セキュリティ機能の概要

Oracle Autonomous AI Databaseには、データベース全体の管理を簡素化し、運用コストを削減する、標準化された強化されたセキュリティ構成が含まれています。セキュリティ・パッチと更新が自動的に適用され、休憩中および移動中のデータの暗号化が強制されるため、データベースとデータを高コストで潜在的に重大な脆弱性や違反から保護できます。

Autonomous AI Databaseは、長年にわたるセキュリティ開発を反映し、ネットワーク暗号化、権限分析、多要素認証(MFA)、一元管理されたユーザー、セキュアなアプリケーション・ロール、堅牢な監査、透過的な機密データ保護など、Oracle AI Databaseの標準セキュリティ機能をサポートしています。さらに、Autonomous AI Databaseは、Database Vault、Data Safe、Label Securityおよびその他の高度なセキュリティ機能を、すべてのワークロードに追加コストなしで追加します。

次に、これらの堅牢なセキュリティ機能の選択を示します。

• 自律型AIデータベースは、幅広い国際的および業界固有のコンプライアンス標準を満たしており、Oracle Cloud Infrastructure Autonomous AI Databaseの一部として、サービスのセキュリティ、プライバシおよびコンプライアンス制御を個別に評価する共通のコンプライアンス・フレームワークのアテステーションを達成しています。

  詳細は、「規制コンプライアンス認証」を参照してください。

• Autonomous AI Databaseは、セキュリティ・パッチが使用可能になるとすぐに自動的に適用します。自動パッチ適用プロセスは、ダウンタイムなしで強力なセキュリティ状態を維持し、リスクを軽減するための最も直接的な方法の1つです。

  詳細は、構成管理を参照してください。

• 自律型AIデータベースは、データベース、バックアップ、およびすべてのネットワーク通信のために、すぐに利用できるエンドツーエンドの暗号化を提供します。バックアップを含むすべてのデータは、AES256で暗号化されます。Oracle管理キーまたは顧客管理キーを使用して、データを暗号化できます。

  詳細は、Autonomous AI Databaseでの暗号化キーの管理を参照してください。

• Autonomous AI Databaseは、業界標準のTransport Layer Security (TLS)を使用して、データベース・サービスとクライアントまたはアプリケーション間の転送中のデータを暗号化するように自動的に構成されます。相互TLS接続または一方向TLS接続を使用できます。

  mTLSまたはTLSを使用したAutonomous AI Databaseへのセキュアな接続を参照してください。

• Autonomous AI Databaseには、データベースへのクライアント・アクセスを制御するためのオプションがいくつか用意されています。アクセス制御リストとともにパブリック・エンドポイントを使用して、接続可能なクライアントを指定できます。プライベート・エンドポイントを使用して、データベースをVCNに配置し、セキュリティ・リストおよびネットワーク・セキュリティ・グループを使用してデータベースへのアクセスを制御することもできます。

  詳細は、クライアント・アクセス制御を参照してください。

• Autonomous AI Databaseは、データの信頼性とリカバリ性を確保するための自動バックアップを提供します。Oracleによって取得および管理されるすべてのバックアップは、テナンシ内のユーザーが改ざんできない不変です。

  詳細は、Autonomous AI Databaseでのバックアップおよびリカバリについてを参照してください。

• Autonomous AI Databaseには、複数のユーザー認証方法が用意されています。追加の検証ステップを必要とするオプションのマルチファクタ認証(MFA)または次のような外部認証方式で、ローカル・データベースのユーザー名とパスワードを使用できます。

  • Oracle Cloud Infrastructure Identity and Access Management

  • Microsoft Active Directory

  • Azure Active Directory

  • Kerberos

  詳細は、Autonomous AIデータベースでのマルチファクタ認証の使用およびユーザーの管理を参照してください。

• データベース・ノードおよびローカル・ファイル・システムへの直接アクセスが削除されているため、職務の分離は自動化されます。追加の分離は、Oracle Database Vaultを介して提供されます。これらの独自のセキュリティ制御により、アプリケーション・データへのアクセスが制限され、内部および外部の脅威のリスクが軽減されます。Oracle Database Vaultは、ADMINユーザーなどの特権データベース・ユーザーからの特定のスキーマへのアクセスを制御するように構成できます。

  詳細は、Autonomous AI DatabaseでのOracle Database Vaultの使用を参照してください。

• Autonomous AI Databaseには、サービスおよび特定のデータベースで誰が何を実行したのかを追跡できる堅牢な監査機能が備わっています。特権ユーザー・アクティビティおよびログオン失敗を監視するポリシーが事前構成されています。追加のデータベース監査を構成して、特定のオブジェクトへのアクセス、スキーマの変更、特定のユーザーによるログオンなど、すべてのアクションを監査できます。

  詳細は、Autonomous AI Databaseの監査の概要を参照してください。

• Data Safeは、Autonomous AI Databaseのセキュアな構成を監視および評価します。Data Safeは、データ・リスクの評価、機密データの検出、セキュリティ制御の実装と監視、ユーザー・セキュリティの評価、データ・セキュリティ・コンプライアンス要件と構成ドリフトへの対応を支援します。

  詳細は、Autonomous AI DatabaseでのOracle Data Safeの使用を参照してください。

• Autonomous AI DatabaseでSQL Firewallを利用して、SQLインジェクション攻撃や侵害されたアカウントなどのリスクから保護できます。SQLファイアウォールは、Data Safeを使用してデータベース用に管理され、Oracle AI Database 26aiカーネルに組み込まれています。このカーネルでは、すべての受信データベース接続およびSQL文が検査されます。

  詳細は、「SQLファイアウォールについて」を参照してください。

• Oracle Cloudオペレータには、データベース・スキーマ内のデータまたはその他の情報にアクセスする権限がありません。問題のトラブルシューティングまたは軽減にデータベース・スキーマへのアクセスが必要な場合、クラウド・オペレータがAutonomous AI Databaseスキーマに限られた時間アクセスすることを許可できます。

  詳細は、Oracle Cloudオペレータ・アクセスの管理を参照してください。

• 自律型AIデータベースは、Oracle Cloud Security Policyを説明するOracle Cloud Hosting and Delivery Policiesに準拠します。詳細は、Oracle Contractsの「提供ポリシー」領域を参照してください。

• 自律型AIデータベースには、Oracle Cloud Security Testingポリシーが適用されます。このポリシーでは、脆弱性や侵入テスト、データ・スクレイピング・ツールに関連するテストなど、Oracle Cloud Infrastructureサービスの特定のタイプのセキュリティ・テストをいつ、どのように実施できるかを説明します。

  詳細は、Autonomous AI Databaseのセキュリティ・テスト・ポリシーを参照してください。

詳細は、Oracle Autonomous AI Databaseのセキュリティと認証を参照してください。