Oracle Access Governance는 사용자 프로비저닝, 액세스 검토, ID 분석을 통해 액세스 권한을 정의 및 관리하는 클라우드 네이티브 ID 제어 및 관리(IGA) 솔루션입니다. 이 솔루션은 규정 준수 및 실행 가능한 인공지능/머신러닝 기반 ID 인텔리전스에 대한 가시성을 제공해 위험 발생 가능성을 낮춰줍니다.
본 서비스에 대한 보다 자세한 정보는 Oracle Access Governance 웹 페이지를 참고하세요.
Oracle Access Governance는 다음과 같은 주요 특징 및 기능을 제공합니다:
Access Governance 사용을 시작하려면 다음 단계들을 수행하세요:
Access Governance는 Oracle 및 비Oracle 워크로드와의 즉각적인 통합을 지원합니다. 더 많은 시스템 및 서비스가 곧 추가될 예정입니다.
자세한 내용은 다음 제품 설명서를 참고하세요: Access Governance Integrations.
Access Governance는 클라우드 애플리케이션 프로그래밍 인터페이스(API)를 통해 Oracle Cloud Infrastructure와 같은 클라우드 애플리케이션 및 클라우드 서비스 제공업체에 연결됩니다.
Access Governance는 타 통합에 대해 컨테이너화된 에이전트를 제공합니다. 이 에이전트는 하나의 보안 채널에서 Access Governance의 특정한 인스턴스와 호환되도록 맞춤 설정 및 구성됩니다. 에이전트의 목적은 Access Governance와 고객의 온프레미스 ID 및 액세스 데이터 소스 간의 안전한 데이터 전송을 가능하게 하는 것입니다.
네. Access Governance는 Oracle Identity Governance와 매끄럽게 통합되어 하이브리드 ID 거버넌스 및 관리를 수행할 수 있습니다.
네. Access Governance는 여러 OCI 테넌시에 통합될 수 있으며, 따라서 ID 액세스 권한의 클라우드 간 액세스 상관 관계를 제공합니다. 향후 AWS, Azure, Google Cloud Platform 등 타 클라우드 서비스 제공업체 제품도 지속적으로 추가할 계획입니다.
Access Governance에 동기화된 사용자는 Oracle Cloud Infrastructure Identity and Access Management(OCI IAM)에 온보딩해야 합니다. 이를 통해 Access Governance 콘솔에 액세스할 수 있습니다. 이 사용자들은 다음의 접근 방식 중 한 가지를 통해 OCI IAM에 온보딩할 수 있습니다:
보다 자세한 정보는 다음 제품 설명서 및 튜토리얼을 참고하세요:
정의된 위치, 부서, 조직 또는 기타 사용자 속성에 속한 ID의 하위 집합에 부여된 액세스 권한을 관리하려면 Oracle Access Governance에서 해당 사용자를 활성 사용자로 표시하면 됩니다.
보다 자세한 내용은 다음 설명서를 참고하세요: Activate/Inactivate Identities for License Management.
Oracle Access Governance는 처방적 분석 기반의 ID 인사이트를 활용한 지능형 액세스 검토 캠페인을 수행하는 데 사용되며, 액세스 검토자가 정보에 기반한 의사결정을 신속히 내릴 수 있도록 지원합니다. 또한 이벤트 중심, 정기, 온디맨드 액세스 검토 캠페인도 지원합니다. 액세스 검토자는 단일 대시보드 뷰를 통해 사용자 권한, 역할 멤버십, ID 모음 멤버십, OCI 정책을 모두 검토하고, 각 사용자에게 각자의 업무 수행에 필요한 액세스 권한만을 지정할 수 있습니다.
사용자의 속성(조직, 관리자, 위치, 직원 상태 등)이 Access Governance에서 업데이트되는 경우 이벤트 기반 액세스 검토가 트리거됩니다.
또한 Access Governance는 중요한 마일스톤에 따라 적시에 액세스 권한을 검토할 수 있도록 지원하는 타임라인 기반 마이크로 인증 기능을 제공합니다.
