6. 보안 Security39 Vulnerability Scanning Cloud Host(Compute)를 평가 및 모니터링하여 패치가 적용되지 않은 취약성 및 Public Port로 인한 위험을 스캔한다. > Scanning Service는 다음 유형의 보안문제들을 식별하는데 활용할 수 있다. - 의도하지 않게 열려있는 Port - 취약점 해결을 위해 업데이트 및 패치가 필요한 OS packages - 해커가 악용할 수 있는 OS설정 - Center for Internet Security (CIS)가 발표한 업계표준벤치마크 위반 https://www.cisecurity.org/benchmark/oracle_cloud - log4j와 spring4shell 같은 third-party applciation 취약점 1. Policy설정 > Service policy Allow.. 2022. 12. 28. Cloud Guard > CSPM(Cloud Security Posture Management)"클라우드 내에서 공격이 발생할 가능성을 낮추기 위해 지속적으로 개선하고 적응하는 프로세스"즉, Cloud내부에 보안위협을 지속적으로 모니터링 해서 문제를 추적하는 시스템 클라우드 보안에 대한 중요성이 강조되면서 CSPM에 대한 관심도 높아지고 있다.CSPM은 가시성, 경계및 지속적인 평가를 통해 강력한 클라우드 보안을 유지하려는 목표와 함께 위험, 평가, 사고시각화, 규정준수관리등의 목적으로 사용된다.CSPM의 핵심은 지속적인 모니터링에 있다. 이러한 도구는 기업이 보안정책과 실제 보안상태사이의 거리를 지속적으로 식별하는데 도움을 준다. Gartner에 따르면 클라우드 환경의 잘못된 구성은 데이터 유출로 이어질 수 있는데, CSP.. 2022. 12. 19. Traffic Management - failover > Traffic Management Policy Traffic Management Steering Policies 서비스는 OCI DNS Service의 중요한 구성 요소이다. Traffic Management Steering Policies를 사용하면 DNS 쿼리에 대한 지능적인 응답을 제공하도록 정책을 구성할 수 있다. 즉, DNS와 Traffic Management 기능을 이용하여 Cloud Region 간 또는 Cloud와 On-Premise 간의 로드밸런싱등을 구성할 수가 있다. > Traffic Management Policy Type Traffic Management는 다음 5가지의 Policy Type을 제공한다.(Active - Active환경기반) 1. Load Balancer Rou.. 2022. 12. 19. Data Safe - Data Masking Data Safe의 Data Discovery기능과 Data Masking기능을 통해 중요정보를 보호할 수 있다. 중요한 데이터 보호는 사용자가 가지고 있는 중요한 데이터에 대한 식별과 해당 데이터의 위치를 파악하는 것부터 시작된다. Data Discovery는 Sensitive Data Model을 생성하여 중요데이터를 식별할 수 있다. 그리고 Data Masking에서는 이 Sensitive Data Model을 이용하여 중요정보를 다양한 방법으로 Masking할 수 있다. Data Masking Workflow는 다음과 같다. 1. Discover Sensitive Data Database내 어떤 Table의 어떤 컬럼이 민감정보에 해당되는지를 선별하는 과정 1.1 Target Database에 대.. 2022. 12. 14. Data보안을 위한 DBMS_RLS활용 아래 2 Link의 내용을 저의 환경에 맞게 약간 수정한 내용입니다. 자세한 내용은 아래 Link를 통해서 보시면 더 좋습니다. Row Level Security: https://mentor75.tistory.com/entry/%ED%8E%8CDBMSRLS-%ED%96%89%EB%8B%A8%EC%9C%84-%EB%B3%B4%EC%95%88-%EC%84%A4%EC%A0%95 Column Masking: https://asktom.oracle.com/pls/apex/asktom.search?tag=column-masking 1. Row Level Security 1.1 테스트를 위한 기본적인 환경 설정 - secman 계정은 row level security를 설정하고, 관리하기 위한 securiy 계정 -.. 2022. 12. 14. OCI Certificates Service - 로드밸런서에 무료 SSL 구성하기 결론부터 말씀드리면, OCI Certificates Service - 로드밸런서에 무료 SSL 구성이 가능합니다만 Private이라 각 사용자 PC 또는 브라우저에서 인증서를 등록해줘야 합니다. 2023년 초에 Public으로 사용할 수 있도록 계획되어 있다고 합니다. (일정은 변경될 수 있습니다. 빨리 사용 가능하면 좋겠네요. 인증서 만료 갱신하는 작업을 깜빡하면 큰 장애로 연결되기에 무료면서 만료일이 긴 서비스가 있다면 도움이 많이 될 것 같습니다.) ■ 구성 순서 1) Vault, Key 생성 2) Certificate Authority 생성 3) Certificate 생성 4) 로드밸런서 설정 5) 인증서 임포트 Vault, Key 생성 Vault 생성 후 Key를 생성합니다. 반드시 Protec.. 2022. 10. 4. Vault Key를 사용하여 Data암호화 하기 - Java SDK 1. API Key생성하기 아래 링크참조 Link 2. Java SDK로 Vault Key 사용하여 Data암호화하기 > Maven Dependency com.oracle.oci.sdk oci-java-sdk-encryption > Java Code /* Vault를 사용하기 위한 Client객체 생성 * - KmsVaultClient: Client에서 Vault정보를 접근 * - KmsManagementClient: Client에서 Vault에 대한 관리작업 수행 * - KmsCryptoClient: Client에서 암호화작업수행 */ KmsVaultClient kmsVaultClient = new KmsVaultClient(provider); kmsVaultClient.setRegion(Region... 2022. 10. 3. Vault Secret 정보 Java SDK로 가져오기 OCI Vault Secret를 사용하면 Application에 파일로 관리하던 password나 암호화키 정보를 안전하게 OCI Vault Secret에 보관하고 API를 통해 필요시 가져와 사용할 수 있다. 1. API Key생성하기Java SDK로 Vault Secret를 호출하기 위한 APi Key를 생성한다.> 다운 받은 pem파일을 home/.oci 폴더 밑에 위치> Add후 나오는 Configuration File Preview내용을 가지고 config파일 생성하여 home/.oci 폴더 밑에 위치config(접속정보)와 primery key를 가지고 OCI SDK인증 처리key file은 같은 폴더에 두고 경로 입력: key_file=~/.oci/~privatekey.pem2. Java S.. 2022. 9. 26. DBCS with Vault DBCS(Oracle Database Cloud Service)는 TDE를 사용하여 Data를 암호화한다. TDE는 아래처럼 two-tier key architecture로 구성되어 있다. 사용자는 DBCS에서 MEK(Master Encryption Key)를 Oracle-manged file이나 OCI Vault Service로 안전하게 관리할 수 있다. > MEK 관리 방법 - Oracle-managed key: Oracle Wallet file - Customer-manged key: OCI Vault Service > DBCS생성 시 MEK관리방법 설정 1. Dynamic Group 생성: DBCS OCID로 Matching Rule설정 Any { resource.id = 'ocid1.dbsyst.. 2022. 9. 22. 이전 1 2 3 4 5 다음
