本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的安全性 Oracle Database@AWS
的雲端安全 AWS 是最高優先順序。身為 AWS 客戶,您可以受益於資料中心和網路架構,這些架構是為了滿足最安全敏感組織的需求而建置。
安全性是 OCI AWS與您之間的共同責任。共同責任模型將此描述為雲端安全性和雲端安全性:
-
雲端的安全性 – AWS 負責保護在 AWS 服務 中執行的基礎設施 AWS 雲端。 AWS 也為您提供可安全使用的服務。在 AWS 合規計劃
中,第三方稽核員會定期測試並驗證我們的安全功效。 -
雲端的安全性 – 您的責任取決於您使用 AWS 的服務。您也必須負責其他因素,包括資料的敏感度、組織的需求,以及適用的法律和法規。
本文件可協助您了解如何在使用 時套用共同責任模型
您可以管理對 Oracle Database@AWS 資源的存取。您用來管理存取的方法取決於您需要執行的任務類型 Oracle Database@AWS:
-
使用 AWS Identity and Access Management (IAM) 政策來指派許可,以決定允許誰管理 Oracle Database@AWS 資源。例如,您可以使用 IAM 來判斷誰可以建立、描述、修改和刪除 Exadata 基礎設施、VM 叢集或標籤資源。
-
使用 Oracle 資料庫引擎的安全功能來控制誰可以登入資料庫執行個體上的資料庫。這項功能的運作方式就好像資料庫位在您的本機網路上。
-
搭配 Exadata 資料庫使用 Secure Socket Layers (SSL) 或 Transport Layer Security (TLS) 連線。如需詳細資訊,請參閱準備 TLS 無錢包連線
。 -
Oracle Database@AWS 無法從網際網路立即存取,而且 AWS 只能在 的私有子網路上部署。
-
Oracle Database@AWS 使用許多預設傳輸控制通訊協定 (TCP) 連接埠進行各種操作。如需連接埠的完整清單,請參閱預設連接埠指派。
-
若要使用依預設啟用的透明資料加密 (TDE) 來存放和管理金鑰, Oracle Database@AWS 會使用 OCI 保存庫
或 Oracle 金鑰保存庫 。 Oracle Database@AWS 不支援 AWS Key Management Service。 -
根據預設,資料庫是使用 Oracle 管理的加密金鑰來設定。資料庫也支援客戶受管金鑰。
-
若要增強資料保護,請使用 Oracle Data Safe 搭配 Oracle Database@AWS。
下列主題說明如何設定 Oracle Database@AWS 以符合您的安全與合規目標。
主題
