安全性與可用性

復原服務會實行下列安全最佳做法來保護備份資料。

租用戶隔離

復原服務基礎架構位於 Oracle 管理的租用戶中，可防止直接存取，並提供備份和您租用戶資料庫之間的邏輯空隙。備份自動化處理作業會利用專用端點提供加密的通訊通道，只允許傳送及接收 RMAN 備份資料。

備份加密

復原服務會強制執行備份加密。任何未加密的備份資料都將被服務拒絕。所有備份 (包括作業備份和長期保留 (LTR) 備份) 都必須使用通透資料加密 (TDE) 加密。在整個備份生命週期中，備份都會保持加密，而加密金鑰則由資料庫服務或客戶管理。復原服務無法存取加密金鑰。

高度可用性

復原服務建置在 Oracle 整合設計系統上，以增強的安全性提供快速、可擴展的容錯基礎架構。基礎架構的部署方式可確保備份位於區域的兩個實體位置。這樣可確保備份與回復作業具備高可用性。

OCI Identity and Access Management (IAM) 與復原服務的整合

身分識別與存取管理 (IAM) 提供精細的角色型存取控制。您可以將 OCI 原則設定為只允許特定使用者存取復原服務資源。

可觀測性與管理

復原服務已與 OCI Observability and Management 整合，可讓度量總管顯示歷史備份度量。您可以設定警示，以協助確保備份符合您的服務層級協議。