Access Governance는 피어 그룹 분석, 이상 값 감지, 권장 사항 등 AI/ML 기반 인사이트를 제공하여 검토자가 제안된 조치 수행을 통해 액세스 검토 작업을 완료할 수 있도록 지원합니다.
Access Governance는 다음을 제공함으로써 조직이 자사의 OCI 워크로드의 보안 상태를 유지할 수 있도록 지원합니다
Oracle Identity Governance에 정의된 사용자 스키마의 맞춤 속성은 Access Governance에서 다음과 같은 용도로 사용될 수 있습니다
보다 자세한 내용은 다음 제품 설명서를 참고하세요: View and Configure Custom Identity Attributes.
예. 선택한 검토 작업에 대해 재할당 옵션을 선택하면 액세스 검토 작업을 개인에게 재할당할 수 있습니다. 액세스 검토 작업을 대량으로 재할당할 수도 있습니다.
예. 액세스 검토 캠페인 내에서 내려진 각각의 결정과 관련된 다음과 같은 정보들이 감사 또는 규정 준수를 위해 저장됩니다.
Access Governance는 사용과 분석이 쉬운 그래프 및 차트를 사용하는, 액세스 검토를 위한 지능형 보고서 작성 기능을 제공합니다. 또한 CSV 형식으로 액세스 검토 캠페인의 세부 보고서를 제공합니다.
Access Governance는 모든 통합 애플리케이션 및 시스템에서 일치하지 않는 계정을 감지하여 사업주에게 고아 계정, 불량 계정 또는 서비스 계정일 가능성이 있는 계정을 알려 줍니다. 사업주는 그와 같은 불일치 계정을 수동으로 지우거나, 고아 계정을 ID에 할당한 뒤 해당 계정을 주기적으로 검토하는 방식으로 지울 수 있습니다. 통합 애플리케이션이나 시스템과 맞지 않는 계정이 감지되면 이벤트 기반 검토를 구성하여 해당 계정을 검토할 수도 있습니다.
Access Governance는 개인 및 타인을 위한 액세스 권한 요청과 액세스 요청 프로세스 추적을 위한 직관적인 셀프 서비스 사용자 경험을 제공합니다.
Access Governance는 액세스 요청 및 역할 기반 액세스 제어(RBAC), 속성 기반 액세스 제어(ABAC), 정책 기반 액세스 제어(PBAC)를 제공합니다.
Access Governance는 액세스 승인 및 액세스 검토를 위한 커스텀 워크플로 구축 기능을 제공합니다. 다단계 및 병렬 워크플로를 손쉽게, 코딩 없이 정의할 수 있습니다.
Access Governance는 연결 해제된 리소스에 대한 CSV(플랫) 파일 기반 통합을 지원합니다. ID 소스 및/또는 관리 시스템 형식으로 통합할 수 있습니다.
Access Governance는 ID 및/또는 다운스트림 애플리케이션 소스와의 일반 REST 기반 통합을 지원합니다.
Access Governance는 ID 데이터가 ID 소스에서 조정될 때 ID 속성을 생성하거나 구성할 수 있는 변환 규칙을 제공합니다. 계정 조정 도중 계정 속성을 변환할 수 있는 규칙도 제공합니다.
Access Governance는 ID 소스에서 조정된 ID를 매핑하고, 다운스트림 애플리케이션에서 조정된 계정을 ID와 일치시키는 일치 규칙을 제공합니다.
Access Governance는 스마트 기기에 최적화된 웹 기반 콘솔로 컴퓨터, 태블릿, 스마트폰 등 모든 기기에서 원활히 작동하도록 설계되었습니다.
Access Governance는 Oracle Cloud Infrastructure Identity and Access Management를 사용자 로그인 및 승인을 위한 ID 제공업체로 지원합니다. 외부 ID 제공업체를 통해 로그인하려면 해당 외부 ID 제공업체를 통합 인증용으로 사용할 수 있도록 OCI IAM을 구성하세요.
외부 ID 제공업체를 통합 인증용으로 설정하는 방법에 관한 지침은 다음 제품 설명서를 참고하세요: Manage Identity Providers.
