セキュリティ

自律型AIデータベースには、セキュリティが組み込まれたすべてのデータが格納されます。認証されたユーザーとアプリケーションのみが、データベース接続時にデータにアクセスできます。

• セキュリティ機能の概要
  Autonomous AI Databaseが提供する堅牢なセキュリティ機能の一部について説明します。
• Oracle Autonomous AI Databaseのセキュリティと認証
  Oracle Autonomous AI Databaseは、すべてのデータを暗号化された形式でデータベースに保存します。認証されたユーザーとアプリケーションのみが、データベース接続時にデータにアクセスできます。
• Autonomous AI Databaseのセキュリティ・テスト・ポリシー
  Autonomous AI Databaseには、Oracle Cloud Infrastructureサービスの特定のタイプのセキュリティ・テスト(脆弱性テストや侵入テストなど)、およびデータ・スクレイピング・ツールに関するテストをいつ、どのように実施できるかを説明するOracle Cloud Security Testingポリシーが適用されます。
• Autonomous AI Databaseでの暗号化キーの管理
  Autonomous AI Databaseでの顧客管理暗号化キーの使用方法、および顧客管理暗号化キーを使用している場合は、キーのローテーション、Oracle管理暗号化キーへの切替え、または暗号化キー履歴の表示方法について説明します。
• アクセス制御ルール(ACL)およびプライベート・エンドポイントを使用したネットワーク・アクセス権の構成
  アクセス制御ルールまたはプライベート・エンドポイントを使用したネットワーク・アクセス権を構成する方法の詳細を示し、セキュアなクライアント接続オプションについて説明します。また、TLS接続のサポートを有効にする方法(相互TLSのみを必要とするか、相互TLS認証とTLS認証の両方を許可)についても説明します。
• 自律型AIデータベースの監査
  自律型AIデータベースは、Oracleデータベース・アクティビティを監視できる監査を提供します。
• Autonomous AI Databaseのウォレットのローテーション
  Walletローテーションを使用すると、データベース・インスタンスまたはクラウド・アカウントがリージョン内に所有するすべてのAutonomous AI Databaseインスタンスの既存のクライアント認証キーを無効にできます。
• Autonomous AI DatabaseでのOracle Database Vaultの使用
  Oracle Database Vaultは、データベースに強力なセキュリティ制御を実装します、これらのユニークなセキュリティ制御により、特権データベース・ユーザーによるアプリケーション・データへのアクセスを制限することで、内部および外部の脅威のリスクを減らし、一般的なコンプライアンス要件に対応できます。
• Autonomous AI DatabaseのIAMポリシー
  Autonomous AI DatabaseでのAPI操作に必要なIAMポリシーに関する情報を提供します。
• 自律型AIデータベースでのOracle Data Safeの使用
  自律型AIデータベースでのOracle Data Safeの使用に関する情報を提供します。
• Autonomous AI DatabaseでのSaaSのBreak Glass Access
  Autonomous AI Databaseでは、SaaSプロバイダに対する緊急アクセスがサポートされています。緊急アクセスにより、SaaSオペレーション・チームは、SaaS顧客から明示的に認可されている場合、顧客のデータベースにアクセスしてクリティカルまたは緊急操作を実行できます。
• インポート中のデータのエクスポートまたは復号化中のデータの暗号化
  セキュリティを強化するために、オブジェクト・ストレージにエクスポートするデータを暗号化できます。Object Storage上のデータが暗号化されている場合、インポートするデータまたは外部表のデータを使用するデータを復号化できます。
• Oracle Cloudオペレータ・アクセスの管理
  Oracle Cloudオペレータのデータベースへの一時アクセス権を付与する方法について説明します。