연락처:

캘리포니아 레드우드 쇼어, 2008년 2월 7일 오전 5시 오라클은 오늘 Oracle(r) Database Vault가 Oracle E-Business Suite 사용 인증을 획득했다고 발표했다. 이로써 고객들은 권한을 가진 사용자를 포함해 그 어떤 사용자도 데이터베이스 권한을 남용해 인증 절차 없이 액세스할 수 없도록 함으로써 민감한 애플리케이션 데이터를 보다 철저하게 보호할 수 있게 됐다. Oracle Database Vault는 데이터를 액세스할 수 있는 시간, 장소, 방법 및 대상자를 제한할 수 있도록 설계된 업계 최고의 데이터베이스 보안 제품이다.

Oracle Human Capital Management, Oracle Financial Management, Oracle Supply Chain Management 및 Oracle Customer Relationship Management를 포함한 Oracle E-Business Suite 애플리케이션은 많은 경우 보호되어야 하는 PII(Personal Identification Information), SSN(Social Security Number) 또는 신용 카드 번호를 포함하고 있다. SOX(Sarbanes-Oxley), HIPAA(Healthcare Insurance Portability and Accountability Act), Basel II 및 PCI(Payment Card Industry) DSS(Data Security Standard)는 기업들에게 민감한 정보에 대한 접근과 관련하여 직무 분리와 강력한 액세스 제어 체계의 도입을 고려하도록 요구하고 있다. Oracle Database Vault가 Oracle E-Business Suite 사용 인증을 획득함에 따라 고객들은 보안 및 규정 문제를 손쉽게 해결할 수 있게 되었다.

Oracle Database Vault는 시간대, 인증, 애플리케이션 등과 같은 다양한 요소를 고려해 DBA(Database Administrator)와 같이 권한이 있는 사용자라도 인증 절차 없이 애플리케이션 데이터에 액세스하지 못하도록 하는 것은 물론, 의도적/우발적으로 위험을 야기할 수 있는 데이터베이스 변경이 실행되지 않도록 차단한다. Oracle Database Vault를 사용하면 DBA가 민감한 애플리케이션 데이터에 액세스하지 못하도록 막는 반면, 일상적인 작업은 계속해서 수행할 수 있도록 허용하는 등 데이터베이스 내에 직무 분리를 적용할 수 있다. Oracle Database Vault를 통해 고객들은 애플리케이션 데이터베이스를 통합하고 해당 데이터에 대한 액세스와 관련해 강력한 경계와 정책을 적용할 수 있다.

오라클의 애플리케이션 기술 담당 수석 부사장인 Cliff Godwin은 "기업들은 Oracle E-Business Suite를 토대로 재무에서 인적 자원, 공급망에 이르기까지 주요 비즈니스 요소를 운영하고 있다. Oracle Database Vault와 Oracle E-Business Suite를 함께 활용하는 경우, 기업들은 내부자의 위협으로부터 데이터를 보호하고 규제 요건을 준수할 수 있게 되었다."고 평가했다.

오라클의 데이터베이스 보안 담당 부사장인 Vipin Samar는 "Oracle Database Vault는 데이터베이스 내 활동을 모니터링하고 실시간으로 예방 차원의 제어를 실행한다. 이제 기업들은 소스인 데이터베이스에서 민감한 Oracle E-Business Suite 애플리케이션을 보호할 수 있게 되었다."고 자신했다.

이번 인증으로 Oracle Database Vault 및 Oracle E-Business Suite와 관련한 각각의 솔루션과 프랙티스를 보유한 ISV(Independent Software Vendor)와 SI(System Integrator) 들은 안전한 애플리케이션과 솔루션을 제공하는 과정에서 발생하는 복잡성과 비용 문제를 해결할 수 있게 됐다. Deloitte & Touche LLP의 사장인 Kelly Bissell은 "기업들은 원활한 규제 준수를 위해 취약한 탐지형 제어 솔루션을 강력한 예방형 제어 솔루션으로 교체함에 따라 애플리케이션 데이터 보안 문제를 효과적으로 해결하기 위해 선택할 수 있는 옵션의 폭이 더욱 확대되었다.”고 설명했다. Deloitte Consulting은 Oracle PartnerNetwork의 최고 파트너십 레벨인 Certified Advantage Partner이다.

Oracle E-Business Suite Release 11.5.10에서의 사용과 관련된 Oracle Database Vault 10.2.0.3 정책을 비롯해 선행 조건, 상호 운영성 패치 및 베스트 프랙티스에 관한 기술 정보는 Metalink Note 428503.1(http://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=428503.1)에서 제공된다.

Oracle Database 보안에 대하여
오라클은 30년이 넘는 세월 동안 민감한 데이터 보호 분야를 선도해 왔다. Oracle Database 11g는 데이터 암호화, 액세스 제어 및 데이터 분류부터 감사 및 규제 준수 보고에 이르는 오늘날의 데이터 보안 문제를 비롯해 안전한 구축 및 데이터 마스킹 문제를 해결할 수 있다. Oracle Advanced Security, Oracle Database Vault, Oracle Label Security, Oracle Data Masking 및 Oracle Audit Vault를 포함해 Oracle Database 11g를 위한 포괄적인 보안 옵션 포트폴리오는 기업들이 데이터 보안 침해를 투명하게 차단하고 기존 애플리케이션을 변경하지 않으면서도 규제를 준수할 수 있도록 도와준다. 현재 Oracle Database 11g를 통한 데이터 보호 방법에 대한 자세한 내용은 http://www.oracle.com/database/security에서 제공되고 있다.

오라클에 대하여
Oracle (NASDAQ: ORCL)은 세계 최대 규모의 엔터프라이즈 소프트웨어 기업이다. 오라클에 대한 자세한 정보는 http://www.oracle.com/kr/에서 제공된다.

등록상표
오라클은 Oracle Corporation 및 계열사의 공식등록상표이다. 다른 이름은 해당 업체의 공식등록상표일 수 있다.