6. 보안 Security39 Object Storage 변경로그조회 Object Storage에 대한 upload, download, delete에 대한 이력을 조회할 수 있다. 1. Object Storage에 대한 Read/Write Log Enable > Enable Legacy Archival Logs Log의 복사본이 별도 Bucket으로 저장된다. 2. 조회할 Log File지정: Object Storage에 대한 Log file로 설정 3. Bucket내 파일을 upload, download, delete한 로그내역만 조회하도록 설정 data.message='Object retrieved.' or data.message='Object uploaded.' or data.message='Object deleted.' 4. 조회할 컬럼을 추가 > 추가컬럼: dat.. 2023. 2. 17. IAM with Identity Domain 현재 신규 OCI사용자는 계정관리를 위해 new IAM (with Identity Domain) Service가 사용한다. new IAM Service는 기존의 OCI Native로 제공하던 IAM 서비스와 Oracle에서 PaaS 형태로 제공하던 IDCS 서비스의 기능을 통합한 OCI Native한 새로운 IDaaS 서비스이다. 기존 OCI사용자는 현재 사용중인 OCI IAM(lagacy), IDCS(legacy)가 OCI IAM(new)으로 마이그레이션 된다.(다운타임없는 Update로 작업시 Maintenance Alarm) new IAM Service의 가장 큰 특징은 컨테이너인 Domain단위로 계정권한관리를 수행한다는 것이다. (처음 Tenancy를 생성하면 Default Domain이 제공된.. 2023. 2. 14. Network Source Network Source는 특정Cloud Resource에 대한 접근이나 OCI Console에 로그인 시 IP기반 접근제어를 설정할 수 있다. (Network Source는 Tenancy(Root Compartment)에서만 생성이 가능) > 특정Cloud Resource에 대한 접근제어(Legacy IAM, New IAM에서 모두 가능) Policy에서 Network Source를 사용한 접근제어설정을 할 수 있다. (특정 OCI Resource에 대한 접근을 IP기반으로 제어) 예시) 요청이 Accessible-ip라는 Network Source에서 지정한 IP 주소에서 시작된 경우에만 "CorporateUsers" 그룹의 사용자가 ObjectStorage 리소스에 액세스하도록 제한: allow .. 2023. 1. 30. Compartment Quotas Compartment Quotas를 통해 Tenancy or Compartment별 Resource Limit를 설정할 수 있다. 이 기능을 이용하여 클라우드 관리자는 OCI내 계획되지 않은 Resource사용을 효과적으로 제한할 수 있다. Compartment Quotas는 Service Limits와 유사하다. Service Limit는 Oracle에서 관리되고 Compartment Quotas는 고객의 클라우드 담당자가 직접 관리한다. Compartment Quotas는 Quota Policy구문을 추가하여 등록할 수 있다. > Quota Policy https://docs.oracle.com/en-us/iaas/Content/Quotas/Concepts/quota_policy_syntax.htm#.. 2023. 1. 30. DataSafe - Activity Auditing Activity Auditing은 산업별 및 규정 준수 요구사항별 Audit 레코드를 수집 및 보존하고 오라클 데이터베이스의 사용자 활동을 모니터링한다. 1. Dashboard > Failed Logins Activity - 실패한 로그인 수를 표시한다. > Admin Activity - 데이터베이스 스키마 변경, 로그인, Audit 설정 변경 및 사용 권한 변경 수를 표시한다. > All Activity - 총 감사 이벤트 수를 보여를 보여준다. 2. Events Summary 다음 Audit 이벤트 범주에 Audit 이벤트가 있는 Target Database의 수와 범주당 총 이벤트 수를 표시한다. - Login Failures By Admin - Schema Changes By Admin - Ent.. 2023. 1. 4. DataSafe - User Assessment User Assessment는 DB사용자의 권한 및 작업등을 토대로한 위험정도를 측정한다. Security Assessment는 데이터베이스 구성과 관련된 위험을 분석하는 반면, User Assessment는 데이터베이스에 대한 사용자 액세스에 내재된 위험 요소에만 집중한다. > User Assessment 기능 - 높은 권한을 가진 사용자를 식별. - 불필요할 수 있는 시스템 권한 및 역할 부여를 식별 - 휴면 계정을 식별 - 오래된 암호를 가진 사용자를 식별 - 데이터베이스 보안 모범 사례를 Guide - 안전한 상태를 기준으로 비교하여 User의 보안상태를 모니터링 1. Dashboard > Risk Level User Assessment는 일부 사용자 위험 요인을 관리하는 것이 중요하다. 1. C.. 2023. 1. 4. DataSafe - Security Assessment Security Assessment는 사용자 계정, 권한 및 역할 부여, 권한 제어, 감사, 암호화 및 구성 매개 변수와 같은 영역을 검사하여 데이터베이스 구성을 종합적으로 판단하여 보안위험을 평가한다. 1. Dashboard > Risk Level 위험 수준과 조직에 미치는 영향을 기준으로 위험수준을 표시합니다. 이 기준에 따라 우선순위를 정하고 변경작업을 수행합니다. - High: 즉각적인 주의필요 - Medium: 단기간내에 해결필요 - Low: 예약된 다운타임 동안 수정되거나 다른 유지 보수 작업과 함께 해결 - Advisory: 더 많은 보안 기능 및 기술을 사용하여 보안 상태를 개선 - Evaluate: 추가적인 분석이 필요 - Pass: 위험요소 없음 > Category Security As.. 2023. 1. 4. DataSafe Data Safe는 Database에 대한 보안위험평가, DB User에 대한 보안위험평가, Activity Auditing, 비정상적인 활동에 대한 Alarm, 민감정보에 대한 파악 및 마스템등을 지원하는 데이터 보호를 위한 종합서비스를 제공한다. Data Safe는 다음과 같은 서비스를 제공한다. 1. Security Assessment 2. User Assessment 3. Activity Auditing 4. Data Discovery 5. Data Masking DataSafe를 사용하기 위해 DataSafe Service를 활성화한다. > Prerequisites for Using Data Safe(PDB에서 작업) 1. Target Database에 DataSafe Service를 위한 Ac.. 2023. 1. 4. OS Management ※ 사전준비 1. Dynamic Group and Policy > OS Management를 적용할 Compute들에 대한 Dynamic Group을 만들고 OS Management를 사용하기 위한 Policy를 적용한다. Allow dynamic-group osms_dg to use osms-managed-instances in tenancy Allow dynamic-group osms_dg to read instance-family in tenancy > metrics 사용을 위해 OS Management Service가 Instance를 Read할 수 있도록 Policy를 적용한다. Allow service osms to read instances in tenancy 2. Restart Oracle.. 2023. 1. 3. 이전 1 2 3 4 5 다음
