安全性和可用性

恢复服务实施了以下安全优秀实践来保护备份数据。

租户隔离

恢复服务基础设施位于 Oracle 托管的租户中，可以防止直接访问，并在您的租户中的备份和数据库之间提供逻辑空隙。备份自动化过程利用专用端点来提供加密通信通道，该通道仅允许发送和接收 RMAN 备份数据。

备份加密

恢复服务强制执行备份加密。服务将拒绝任何未加密的备份数据。所有备份（包括运行备份和长期保留 (LTR) 备份）都必须使用透明数据加密 (Transparent Data Encryption，TDE) 进行加密。在整个备份生命周期中，备份保持加密状态，加密密钥由数据库服务或客户管理。恢复服务无权访问加密密钥。

高可用性

恢复服务基于 Oracle 集成系统构建，可以提供快速、可扩展、容错的基础设施并增强安全性。基础设施的部署方式可确保备份位于区域中的两个物理位置。这可以确保备份和还原操作具有高可用性。

OCI Identity and Access Management (IAM) 与 Recovery Service 集成

身份和访问管理 (Identity and Access Management，IAM) 支持基于角色的细粒度访问控制。您可以将 OCI 策略配置为仅允许特定用户访问恢复服务资源。

可观察性和管理

恢复服务与 OCI Observability and Management 集成，允许 Metrics Explorer 显示历史备份度量。您可以配置预警来帮助确保备份符合您的服务级别协议。