directory

  • Kerberos

  Consulte Usar Autenticação Multifator com o Autonomous AI Database e Gerenciar Usuários para obter mais informações.

• A separação de tarefas é automatizada desde que o acesso direto ao nó do banco de dados e aos sistemas de arquivos locais foi removido. Separação adicional é fornecida por meio do Oracle Database Vault. Esses controles de segurança exclusivos restringem o acesso aos dados do aplicativo, reduzindo o risco de ameaças internas e externas. O Oracle Database Vault pode ser configurado para controlar o acesso a esquemas específicos de usuários privilegiados do banco de dados, como o usuário ADMIN.

  Consulte Usar o Oracle Database Vault com o Autonomous AI Database para obter mais informações.

• Autonomous AI Database oferece recursos de auditoria robustos que permitem rastrear quem fez o quê no serviço e em bancos dados específicos. Há políticas pré-configuradas que monitoram atividades de usuários privilegiados e falhas de logon. Você pode configurar a auditoria de banco de dados adicional para auditar todas as ações, como acesso a objetos específicos, alterações de esquema, log-ons por usuários específicos e muito mais.

  Consulte Visão Geral de Auditoria no Autonomous AI Database para obter mais informações.

• O Data Safe monitora e avalia a configuração segura do Autonomous AI Database. O Data Safe ajuda a avaliar riscos de dados, descobre dados confidenciais, implementa e monitora controles de segurança, avalia a segurança do usuário e atende aos requisitos de conformidade de segurança de dados e à divergência de configuração.

  Consulte Usar o Oracle Data Safe com o Autonomous AI Database para obter mais informações.

• O SQL Firewall está disponível com o Autonomous AI Database para proteção contra riscos como ataques de injeção de SQL e contas comprometidas. O Firewall de SQL é gerenciado para seu banco de dados com o Data Safe e integrado ao kernel do Oracle AI Database 26ai, onde inspeciona todas as conexões de banco de dados de entrada e instruções SQL.

  Consulte Sobre o Firewall SQL para obter mais informações.

• Os Operadores do Oracle Cloud não têm autorização para acessar seus dados ou qualquer outra informação em seus esquemas de banco de dados. Quando o acesso aos seus esquemas de banco de dados é necessário para diagnosticar e solucionar ou mitigar um problema, você pode permitir que um operador de nuvem acesse seus esquemas do Autonomous AI Database por tempo limitado.

  Consulte Gerenciar o Acesso do Operador do Oracle Cloud para obter mais informações.

• O Autonomous AI Database é regido pelas Políticas de Hospedagem e Entrega do Oracle Cloud que explicam a Política de Segurança do Oracle Cloud. Consulte a área Políticas de Entrega no Oracle Contracts para obter mais informações.

• O Autonomous AI Database está sujeito à política do Oracle Cloud Security Testing, que descreve quando e como você pode conduzir determinados tipos de teste da segurança dos serviços do Oracle Cloud Infrastructure, incluindo testes da vulnerabilidade e da penetração e testes que envolvem ferramentas de raspagem de dados.

  Consulte Políticas de Teste de Segurança no Autonomous AI Database para obter mais informações.

Consulte Segurança e Autenticação no Oracle Autonomous AI Database para obter mais informações.