目次
1. はじめに
近年、ランサムウェアをはじめとするサイバー攻撃の高度化・常態化により、セキュリティ対策はBCP(事業継続計画)の中核要素となっています。
特に「侵入されることを前提とした対策」や「データそのものを守る仕組み」が求められる中、Autonomous AI Database(ADB)は、ランサムウェア耐性を含む多層的なセキュリティ対策を標準で備え、BCP観点で既に高いレベルの備えを実現しています。
本稿では、その具体的な仕組みと有効性についてご紹介します。
2. 本文
(2-1) オラクルクラウドが提供するセキュリティサービス 全体イメージ
AI活用を支える“あるべきセキュアな基盤”を、設計段階から備え、多くの機能を標準・無償で提供
(2-2) Autonomous AI Database のセキュリティ
プロビジョニング直後から強固に保護され、安心して利用できる
☞以降で上記のセキュリティ機能を項目ごとに紹介させて頂きます。
(2-3) ADBにおけるバックアップ
■Golden Backup Rule(3-2-1-1-0)
昨今、「高度なランサムウェア攻撃の増加」や「コンプライアンス要件の厳格化」により、強固で信頼性の高いバックアップ戦略が求められているためGolden Backup Ruleが指針として重視されている。
■ADBにおけるGolden Backup Rule(3-2-1-1-0)の実装
■自動バックアップ
👉インスタンス構成時にデフォルトで有効化され、無効化はできない
👉保存期間は最小1日から最大60日で設定可能(※不変バックアップ保持オプション有効にすることで保持期間ロック可能)
👉オンラインで自動的に取得され、保存期間内の任意のタイミングにリストア可能
👉取得したバックアップはバックアップを取得したADBにのみリストア可能(バックアップからのクローン作成は可能)
👉Oracle管理のAutonomous AI Database Backup Storageに出力される(課金対象)
※Autonomous AI Database Backup StorageはAutonomous AI Database本体ストレージとは別ストレージ
👉保存期間内の任意の時点にリストア可能(Point-in-Time)
■長期バックアップ
👉オンデマンド、またはスケジューリング(週次、月次、年次)によるフルバックアップ(スタンドアロン・バックアップ)の取得が可能
👉保存期間を最短3ヶ月から最長10年で指定可能(作成後に保存期間を変更することも可能)
👉オンラインで取得可能
👉バックアップからのクローン作成が可能
👉バックアップを取得したADBへのリストアは不可
👉費用は自動バックアップと同じ(Autonomous AI Database Backup Storage)
■自動バックアップと長期バックアップの違い
■Backup-Based Disaster Recovery
■Backup-Based Disaster RecoveryのRTO/RPO コスト比較
(2-4) ADBにおけるディザスタリカバリ
■Autonomous Data Guard スタンバイ・データベースによる高可用性構成のサポート
Autonomous Data Guard構成時のSLA: 99.995%(非合理な例外なし)
■Autonomous Data Guard スタンバイ・データベースによる高可用性構成のサポート
(2-5) ADBにおけるデータ暗号化
(2-6) ADBにおける暗号化通信
セキュアな接続方式
(2-7) ADBにおけるパッチ適用自動化
(2-8) ADBにおけるアクセス制御
■Database Vault
■仮想プライベートデータベース
(2-9) ADBにおける監査
監査機能
3. 纏め
Autonomous AI Database(ADB)は、
👉データの暗号化(TDE)
👉通信の暗号化(TLS)
👉改ざん困難な自動バックアップとポイントインタイムリカバリ
👉Autonomous Data Guard による自動フェイルオーバー
👉最小権限を前提としたアクセス制御(Database Vault 等)
👉統合監査(Unified Audit)
👉OS・DB・インフラを含む自動パッチ適用
といった BCPに不可欠なセキュリティ機能を、標準・事前構成の状態で提供しています。
これらは特別な設計や複雑な運用を追加しなくても、ADBを利用するだけで実現できる点が大きな特長です。
その結果、人為的ミス、内部不正、外部からのサイバー攻撃、ランサムウェアによるデータ破壊・暗号化といったリスクを前提としながらも、「データを守り、止めずに事業を継続する」ための実効性の高いBCPを実現できます。