본문 바로가기
3. 데이터관리

Oracle 데이터베이스 보안 솔루션 #1 - Overview (Database Security Solution Overview)

by 오라클정회원 2024. 2. 27.

 

이번 시간에는 Oracle 데이터베이스 보안 솔루션에 대하여 알아보도록 하겠습니다.

 

이번 1편은 간단하게 Overview로 준비하였습니다.

 

 

Oracle 데이터베이스 보안 솔루션

 

1. Oracle Data Safe

 - 온프레미스 또는 클라우드에서 모든 Oracle 데이터베이스에 대한 데이터베이스 보안 상태 관리를 제공하는 클라우드 서비스입니다. 보안을 평가하고, 구성 및 사용자 드리프트를 감지하고, 중요한 데이터를 찾아서 마스킹하고, 분석, 경고 및 보고를 위한 감사 데이터를 수집합니다.

 

2. Oracle Advanced Security

 - 운영 또는 성능에 미치는 영향을 최소화하면서 데이터베이스 우회 공격으로부터 데이터베이스를 보호합니다. TDE(투명한 데이터 암호화)를 사용하여 테이블스페이스의 데이터를 보호하고 데이터 수정을 통해 데이터베이스 쿼리에서 반환된 중요한 데이터를 동적(Data Redaction)으로 마스킹합니다. Oracle Advanced Security 는 이러한 강력한 데이터 보호 기능을 구성하기 쉬운 단일 솔루션으로 결합합니다.

 

3. Oracle Key Vault

 - 비밀번호, SSH키, Oracle Wallet 등을 포함한 암호화 키 및 기타 비밀을 안전하게 저장합니다. Oracle Key Vault는 Oracle 데이터베이스를 위한 유일하게 테스트되고 인증된 키 관리 솔루션입니다. 온프레미스, Oracle Cloud 및 대부분의 타사 클라우드에서 사용할 수 있습니다.

 

4. Oracle Database Vault

 - 권한이 있는 사용자라도 무단 액세스로부터 데이터를 보호합니다. 시간, 사용된 프로그램, 승인된 변경 티켓 번호 유무 등 프로그래밍 방식으로 확인할 수 있는 거의 모든 요소를 기반으로 데이터베이스 명령을 잠급니다.

 

5. Oracle Audit Vault and Database Firewall (AVDF)

 -  온프레미스 또는 클라우드의 모든 Oracle 데이터베이스에 대한 데이터베이스 보안 상태를 관리합니다. 보안을 평가하고, 구성 및 사용자 드리프트를 감지하고, 민감한 데이터를 찾아 관리합니다. 네트워크 기반 활동을 모니터링하여 클라우드 또는 온프레미스에서 호스팅되는 Oracle 및 비 Oracle 데이터베이스의 보안 상태를 관리하는데 도움을 줍니다.

 

6. Oracle Data Masking and Subsetting

 - 위험 증가 없이 데이터의 가치를 활용하는 동시에 스토리지 비용도 최소화합니다. Oracle Data Masking and Subsetting은 조직이 테스트, 개발 및 파트너 환경을 포함한 다양한 시나리오에 대해 안전하고 비용 효율적으로 데이터를 프로비저닝하는데 도움이 됩니다.

 

7. Oracle Label Security

 - 데이터 및 세션 라벨을 기반으로 사용자에게 표시되는 데이터를 제어합니다. Oracle Label Security는 프로젝트 코드, 지역 또는 데이터 분류를 기반으로 데이터에 대한 액세스 권한을 기록하고 시행합니다. 이러한 제어는 중요한 데이터에 대한 무단 액세스 위험을 줄이고 규정 준수를 입증하는데 도움이 됩니다.

 

8. Oracle Database Security Assessment Tool (DBSAT)

 - 데이터베이스의 현재 보안 상태를 평가하고 식별된 위험을 완화하는 방법에 대해 권장 사항을 제공하는 독립 실행형 도구 입니다. 평가 도구는 가볍고 사용하기 쉬우며 구성, 사용자 및 민감한 데이터에 대한 보기를 빠르게 제공합니다.

 

 

 

각 보안 항목에 따른 도움이 될 Oracle 데이터베이스 보안 솔루션은 아래와 같습니다.

 

 

 

 

다음 시간에는 Oracle 데이터베이스 보안 솔루션 중 하나인 Data Safe에 대하여 알아보도록 하겠습니다.

 

 

> 다음 포스팅

(Oracle 데이터베이스 보안 솔루션 #2 - Data Safe (1))

 

'3. 데이터관리' 카테고리의 다른 글

PostgreSQL Architecture 공유 메모리, 프로세스  (0) 2024.02.29
OCI Data Integration 소개 - Data 통합을 위한 서버리스 ETL 서비스  (0) 2024.02.28
오라클 데이터베이스 JSON 지원  (0) 2024.02.27
OCI DMS 사용하여 데이터 이관하기 (Online)  (0) 2024.02.22
Select AI 쿼리 생성 기능 소개(ADB)  (0) 2024.02.20

관련글

댓글

티스토리툴바