关于为 Oracle Database@Azure 构建安全的多云架构

无论您的数据库部署在何处，您都希望确保始终保护您的数据免受意外或恶意泄露。

要成功保护这些数据，需要了解各种攻击向量，以及相关云平台上可供您使用的工具和服务。

无论您是在 Oracle Cloud Infrastructure 上运行 Oracle 数据库，还是在其他云服务提供商（例如 Microsoft Azure、Google Cloud Platform、Amazon Web Services）上运行，Oracle 都提供了一组强大的安全工具，让管理员能够预防、检测和应对组织内部和外部的安全威胁。

Oracle Autonomous Database Serverless @ Azure 支持您访问许多安全功能和选件。

所有 Oracle Autonomous Database Serverless 数据库默认使用透明数据加密 (Transparent Data Encryption，TDE) 进行加密。这可保护数据库中的静态数据，并防止绕过对此类数据的攻击，例如尝试使用底层文件系统访问数据，而无需尝试验证或具有访问数据所需的数据库权限。

加密密钥应与数据库分开存储和管理。借助 Azure 中的 Oracle Autonomous Database Serverless ，您可以将数据库与 Azure Key Vault 集成，从而实现这一目标。

Oracle Database Vault 可为您的数据库实施强大的安全控制。这些独特的安全控制限制了特权数据库用户对应用程序数据的访问，降低了内部和外部威胁的风险，并满足了常见的合规性要求。

Autonomous Database 随附的 Oracle Data Safe 提供了一个统一的控制中心，可帮助您管理 Oracle 数据库的日常安全性和合规性要求。Oracle Data Safe 可帮助您评估安全控制、评估用户安全性、监视用户活动、降低账户受损的风险以及满足数据库的数据安全合规性要求。Oracle Data Safe 采用以下方式执行此操作：

• 安全评估
• 用户评估
• 活动审计
• 敏感数据搜索
• 数据屏蔽

最终的考虑是通过将数据库与 Entra ID 集成来集中进行数据库用户身份验证和授权。

本手册的其余部分将展示这些可用功能和服务如何帮助您确信您的数据在公有云平台中得到充分保护。

重播网络研讨会

重播有关为 Oracle Database@Azure 构建安全多云架构的网络研讨会：