보안 영역 FAQ

개요
FAQ

FAQ 주제

일반

공통 질문

Oracle Cloud Infrastructure Oracle Security Zones이란 무엇입니까?

Security Zones은 OCI 클라우드 구획에 보안 태세를 적용하고, 고객의 보안 태세를 약화할 수 있는 조치를 방지합니다. 다양한 클라우드 인프라 유형(네트워크, 컴퓨트, 스토리지, 데이터베이스 등)에 Security Zone 정책을 적용하여 클라우드 리소스를 보호하고 잘못된 보안 구성을 예방합니다.

보안 영역은 리소스 기반 보안 정책의 활성 적용에 대한 모니터링 및 가시성 이상의 보안 상태 관리 범위를 확장합니다. 사용자는 Custom Security Zone 정책 세트를 정의하여 자사의 요구사항에 적합한 정책을 직접 결정할 수 있습니다.

보안 영역 레시피란? 정책과 어떻게 다릅니까?

보안 영역 레시피는 하나 이상의 구획에 적용할 수 있는 템플리트로 정의된 보안 영역 정책 모음입니다. 보안 영역 레시피는 클라우드 리소스에 허용되는 작업을 제한하는 보안 정책 집합을 정의합니다. 정책 집합은 클라우드 리소스의 보안 상태를 해결하는 하나 이상의 보안 정책 문으로 구성됩니다.

최대 보안 영역이란?

최대 보안 영역은 Oracle에서 관리하는 미리 정의된 레시피입니다. 이 레시피에는 강력한 보안 태세에 대한 구성을 최대화하는 정책이 포함되어 있습니다. 최대 보안 영역 레시피에는 광범위한 보안 정책 집합이 포함되어 있지만 실제로 조직은 일반적으로 특정 요구 사항을 반영하기 위해 적용되는 정책의 범위를 조정합니다.

여러 보안 영역을 사용할 수 있습니까?

네. 생성할 수 있는 보안 영역 수는 테넌시의 구획 제한에 의해서만 제한됩니다.

보안 영역을 사용하여 보안을 유지해야 합니까?

반드시 필요한 것은 아니지만 보안 영역을 사용하여 구성 변경을 방지하면 보안 상태가 약화됩니다.

보안 영역에서 보안 영역 정책의 하위 세트만 원하는 경우 어떻게 해야 합니까?

사용자정의 보안 영역은 영역에 적용되는 보안 영역 정책을 선택할 수 있는 기능을 제공합니다. 또한 언제든지 기존 보안 영역을 제거하거나 교체할 수 있습니다.

내 정책을 직접 생성할 수 있습니까?

고객은 자신의 정책을 만들 수 없습니다. 고객은 Oracle에서 제공하는 광범위한 정책 목록에 액세스할 수 있습니다. 새 정책이 시간에 따라 추가됩니다.

보안 영역 내의 리소스에 액세스하려면 어떻게 해야 합니까?

보안 영역 내부의 리소스는 보안 영역 외부의 리소스와 동일합니다. 유일한 차이점은 설정 및 구성에 대한 보안 정책을 적용하는 것입니다. 이러한 리소스는 일반 리소스와 동일한 방법, 도구 및 권한을 사용하여 액세스할 수 있습니다.

ID 액세스 관리 정책 및 Security Zone 정책 중 어느 쪽이 우선 적용되나요?

보안 영역은 액세스를 허용하는 ID 액세스 관리 정책을 무효화합니다. 예를 들어, 사용자에게 버킷 관리 권한이 있는 경우에도 정책 문 "공용 버킷 거부"가 적용될 때 보안 영역에서 버킷을 공용으로 설정할 수 없습니다.

리소스가 서로 다른 보안 영역에서 서로에 액세스할 수 있습니까?

보안 영역은 보안 영역에 있는 리소스에 대한 액세스 제한을 직접 관리하지 않습니다. 보안 영역 내의 리소스는 설정된 보안 영역 정책과 충돌하지 않는 경우 사용된 이전 방법을 사용하여 계속 액세스할 수 있습니다.

모든 것이 너무 많이 보호되는 경우 보안 영역에서 데이터를 어떻게 가져오나요?

보안 영역 경계를 넘고 데이터를 전송하려면 보안 연결 방법이 필요합니다. 보안 접속을 생성하는 방법에는 OCI Bastion을 사용하여 콘솔에서 쉽게 구성하고 배치할 수 있는 Bastion 서버 사용이 포함됩니다.

보안 영역과 Cloud Guard의 차이점은 무엇입니까?

보안 영역은 구획에 보안 정책을 적용합니다. Cloud Guard는 인프라 및 애플리케이션의 보안 상태를 모니터링합니다. 사용자정의 보안 영역을 통해 Cloud Guard 및 보안 영역이 통합되어 보안 영역이 적용될 때 구획에 대한 자동 보안 상태 모니터링을 제공합니다. 보안 영역 내에서 감지된 문제는 Security Zones 및 Cloud Guard 콘솔 UI 둘 다에 반영됩니다.

보안 영역에 Autonomous Database 또는 기타 Oracle 서비스를 사용할 수 있습니까?

예. 모든 유형의 리소스를 보안 영역에 만들 수 있습니다. 보안 영역은 영역 내의 리소스 유형이 구획에 적용된 보안 영역 정책과 연관된 경우에만 정책을 적용합니다.

보안 영역의 비용은 얼마입니까?

보안 영역은 무료 서비스이지만, 보안 영역 내의 리소스는 보통 요금을 부과합니다.

보안 영역을 삭제하려면 어떻게 해야 합니까?

보안 영역은 OCI 콘솔 또는 API를 사용하여 언제든지 제거할 수 있습니다.

어떤 지역에서 Security Zones 서비스를 사용할 수 있습니까?

보안 영역은 모든 상업 지역에서 사용할 수 있습니다.

보안 영역 정책은 어떤 유형의 데이터베이스에 적용됩니까?

보안 영역 정책은 Autonomous Database, 베어메탈 데이터베이스, VM 데이터베이스 및 Exadata에서 적용됩니다. Exadata Cloud@Customer 데이터베이스에 대해 보안 영역 정책을 사용할 수 없습니다.