Security Zone 설정하기
Security Zone으로 강력한 정책으로 보호된 Compartment를 구성할 수 있다.
Security Zone에 대한 자세한 설명은 아래Link를 통해 확인할 수 있다.
https://docs.oracle.com/en-us/iaas/security-zone/home.htm
아래처럼 2개의 Security Zone을 구성해 보자
1. Security Zone-1: Parent Compartment에 구성하며 Oracle Managed Zone Recipe를 적용한다.
2. Security Zone-2: PublicZone Child Compartment에 구성하며 아래의 조건을 가지는 Custom Zone Recipe를 적용한다.
- bucket는 public이 가능하고 custom key없이(Vault key없이) 암호화 가능하다.
1. Oracle managed Zone Recipe로 Security Zone생성: Security Zone-1
Oracle managed Zone Recipe의 내용을 조회해 보자
아래처럼 32개의 Policy를 조회할 수 있다.
각 Policy의 상세 내용을 아래Link를 참고한다.
https://docs.oracle.com/en-us/iaas/security-zone/using/security-zone-policies.htm
2. Custom Zone Recipe로 Custom Security Zone생성: Security Zone-2
> Custom Zone Recipe생성하기
bucket에 대한 Policy변경: public가능하고 , custom key없이 암호화가능 하도록 변경
> Custom Security Zone만들기
작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA
개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.