Proteção de dados em Oracle Database@AWS - Oracle Database@AWS
Criptografia de dadosCriptografia em trânsitoGerenciamento de chaves

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção de dados em Oracle Database@AWS

Para fins de proteção de dados, recomendamos que você proteja Conta da AWS as credenciais e configure usuários individuais com Centro de Identidade do AWS IAM ou AWS Identity and Access Management (IAM). Dessa maneira, cada usuário receberá apenas as permissões necessárias para cumprir suas obrigações de trabalho. Recomendamos também que você proteja seus dados das seguintes formas:

  • Use uma autenticação multifator (MFA) com cada conta.

  • Use SSL/TLS para se comunicar com AWS os recursos. Exigimos TLS 1.2 e recomendamos TLS 1.3.

  • Configure a API e o registro de atividades do usuário com AWS CloudTrail. Para obter informações sobre o uso de CloudTrail trilhas para capturar AWS atividades, consulte Como trabalhar com CloudTrail trilhas no Guia AWS CloudTrail do usuário.

  • Use soluções de AWS criptografia, juntamente com todos os controles de segurança padrão Serviços da AWS.

  • Use serviços gerenciados de segurança avançada, como o Amazon Macie, que ajuda a localizar e proteger dados sensíveis armazenados no Amazon S3.

  • Se você precisar de módulos criptográficos validados pelo FIPS 140-3 ao acessar AWS por meio de uma interface de linha de comando ou de uma API, use um endpoint FIPS. Para saber mais sobre os endpoints FIPS disponíveis, consulte Federal Information Processing Standard (FIPS) 140-3.

É altamente recomendável que nunca sejam colocadas informações confidenciais ou sensíveis, como endereços de e-mail de clientes, em tags ou campos de formato livre, como um campo Nome. Isso inclui quando você trabalha com o Oracle Database@AWS ou outro Serviços da AWS usando o console, a API ou. AWS CLI AWS SDKs Quaisquer dados inseridos em tags ou em campos de texto de formato livre usados para nomes podem ser usados para logs de faturamento ou de diagnóstico. Se você fornecer um URL para um servidor externo, é fortemente recomendável que não sejam incluídas informações de credenciais no URL para validar a solicitação nesse servidor.

Criptografia de dados

Os bancos de dados Exadata usam o Oracle Transparent Data Encryption (TDE) para criptografar seus dados. Seus dados também são protegidos em espaços de tabela temporários, segmentos de desfazer, redo logs e durante operações internas do banco de dados, como JOIN e SORT. Para obter mais informações, consulte Segurança de dados.

Criptografia em trânsito

Os bancos de dados Exadata usam recursos nativos de criptografia e integridade do Oracle Net Services para proteger as conexões com o banco de dados. Para obter mais informações, consulte Segurança de dados em trânsito.

Gerenciamento de chaves

A criptografia transparente de dados inclui um armazenamento de chaves para armazenar com segurança as chaves mestras de criptografia e uma estrutura de gerenciamento para gerenciar com segurança e eficiência o armazenamento de chaves e realizar as principais operações de manutenção. Para obter mais informações, consulte Para administrar as chaves de criptografia do Vault.