본문 바로가기
3. 데이터관리

Oracle 데이터베이스 보안 솔루션 #2 - Data Safe (1)

by 오라클정회원 2024. 4. 1.

 

 > 이전 포스팅 

(Oracle 데이터베이스 보안 솔루션 #1 - Overview (Database Security Solution Overview)

 


 

이번 시간에는 Oracle 데이터베이스 보안 솔루션 Data Safe에 대하여 알아보겠습니다.

 

 

Data Safe 특징 

 

 1. 보안평가 

  - 데이터베이스 구성의 보안을 평가

 

 2. 사용자 평가

  - 보안을 평가하기 위해 데이터베이스 사용자 및 고위험 사용자 식별

 

 3. 데이터 검색 

  - 데이터베이스의 민감한 데이터를 식별

 

 4. 데이터 마스킹 (비프로덕션 데이터베이스용) 

  - 민감한 데이터를 마스킹하는 방법을 제공

 

 5. 활동 감사 

  - 데이터베이스 사용을 모니터링 할 수 있도록 데이터베이스에서 사용자 활동을 감사

 

 6. 알림

  - 클라우드 및 온프레미스 데이터베이스에 사용 가능

 

 7. SQL 방화벽

  - 승인된 SQL문/연결로만 데이터베이스 액세스 제한으로 공격에 대한 실시간 보호 

 

 

 

Data Safe 화면 구성

 

1. Dashboard

대시보드

 

사용중인 Database를 등록하면 대시보드에서 데이터베이스들의 상태를 한 눈에 모니터링 할 수 있습니다.

Feature metrics 그래프에서 리스크들의 등급을 클릭하면 디테일한 화면으로 넘어가게 됩니다.

 

 

High 리스크 등급을 클릭하였더니 제가 등록해놓은 Database가 Patch가 필요하다고 알려주네요.

데이터베이스가 여러개 등록되어 있다면 Target Database 항목을 확인해서 어느 데이터베이스의 리스크인지도 확인이 가능합니다.

 

 

2. Security assessment

 

Security assessment 메뉴에서는 Dash board에서 간단하게 보여주던 리스크 내역들을 디테일하게 확인 할 수 있습니다.

첫 화면에서는 리스크들을 한 눈에 볼 수 있도록 리스크를 카운트하여 보여주고,

리스크 레벨을 클릭하면 디테일 화면에서 내용을 확인 할 수 있습니다.

 

 

3. User assessment

 

User assessment 화면에서도 유저 관련 된 리스크들을 확인할 수 있고,

리스크의 디테일 화면에서 왜 리스크가 있는지 이유와 해결 방안에 대하여 확인 할 수 있습니다.

 

 

 

4. Data discovery

 

Data discovery 화면에서는 데이터베이스의 민감데이터를 찾아 볼 수 있습니다.

어느 타입을 찾을 건지 모델을 생성해서 사용 할 수도 있습니다.

 

 

모델을 생성하면 민감데이터 목록을 뽑아 볼 수 있는데,

어느 스키마의 어느 테이블, 그리고 어느 컬럼이 민감 데이터 타입인지 위와같이 찾아서 보여주게 됩니다.

 

 

5. Data Masking (비프로덕션 용)

 

앞서 찾은 민감데이터들을 마스킹하고 싶다면 Create Masking Policy를 이용해서 마스킹 처리를 할 수 있습니다.

 

 

마스킹할 컬럼을 정해주고, 마스킹 포맷을 정하게 됩니다.

랜덤 숫자로 마스킹 할 건지 포맷은 유지하고 랜덤 숫자를 넣을 건지 등등을 선택합니다.

 

 

위에서 선택한 정책을 적용했을 때 데이터를 알아 볼 수 없을 정도로 랜덤 영문, 숫자들로 마스킹이 잘 된 것을 확인했습니다. 이 Data Masking 기능은 데이터를 마스킹할때 실 데이터를 Overwrite 하기 때문에 프로덕션에서 사용하지 않는것이 좋습니다. 

 

 

6. Activity auditing

 

Data safe의 auditing report 기능입니다. 

생성 할 수 있는 리포트 항목이 많이 있습니다. 

보안감사에 사용할 필요한 리포트 항목을 선택하여 생성하면 됩니다.

 

 

report 를 추출하면 위와같이 표 형식으로 추출해줍니다.

 

 

 


 

 

이상 Data Safe에 대하여 화면 구성을 간단하게 살펴보았습니다.

 

 

 

 

작성자: 정혜원 / Cloud Architect

개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.

 

 

> 다음 포스팅

Oracle 데이터베이스 보안 솔루션 #2 - Data Safe (2) - Activity Auditing (활동 감사)

댓글