安全性與可用性
復原服務會實行下列安全最佳做法來保護備份資料。
租用戶隔離
復原服務基礎架構位於 Oracle 管理的租用戶中,可防止直接存取,並提供備份和您租用戶資料庫之間的邏輯空隙。備份自動化處理作業會利用專用端點提供加密的通訊通道,只允許傳送及接收 RMAN 備份資料。
備份加密
復原服務會強制執行備份加密。任何未加密的備份資料都將被服務拒絕。所有備份 (包括作業備份和長期保留 (LTR) 備份) 都必須使用通透資料加密 (TDE) 加密。在整個備份生命週期中,備份都會保持加密,而加密金鑰則由資料庫服務或客戶管理。復原服務無法存取加密金鑰。
高度可用性
復原服務建置在 Oracle 整合設計系統上,以增強的安全性提供快速、可擴展的容錯基礎架構。基礎架構的部署方式可確保備份位於區域的兩個實體位置。這樣可確保備份與回復作業具備高可用性。
OCI Identity and Access Management (IAM) 與復原服務的整合
身分識別與存取管理 (IAM) 提供精細的角色型存取控制。您可以將 OCI 原則設定為只允許特定使用者存取復原服務資源。
可觀測性與管理
復原服務已與 OCI Observability and Management 整合,可讓度量總管顯示歷史備份度量。您可以設定警示,以協助確保備份符合您的服務層級協議。