Access Governance는 Oracle Universal Credits에 포함되어 제공됩니다. Universal Credits을 사용하여 Oracle Access Governance를 주문하면, Oracle Cloud Infrastructure(OCI) 및 기타 필수 서비스들에 대한 액세스가 자동으로 부여됩니다. 보다 자세한 내용은 다음 제품 설명서를 참고하세요: Before You Begin.
Oracle Cloud Infrastructure(OCI) 콘솔을 통해 Access Governance 인스턴스를 생성하실 수 있습니다. 보다 자세한 내용은 다음 제품 설명서를 참고하세요: Set Up Service Instance.
Oracle Cloud Infrastructure Console에서 Access Governance 인스턴스를 관리할 수 있습니다. 보다 자세한 내용은 다음 제품 설명서를 참고하세요: Manage Service Instance.
Oracle Cloud Infrastructure Console에서 액세스할 수 있습니다. Access Governance 페이지에서 액세스하고자 하는 인스턴스를 선택한 뒤 Access Governance URL을 클릭하세요.
My Oracle Support로 가서 서비스 요청을 생성하세요.
아니요. 지원 서비스 요금은 구독 요금에 포함되어 있습니다.
Access Governance는 클라우드 네이티브 서비스입니다. Oracle이 서비스의 패칭 및 업그레이드를 관리합니다.
SLA 설명서(PDF)를 참고하세요.
Oracle Access Governance는 3가지 라이선스 유형과 5가지 SKU를 지원합니다. 지원 유형 및 SKU
보다 자세한 내용은 Oracle Access Governance 가격 정책 웹 페이지를 참고하세요.
Oracle Access Governance는 SKU 내에 여러 계층을 제공합니다. 지원 유형 및 SKU
Oracle Access Governance는 대규모 통합 기능을 제공합니다. 각 SKU가 지원하는 통합은 다음과 같습니다
Oracle Access Governance에는 2가지 단위 측정지표가 있습니다.
자세한 내용은 다음 설명서를 참고하세요: Oracle PaaS 및 IaaS 유니버설 크레딧 서비스 설명.
정의된 위치, 부서, 조직 또는 기타 사용자 속성에 속한 ID의 하위 집합에 부여된 액세스 권한을 관리하려면 Oracle Access Governance에서 해당 사용자를 활성 사용자로 표시하면 됩니다.
이 활성 ID들을 직장 또는 소비자 사용자로 플래그 지정할 수 있습니다.
Access Governance의 활성 ID는 직장 사용자 또는 소비자 사용자를 의미할 수 있습니다.
직장 사용자 및 소비자 사용자의 권한에 관한 자세한 내용은 다음 설명서를 참고하세요: ID 관리.
다음은 Access Governance 내에서 직장 및 소비자 사용자로 표시되어야 하는 대상이 각각 누구인지를 설명하는 예입니다. 이 자료는 설명 목적으로만 사용됩니다.
산업/분야 | 직장 ID | 소비자 ID |
---|---|---|
은행 및 보험 | 직원 및 계약사: 은행 회계 담당자, 관리자, 텔러, 재무 고문, 관리직 직원, 아웃소싱된 IT 직원 | 고객: 은행 계좌 소유자, 은행 대출 보유자, 보험 정책 보유자 계약사: 카페, 전기, 경비 파트너 및 공급업체: 보험 또는 유사한 보조 서비스 판매 협력업체 |
헬스케어 | 직원 및 계약사: 의사, 임상의, 의료 직원, 관리직 직원 | 소비자: 환자, 수혜자 계약사: 카페, 경비 파트너 및 공급업체: 보조기, 붕대, 약품 등을 제공하는 기업 |
교육 | 직원 및 계약사: 임직원, 지원 담당 직원, 관리직 직원 | 소비자: 학생, 동문, 학부모, 보호자 계약사: 카페, 경비 파트너 및 공급업체 : 교과서, 통학 서비스 등을 제공하는 기업 |
Access Governance상에 활성(직장 사용자 또는 소비자 사용자)으로 표시된 ID만 청구 대상이며, 해당 ID가 활성으로 표시된 시점을 기준으로 요금이 부과됩니다. Access Governance SKU 측정 지표는 월 기준이지만, Oracle은 활성 ID의 수를 시간별로 계산하여 전체 월별 요금을 생성함으로써 고객에게 혜택을 제공합니다.
