關於為 Oracle Database@Azure 建置安全的多雲端架構

您想要確保無論資料庫部署在何處，資料一律受到保護，避免意外或惡意的暴露。

若要成功保護此資料，必須瞭解各種攻擊媒介，以及您在相關雲端平台上提供的工具和服務。

無論您是在 Oracle Cloud Infrastructure 上執行 Oracle 資料庫，還是 Microsoft Azure、Google Cloud Platform、Amazon Web Services 等其他雲端服務供應商，Oracle 都提供一組強大的安全工具，讓管理員能夠防止、偵測及回應組織內外的安全威脅。

Azure 的 Oracle Autonomous Database Serverless 可存取許多安全性功能和選項。

所有 Oracle Autonomous Database Serverless 資料庫預設都會使用通透資料加密 (TDE) 來加密。這可保護您在資料庫中的靜態資料，並防止略過此資料的攻擊，例如嘗試使用基礎檔案系統來存取資料，而不會嘗試驗證或擁有存取資料的必要資料庫權限。

加密金鑰應與資料庫分開儲存和管理。在 Azure 的 Oracle Autonomous Database Serverless 中，透過將您的資料庫與 Azure Key Vault 整合來達到此目的。

Oracle Database Vault 可為您的資料庫實行強大的安全控制。這些獨特的安全控制可藉由授權的資料庫使用者來限制對應用程式資料的存取，進而降低內部和外部威脅的風險，並滿足常見的規範需求。

Oracle Data Safe (包含在 Autonomous Database 中) 提供統一的控制中心，可協助您管理 Oracle 資料庫的日常安全性和合規性需求。Oracle Data Safe 可協助您評估安全性控制、評估使用者安全性、監控使用者活動、降低遭洩漏帳戶的風險，以及處理資料庫的資料安全性規範需求。Oracle Data Safe 可透過下列方式進行：

• 安全評估
• 使用者評估
• 活動稽核
• 機密資料尋找
• 資料遮罩

最終的考量是將您的資料庫與 Entra ID 整合，以集中管理資料庫使用者認證和授權。

本手冊的其餘部分將說明這些可用功能和服務如何協助您在公有雲平台中充分保護資料。

重播網路研討會

重播有關為 Oracle Database@Azure 建置安全多雲端架構的網路研討會：