본문 바로가기
6. 보안 Security

Security Zone 설정하기

by primely 2023. 9. 18.

Security Zone으로 강력한 정책으로 보호된 Compartment를 구성할 수 있다.

Security Zone에 대한 자세한 설명은 아래Link를 통해 확인할 수 있다.

https://docs.oracle.com/en-us/iaas/security-zone/home.htm

 

아래처럼 2개의 Security Zone을 구성해 보자

1. Security Zone-1: Parent Compartment에 구성하며 Oracle Managed Zone Recipe를 적용한다.

2. Security Zone-2: PublicZone Child Compartment에 구성하며 아래의 조건을 가지는 Custom Zone Recipe를 적용한다.

    - bucket는 public이 가능하고 custom key없이(Vault key없이) 암호화 가능하다.

특정 Child Compartment에만 Csutom Security Zone을 적용

1. Oracle managed Zone Recipe로 Security Zone생성: Security Zone-1

Oracle managed Zone Recipe의 내용을 조회해 보자

아래처럼 32개의 Policy를 조회할 수 있다.

각 Policy의 상세 내용을 아래Link를 참고한다.

https://docs.oracle.com/en-us/iaas/security-zone/using/security-zone-policies.htm

2. Custom Zone Recipe로 Custom Security Zone생성: Security Zone-2

> Custom Zone Recipe생성하기

bucket에 대한 Policy변경: public가능하고 , custom key없이 암호화가능 하도록 변경

> Custom Security Zone만들기

작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA

개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.

'6. 보안 Security' 카테고리의 다른 글

OCI Vault 의 Software 보호 모드 Master Encryption Key 추출하기 1편 - AES 알고리즘  (0) 2024.04.06
Admin Account 변경하기 - new IAM  (0) 2023.10.19
Email을 MFA Factor로 추가하기  (0) 2023.07.20
MFA - Without Identity Domains (IDCS)  (0) 2023.05.31
IAM with Identity Domain Guide  (0) 2023.03.31

관련글

댓글

티스토리툴바