Keamanan di Oracle Database@AWS - Oracle Database@AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan di Oracle Database@AWS

Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan adalah tanggung jawab bersama antara AWS, OCI, dan Anda. Model tanggung jawab bersama menggambarkan hal ini sebagai keamanan dari cloud dan keamanan di dalam cloud:

  • Keamanan cloud — AWS bertanggung jawab untuk melindungi infrastruktur yang berjalan Layanan AWS di dalamnya AWS Cloud. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara teratur menguji dan memverifikasi keefektifan keamanan kami sebagai bagian dari program kepatuhan AWS.

  • Keamanan di cloud — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor-faktor lain, termasuk sensitivitas data Anda, persyaratan organisasi Anda, dan hukum dan peraturan yang berlaku.

Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama model saat menggunakan Oracle Database@AWS. Anda juga belajar cara menggunakan AWS layanan lain yang membantu Anda memantau dan mengamankan Oracle Database@AWS sumber daya Anda.

Anda dapat mengelola akses ke Oracle Database@AWS sumber daya Anda. Metode yang Anda gunakan untuk mengelola akses tergantung pada jenis tugas yang perlu Anda lakukan dengan Oracle Database@AWS:

  • Gunakan kebijakan AWS Identity and Access Management (IAM) untuk menetapkan izin yang menentukan siapa yang diizinkan mengelola sumber daya. Oracle Database@AWS Misalnya, Anda dapat menggunakan IAM untuk menentukan siapa yang diizinkan untuk membuat, mendeskripsikan, memodifikasi, dan menghapus infrastruktur Exadata, klaster VM, atau sumber daya tag.

  • Gunakan fitur keamanan mesin database Oracle Anda untuk mengontrol siapa yang dapat masuk ke database pada instans DB. Fitur ini berfungsi seolah-olah basis data berada di jaringan lokal Anda.

  • Gunakan koneksi Secure Socket Layers (SSL) atau Transport Layer Security (TLS) dengan database Exadata. Untuk informasi selengkapnya, lihat Mempersiapkan Koneksi Tanpa Dompet TLS.

  • Oracle Database@AWS tidak segera dapat diakses dari internet dan digunakan hanya pada subnet pribadi. AWS

  • Oracle Database@AWS menggunakan banyak port Transmission Control Protocol (TCP) default untuk berbagai operasi. Untuk daftar lengkap port, lihat Penetapan port default.

  • Untuk menyimpan dan mengelola kunci dengan menggunakan Transparent Data Encryption (TDE), yang diaktifkan secara default, Oracle Database@AWS menggunakan brankas OCI atau Oracle Key Vault. Oracle Database@AWS tidak mendukung AWS Key Management Service.

  • Secara default, database dikonfigurasi dengan menggunakan kunci enkripsi yang dikelola Oracle. Basis data juga mendukung kunci yang dikelola pelanggan.

  • Untuk meningkatkan perlindungan data, gunakan Oracle Data Safe dengan Oracle Database@AWS.

Topik berikut menunjukkan cara mengonfigurasi Oracle Database@AWS untuk memenuhi tujuan keamanan dan kepatuhan Anda.

Topik