보다 자세한 내용은 다음 설명서를 참고하세요: ID 관리.
Access Governance는 활성 또는 직장/소비자 사용자로 표시할 수 있는 ID의 종류에 따라 ID 필터링 또는 마킹할 수 있는 기능을 제공합니다. 이와 같은 규칙 정의를 위해 관리자는 ID 속성을 사용할 수 있습니다.
보다 자세한 내용은 다음 설명서를 참고하세요: ID 관리.
Access Governance에서 비활성화된 ID를 활성 직장 사용자 또는 소비자 사용자로 표시하여 액세스 권한을 검토할 수 있습니다.
Access Governance는 활성으로 표시된 비활성화된 ID만 청구 대상에 포함시킵니다.
ID를 활성으로 표시하지 않으면 Access Governance에 대해 아무런 비용도 청구되지 않습니다.
네. Oracle Access Governance 서비스의 라이선스 유형은 서비스 중단 없이 Oracle 워크로드용 Oracle Access Governance에서 Oracle Access Governance Premium으로 업그레이드할 수 있습니다. Oracle Cloud Infrastructure Console의 Access Governance 페이지에서 수동으로 업그레이드 작업을 진행할 수 있습니다.
네. Access Governance 라이선스 유형은 서비스 중단 없이 업그레이드할 수 있습니다. 라이선스 유형을 Oracle Cloud Infrastructure용 Oracle Access Governance를 Oracle 워크로드용 Oracle Access Governance 또는 Oracle Access Governance Premium으로 업그레이드할 수 있습니다.
아니요. 이 유형의 Access Governance 라이선스는 다운그레이드할 수 없습니다.
Access Governance는 시간 단위로 계량됩니다. 서비스 인스턴스가 업그레이드되기 전까지는 Oracle Cloud Infrastructure용 Oracle Access Governance에 대한 시간당 요금이 청구됩니다. 라이선스가 업그레이드된 이후에는 Oracle 워크로드용 Oracle Access Governance에 대한 요금이 청구됩니다. 전환이 이루어진 뒤 해당 월에 대한 두 라인의 청구 항목들을 확인할 수 있으며, 청구 금액은 각 라이선스 유형이 활성 상태였던 시간을 바탕으로만 계산됩니다.
기본적으로 Access Governance 내 Oracle Identity Management와 동기화된 22,000명의 사용자 모두가 활성 사용자로 표시되지 않습니다. 18,000명의 사용자를 소속 조직에 따라(직원 및 계약사) 직접 활성 상태로 표시해야 합니다. 그리고 외부 조직의 8,000명의 사용자를 소비자 사용자로 표시하면 됩니다.
청구 금액은 다음에 따라 결정됩니다
이 OCI 테넌시에 포함된 모든 사용자에 대한 액세스 권한을 검토하고 싶다면 Access Governance에서 모든 사용자를 활성으로 표시하세요. 이 경우 2,000(2 × 1,000)명의 사용자에 대한 요금이 청구됩니다.
두 도메인 중 한 도메인에 속한 사용자들의 액세스 권한을 검토하고 싶다면 Access Governance에서 해당 도메인의 사용자만 활성 상태로 표시되도록 규칙을 정의할 수 있습니다. 이 경우 1,000(1 × 1,000)명의 사용자에 대한 요금이 청구됩니다.
활성 직장 사용자 및 소비자 사용자에 대해 시간당 사용량이 계량되며 월별로 요금이 청구됩니다. 청구액은 계량된 사용량 및 요율 카드를 기반으로 계산됩니다. 따라서 청구 주기 동안 활성 직장 사용자 또는 활성 소비자 사용자 수가 변경되면 청구 금액 역시 그에 비례하여 변경됩니다.
서비스 사용량에 대한 예상 비용을 측정하려면 다음과 같은 단계에 따라 비용 계산기를 활용하세요: