Data Safe
Oracle Data Safe는 데이터 민감도 파악, 데이터 위험 평가, 민감한 데이터 마스킹, 보안 제어 구현 및 모니터링, 사용자 보안 평가, 사용자 활동 모니터링, Oracle AI Database SQL Firewall 관리 등을 모두 한곳에서 지원하는 단일 통합 콘솔을 제공합니다.
해당 기능들은 Oracle 데이터베이스와 관련된 일상적 보안 및 규제 준수 요구 사항을 온프레미스 및 클라우드 양쪽 모두에서 관리할 수 있도록 기여합니다.
2025 KuppingerCole Leadership Compass for Data Security Platforms
KuppingerCole이 Oracle을 데이터베이스 보안 부문의 리더로 선정한 이유를 확인해 보세요
Oracle Data Safe를 선택하는 이유
통합 위험 관리
단일 클라우드 서비스에서 OCI, Cloud@Customer, 멀티클라우드, 온프레미스 환경 전반의 Oracle 데이터베이스 보안을 평가하고, 활동을 모니터링하고, 민감 데이터를 발견하고, 데이터를 마스킹할 수 있습니다. Oracle Data Safe는 Oracle AI Database 26ai SQL Firewall을 관리합니다.
규제 준수 및 개인정보 보호 가속화
규제 대상 데이터를 발견해 분류하고, 일관된 감사 정책을 적용하고, 즉시 활용 가능한 보고서를 생성하여 GDPR, CCPA, DPDPA, PCI DSS, HIPAA 등 다양한 규제 준수 요구 사항을 충족할 수 있습니다.
공격 표면 및 내부자 위험 감소
기업 시스템 전반에 걸쳐 위험 사용자 및 과도한 권한 부여 여부를 파악하고, 취약한 구성에 플래그를 표시하고, 의심스러운 활동에 대한 경고를 제공합니다.
운영 간소화
중앙화된 클라우드 네이티브 워크플로 및 API를 통해 대규모 기업 환경에서의 온보딩, 정책 배포, 지속적 모니터링을 간소화할 수 있습니다.
Oracle Data Safe 특징
기업은 취약한 비밀번호, 과도한 권한이 부여된 사용자, 공격자가 악용할 수 있는 취약점이 있는 잘못 구성된 데이터베이스 등으로 인한 문제를 겪습니다. 담당자들에게는 민감 데이터의 위치, 사용자 행동, 규제 준수 요구 사항 충족 여부에 대한 가시성이 필요합니다. Oracle Data Safe는 취약점을 자동으로 식별하고, 민감 데이터를 발견 및 분류하고, 의심스러운 활동을 모니터링하고, GDPR, CIS, STIG 규제 준수를 위한 감사 정보를 보관하는 통합 플랫폼을 제공합니다.
보안 평가
위험을 식별 및 분류하고 우선 순위를 지정해 데이터베이스 보안 태세를 신속하게 평가할 수 있습니다. 구성 매개변수, 보안 제어, 사용자 역할 및 권한에 대한 포괄적인 보고서를 제공합니다. 기준 구성을 유지하고, 드리프트를 탐지하고, GDPR, DISA STIG, CIS 벤치마크에 매핑된 실행 가능한 권고안을 바탕으로 기업의 시스템 전반에 일관적인 제어를 적용합니다.
사용자 평가
오남용되거나 침해될 경우 위협이 될 수 있는 높은 권한이 부여된 계정을 식별할 수 있습니다. Data Safe는 사용자 유형, 인증 방법, 비밀번호 정책, 비밀번호 변경 빈도에 따라 각 사용자의 위험 점수를 계산합니다. 감사 레코드에 대한 직접 링크를 통해 권한 및 활동을 검토한 뒤 위험 인사이트를 기반으로 적절한 보안 제어 도구를 배포합니다.
활동 감사
데이터베이스에서 감사 데이터를 수집하고 비정상적 작업을 식별합니다. 기본 제공 또는 커스텀 보고서를 사용해 데이터베이스 활동을 분석하고 감사 및 알림 정책을 관리할 수 있습니다. 규제 준수 및 포렌식 조사를 위한 감사 데이터를 최대 7년까지 보관할 수 있습니다.
민감 데이터 검색
사전 정의된 150개 이상의 유형을 사용해 민감 데이터를 발견 및 분류하고, 커스텀 유형으로도 확장할 수 있습니다. 기본 제공되는 민감 데이터 유형은 개인 식별자, 인적 정보, IT, 재무, 의료, 학업, 고용 데이터 등의 다양한 요소를 포괄합니다. 민감 데이터의 유형, 위치, 규모에 대한 명확한 인사이트를 확보해 위험을 평가하고 필요한 보호 수준을 결정할 수 있습니다.
데이터 마스킹
사전 구축된 형식을 사용해 민감 데이터를 마스킹하고 커스텀 규칙으로 확장할 수 있습니다. 참조 무결성을 유지해 애플리케이션이 마스킹된 데이터를 활용할 수 있도록 합니다. 검색한 데이터를 기반으로 마스킹 정책을 생성하고, 예약 작업을 실행하고, 감사 보고서를 생성할 수 있습니다.
SQL Firewall 관리
Oracle AI Database 26ai의 SQL Firewall은 SQL 문, 네트워크 주소, OS 사용자, 프로그램 등을 추적하여 정상적인 애플리케이션 동작을 학습합니다. 중앙화된 정책 관리, 경고 및 보고서를 활용한 위반 사항 모니터링을 지원합니다.
보안 정책
전사적 데이터베이스 시스템 전반의 감사 정책 및 SQL 방화벽 구성을 중앙에서 배포 및 관리합니다. 규제 준수 프레임워크에 부합하는 Oracle의 사전 정의된 정책을 사용하거나 커스텀 정책을 생성할 수 있습니다. 정책은 데이터베이스 그룹에 자동으로 적용되며 대상이 변경되면 동적으로 갱신됩니다.
경보 및 통지
특권 작업, 로그인 실패, 구성 드리프트 등 위험 이벤트에 대한 경고를 전송하는 정책을 직접 정의할 수 있습니다. 즉각적인 대응을 위해 운영팀으로 알림을 라우팅할 수 있습니다.
멀티클라우드 및 온프레미스 데이터베이스 지원
중앙화된 거버넌스를 위해 Autonomous AI Database, Exadata Cloud Service, Base Database Service, Oracle Database@Azure, Oracle Database@Google Cloud, Oracle Database@AWS, Amazon RDS for Oracle, Cloud@Customer 및 온프레미스 데이터베이스(Enterprise Edition 및 Standard Edition) 등의 데이터베이스 등록을 지원합니다.
API 및 자동화
포괄적인 REST API, OCI CLI 및 SDK(Java, Python, Go, .NET, Ruby, TypeScript/JavaScript)로 온보딩, 평가, 감사, 검색/마스킹, 보고를 자동화합니다. 코드형 인프라 배포를 위해 OCI Provider를 통해 Terraform을 사용하여 DevOps 및 SecOps 워크플로와 통합합니다.
Oracle Data Safe 고객 성공 사례
고객은 Oracle Data Safe를 활용해 내부 및 외부 위협으로부터 민감 데이터를 보호하고 규제 준수 작업을 단순화, 가속화할 수 있습니다.
리소스
AskTOM Oracle Database Security Office Hours
AskTOM Office Hours에서는 Oracle Database 전문가와의 무료 공개 Q&A 세션이 제공됩니다. 전문가들의 안내에 따라 조직에서 사용할 수있는 다양한 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용하는 방법을 배워보세요.
LiveLabs: Oracle Data Safe
Oracle Data Safe로 대규모 데이터베이스 보안 규제 준수 간소화하기
Bettina Schaeumer, Senior Principal Product Manager, Database Security, Oracle확장되는 Oracle Database 환경 전반의 보안 규제 준수를 유지하는 일은 지속적인 도전 과제였습니다. 특히 클라우드, 온프레미스, 하이브리드 환경을 함께 운영하는 기업에는 더 큰 어려움으로 다가왔습니다. 각 환경에는 고유한 요구 사항이 있고, CIS(Center for Internet Security)와 STIG(Security Technical Implementation Guide) 등의 표준과 기업 고유의 보안 정책을 수십, 수백, 수천 개의 데이터베이스에 일관적으로 적용하는 것은 시간이 많이 들고, 복잡하고, 오류가 발생하기 쉬운 작업입니다. Oracle Data Safe의 최신 업데이트가 판도를 바꾸는 변화인 이유가 바로 그것입니다. 전체 게시물 읽기
데이터베이스 보안 관련 블로그
- 2025년 12월 9일Oracle Audit Vault and Database Firewall(AVDF) 배포를 최신 상태로 유지하기: 20.16 릴리스 업데이트를 적용하고 5년간의 혁신을 돌아보세요
- 2025년 10월 14일Oracle Audit Vault and Database Firewall(AVDF)의 5년간의 혁신 돌아보기
- 2025년 10월 10일Oracle Key Vault: 귀사의 환경 전반에 더 폭넓게 확장하기
- 2025년 10월 8일양자 컴퓨팅 시대에 대비해 Oracle AI Database 26ai 보안 강화하기
- 계속 읽기모두 보기
Oracle 데이터베이스 보안 서비스 시작하기
Data Safe LiveLabs 실습하기 #1
LiveLabs에서 귀사의 주요 사용 사례를 직접 구성해 Data Safe를 경험해 보세요. 이 실습은 개요 실습입니다. 데이터베이스 구성 및 보안 제어 평가, 사용자 보안 및 권한 평가, 감사 및 알림을 통한 사용자 활동 모니터링, 규제 준수를 위한 민감 데이터 발견 및 마스킹, SQL Firewall을 활용한 SQL 인젝션 및 침해된 계정으로 인한 위험 완화 등을 집중적으로 소개합니다.
Data Safe LiveLabs 실습하기 #2
LiveLabs에서 귀사의 주요 사용 사례를 직접 구성해 Data Safe를 경험해 보세요. 이 실습은 클라우드 및 온프레미스 환경 전반에서 Oracle Database에 대한 안전한 연결 설정을 집중적으로 다루고 있습니다. OCI 내부의, 또는 FastConnect/VPNConnect를 통해 연결된 데이터베이스에는 Data Safe 프라이빗 엔드포인트를 사용하고, OCI 외부의 데이터베이스에는 Data Safe 온프레미스 커넥터를 사용합니다.
Data Safe LiveLabs 실습하기 #3
LiveLabs에서 귀사의 주요 사용 사례를 직접 구성해 Data Safe를 경험해 보세요. 이 실습에서는 Data Safe API를 통해 애플리케이션 및 Oracle Cloud Infrastructure(OCI) 서비스와 Data Safe를 통합하는 방법, Cloud Shell의 명령행 인터페이스, 자동화 및 오케스트레이션 이벤트 생성 등을 중점적으로 다룹니다.
영업팀에 문의하기
Oracle Database 보안에 대해 Oracle 영업팀에 문의하실 수 있습니다.