Oracle Cloud Infrastructureドキュメント

セキュリティ機能の概要

Autonomous AI Databaseが提供する堅牢なセキュリティ機能の一部について説明します。

Autonomous AI Databaseのセキュリティ機能は次のとおりです。

  • 自律型AIデータベースは、幅広い国際的および業界固有のコンプライアンス標準を満たしており、Oracle Cloud Infrastructure Autonomous AI Databaseの一部として、サービスのセキュリティ、プライバシおよびコンプライアンス制御を個別に評価する共通のコンプライアンス・フレームワークのアテステーションを達成しています。

    詳細は、「規制コンプライアンス認証」を参照してください。

  • Autonomous AI Databaseでは、セキュリティ・パッチが使用可能になるとすぐに自動的に適用されます。

    詳細は、構成管理を参照してください。

  • 自律型AIデータベースは、Oracle Cloud Security Policyを説明するOracle Cloud Hosting and Delivery Policiesに準拠します。詳細は、Oracle Contractsの「提供ポリシー」領域を参照してください。

  • 自律型AIデータベースには、Oracle Cloud Security Testingポリシーが適用されます。このポリシーでは、脆弱性や侵入テスト、データ・スクレイピング・ツールに関連するテストなど、Oracle Cloud Infrastructureサービスの特定のタイプのセキュリティ・テストをいつ、どのように実施できるかを説明します。

    詳細は、Autonomous AI Databaseのセキュリティ・テスト・ポリシーを参照してください。

  • 自律型AIデータベースは、データベース、バックアップ、およびすべてのネットワーク通信のために、すぐに利用できるエンドツーエンドの暗号化を提供します。バックアップを含むすべてのデータは、AES256で暗号化されます。Oracle管理キーまたは顧客管理キーを使用して、データを暗号化できます。

    詳細は、Autonomous AI Databaseでの暗号化キーの管理を参照してください。

  • すべてのネットワーク接続はTLS 1.2を使用して暗号化されます。相互TLS接続または一方向TLS接続を使用できます。

  • Autonomous AI Databaseには、データベースへのクライアント・アクセスを制御するためのオプションがいくつか用意されています。アクセス制御リストとともにパブリック・エンドポイントを使用して、接続可能なクライアントを指定できます。プライベート・エンドポイントを使用して、データベースをVCNに配置し、セキュリティ・リストおよびネットワーク・セキュリティ・グループを使用してデータベースへのアクセスを制御することもできます。

    詳細は、クライアント・アクセス制御を参照してください。

  • Autonomous AI Databaseは、テナンシ内のユーザーが改ざんできない、完全に自動化された不変バックアップを提供します。

    詳細は、Autonomous AI Databaseでのバックアップおよびリカバリについてを参照してください。

  • Autonomous AI Databaseには、いくつかのユーザー認証方法が用意されています。ローカル・データベースのユーザー名およびパスワード、または次のような外部認証方法を使用できます。

    • Oracle Cloud Infrastructure Identity and Access Management

    • Microsoft Active Directory

    • Azure Active Directory

    • Kerberos

    詳細は、ユーザー管理を参照してください。

  • Oracle Database Vaultを構成して、ADMINユーザーなどの特権データベース・ユーザーからの特定のスキーマへのアクセスを制御できます。

    詳細は、Autonomous AI DatabaseでのOracle Database Vaultの使用を参照してください。

  • Autonomous AI Databaseには、サービスや特定のデータベースで誰が何を実行したかを追跡できる堅牢な監査機能が備わっています。特定のオブジェクトへのアクセス、スキーマの変更、特定のユーザーによるログオンなど、すべてのアクションを監査するようにデータベース監査を構成できます。

    詳細は、Autonomous AI Databaseの監査の概要を参照してください。

  • Oracle Cloudオペレータには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous AI Databaseスキーマに限られた時間アクセスすることを許可できます。

    詳細は、Oracle Cloudオペレータ・アクセスの管理を参照してください。

詳細は、Oracle Autonomous AI Databaseのセキュリティと認証を参照してください。

親トピック: セキュリティ