安全性和可用性
恢复服务实施了以下安全优秀实践来保护备份数据。
租户隔离
恢复服务基础设施位于 Oracle 托管的租户中,可以防止直接访问,并在您的租户中的备份和数据库之间提供逻辑空隙。备份自动化过程利用专用端点来提供加密通信通道,该通道仅允许发送和接收 RMAN 备份数据。
备份加密
恢复服务强制执行备份加密。服务将拒绝任何未加密的备份数据。所有备份(包括运行备份和长期保留 (LTR) 备份)都必须使用透明数据加密 (Transparent Data Encryption,TDE) 进行加密。在整个备份生命周期中,备份保持加密状态,加密密钥由数据库服务或客户管理。恢复服务无权访问加密密钥。
高可用性
恢复服务基于 Oracle 集成系统构建,可以提供快速、可扩展、容错的基础设施并增强安全性。基础设施的部署方式可确保备份位于区域中的两个物理位置。这可以确保备份和还原操作具有高可用性。
OCI Identity and Access Management (IAM) 与 Recovery Service 集成
身份和访问管理 (Identity and Access Management,IAM) 支持基于角色的细粒度访问控制。您可以将 OCI 策略配置为仅允许特定用户访问恢复服务资源。
可观察性和管理
恢复服务与 OCI Observability and Management 集成,允许 Metrics Explorer 显示历史备份度量。您可以配置预警来帮助确保备份符合您的服务级别协议。