のセキュリティ Oracle Database@AWS

クラウドのセキュリティ – AWS は、 AWS のサービス で実行されるインフラストラクチャを保護する責任を担います AWS クラウド。 は、お客様が安全に使用できるサービス AWS も提供します。サードパーティーの監査人は、AWS コンプライアンスプログラム の一環として、セキュリティの有効性を定期的にテストおよび検証します。

クラウドのセキュリティ – お客様の責任は、使用する AWS サービスによって決まります。ユーザーは、ユーザーのデータの機密性、組織の要件、および適用法と規制などのその他要因に対する責任も担います。

AWS Identity and Access Management (IAM) ポリシーを使用して、 Oracle Database@AWS 誰がリソースを管理できるかを決定するアクセス許可を割り当てます。たとえば、IAM を使用して、Exadata インフラストラクチャ、VM クラスター、またはタグリソースの作成、説明、変更、削除が許可されているユーザーを特定できます。

Oracle データベースエンジンのセキュリティ機能を使用して、DB インスタンスのデータベースにログインできるユーザーを制御します。これらの機能は、データベースがローカルネットワーク上にあるかのように動作します。

Exadata データベースで Secure Socket Layers (SSL) または Transport Layer Security (TLS) 接続を使用します。詳細については、「TLS ウォレットレス接続の準備」を参照してください。

Oracle Database@AWS はインターネットからすぐにはアクセスできず、 のプライベートサブネット AWS にのみデプロイされます。

Oracle Database@AWS は、さまざまなオペレーションに多くのデフォルトの Transmission Control Protocol (TCP) ポートを使用します。ポートの完全なリストについては、「デフォルトのポート割り当て」を参照してください。

デフォルトでは有効になっている透過的なデータ暗号化 (TDE) を使用してキーを保存および管理するには、 は OCI ボールトまたは Oracle Key Vault Oracle Database@AWS を使用します。 Oracle Database@AWS は をサポートしていません AWS Key Management Service。

デフォルトでは、データベースは Oracle 管理の暗号化キーを使用して設定されます。データベースは、カスタマーマネージドキーもサポートしています。

データ保護を強化するには、Oracle Data Safe を使用します Oracle Database@AWS。