Oracle Cloud Infrastructure(OCI) Zero Trust Packet Routing을 통해 기본 네트워크 아키텍처와 별도로 네트워크 보안 정책을 관리함으로써 데이터에 대한 무단 액세스를 방지할 수 있습니다. 보안 관리자는 이해하기 쉬운 의도 기반 정책 언어를 사용하여 데이터에 대한 특정 액세스 경로를 정의할 수 있습니다. 정책에서 명시적으로 허용하지 않은 트래픽은 네트워크를 이동할 수 없으므로 보안팀, 네트워크팀, 감사팀의 작업이 간소화되며 보안은 개선됩니다.
OCI Zero Trust Packet Routing을 통해 조직은 리소스에 대한 보안 속성을 설정하고, 액세스된 리소스 및 데이터 서비스를 기반으로 네트워크 트래픽을 제한하는 자연어 정책을 작성할 수 있습니다. 이는 2023년 이니셔티브인, Zero Trust Packet Routing(ZPR)에 대한 새로운 개방형 표준을 Applied Invention 및 기타 조직과 함께 개발하겠다는 노력의 일환입니다. ZPR을 사용하면 조직은 가장 흔한 손상 원인 중 하나인 네트워크 구성 오류를 피할 수 있습니다. OCI는 Zero Trust Packet Routing을 자사 플랫폼에 구현한 최초의 클라우드 제공업체입니다.
OCI ZPR은 권한이 부여된 사용자에게도 데이터 유출의 잠재적 경로를 제한하여 공격 면을 최소화함으로써 기존 데이터 보안을 향상합니다.
추측 가능한 인증서를 보유한 데이터베이스는 몇 분 만에 침해될 수 있습니다. ZPR 정책 단 한 줄만으로도 데이터베이스 노출을 방지할 수 있습니다.
OCI ZPR은 데이터 소스에 적용된 명확한 정책 및 보안 레이블을 통해 가시성을 제공하므로, 감사 및 규정 준수에 더 쉽게 대응할 수 있습니다.
OCI의 최고 기술 설계자인 Pradeep Vincent가 OCI Zero Trust Packet Routing 아키텍처를 통해 데이터 침해를 방지하는 방법을 소개합니다.
"기존 보안 도구는 액세스를 차단하는 방식으로 민감한 데이터를 보호하려고 하지만, 역사적으로 보면 해커의 네트워크 침투 시도 방식을 전부 예측하는 것은 거의 불가능합니다. Zero Trust Packet Routing을 사용하면 해당 네트워크에서는 명시적 허가가 없는 데이터가 네트워크를 이동할 수 없습니다. Oracle Cloud Infrastructure를 사용하는 조직은 이를 활용하여 데이터를 더욱 효과적으로 보호할 수 있게 된 것입니다. 이렇게 새로운 차원의 보안을 최초로 제공하는 기업이 바로 Oracle입니다. 다른 클라우드 플랫폼들도 그 뒤를 이어가길 바랍니다."
Danny Hillis
Applied Invention, Co-founder
"퍼블릭 클라우드가 등장하자 기업들에게는 네트워크 보안 문제 해결 방법을 재정립할 기회가 생겼습니다. 기업들은 그러나 보안과 네트워크 구성을 긴밀하게 결합한다는, 전과 동일한 개념을 거의 그대로 답습했습니다. 매우 복잡한 클라우드 네트워크에서는 단 한 번의 실수가 노출을 야기할 수 있습니다. 조직이 OCI Zero Trust Packet Routing을 이용하면 보안에서 네트워크 구성을 분리해 낼 수 있으므로, 네트워크를 실수로 잘못 구성하는 인적 오류로부터 자유로워질 수 있습니다. Oracle이 주도하는 이 새로운 표준은 매우 자주 필요한 항목을 혁신적으로 변경하므로, 규정 준수를 위한 어려움을 덜어주고 보안 팀의 부담을 줄이며 궁극적으로 보안을 강화하는 혁신적인 솔루션을 조직에 제공해 줍니다."
Philip Bues
IDC 클라우드 보안 수석 리서치 매니저