OCI Zero Trust Packet Routing

Oracle Cloud Infrastructure(OCI) Zero Trust Packet Routing을 통해 기본 네트워크 아키텍처와 별도로 네트워크 보안 정책을 관리함으로써 데이터에 대한 무단 액세스를 방지할 수 있습니다. 보안 관리자는 이해하기 쉬운 의도 기반 정책 언어를 사용하여 데이터에 대한 특정 액세스 경로를 정의할 수 있습니다. 정책에서 명시적으로 허용하지 않은 트래픽은 네트워크를 이동할 수 없으므로 보안팀, 네트워크팀, 감사팀의 작업이 간소화되며 보안은 개선됩니다.

OCI Zero Trust Packet Routing이란?(2:21)

OCI Zero Trust Packet Routing을 통해 조직은 리소스에 대한 보안 속성을 설정하고, 액세스된 리소스 및 데이터 서비스를 기반으로 네트워크 트래픽을 제한하는 자연어 정책을 작성할 수 있습니다. 이는 2023년 이니셔티브인, Zero Trust Packet Routing(ZPR)에 대한 새로운 개방형 표준을 Applied Invention 및 기타 조직과 함께 개발하겠다는 노력의 일환입니다. ZPR을 사용하면 조직은 가장 흔한 손상 원인 중 하나인 네트워크 구성 오류를 피할 수 있습니다. OCI는 Zero Trust Packet Routing을 자사 플랫폼에 구현한 최초의 클라우드 제공업체입니다.

OCI Zero Trust Packet Routing(OCI ZPR)을 선택해야 하는 이유

  • 보안성 향상

    OCI ZPR은 권한이 부여된 사용자에게도 데이터 유출의 잠재적 경로를 제한하여 공격 면을 최소화함으로써 기존 데이터 보안을 향상합니다.

  • 관리 부담 감소

    추측 가능한 인증서를 보유한 데이터베이스는 몇 분 만에 침해될 수 있습니다. ZPR 정책 단 한 줄만으로도 데이터베이스 노출을 방지할 수 있습니다.

  • 규정 준수 간소화

    OCI ZPR은 데이터 소스에 적용된 명확한 정책 및 보안 레이블을 통해 가시성을 제공하므로, 감사 및 규정 준수에 더 쉽게 대응할 수 있습니다.

제품 살펴보기

OCI 소개

OCI 소개

OCI Zero Trust Pack Routing(OCI ZPR)에서는 데이터 액세스를 보호하기 위한 관리 방식이 간단합니다. OCI ZPR은 제로 트러스트 및 최소 권한 원칙을 활용하여 정책 및 보안 속성을 기반으로 액세스를 제한합니다. 이러한 정책은 네트워크 계층에서 적용됩니다. ZPR 정책이 허용하는 소스에서 시작된 요청이 아니면 데이터베이스에 도달하지 못합니다.

OCI ZPR 이용 방법

OCI ZPR 이용 방법

OCI ZPR은 ID 및 보안의 OCI 콘솔 메뉴 모음에서 액세스할 수 있습니다.

OCI ZPR 시작하기

OCI ZPR 개요 페이지 시작하기

OCI ZPR 개요 페이지에서는 OCI ZPR 보안 속성을 업데이트하고, OCI ZPR 정책을 작성하고, 보안 속성을 보호된 OCI 리소스에 적용하기 위한 다양한 지침 및 링크가 있습니다.

OCI ZPR 보안 속성 네임스페이스 관리

OCI ZPR 보안 속성 네임스페이스 관리

OCI ZPR 보안 속성 네임스페이스는 OCI ZPR 구현을 위한 보안 모델을 생성합니다. OCI ZPR 정책이 액세스를 허용하거나 거부하는 데 사용할 보안 속성 집합을 정의합니다.

새 네임스페이스를 생성하려면 Create Security Attribute Namespace(보안 속성 네임스페이스 생성)를 누릅니다.

OCI ZPR 보안 속성 생성

OCI ZPR 보안 속성 생성

OCI ZPR 보안 속성 네임스페이스 내에서 OCI ZPR 정책을 작성하는 데 사용할 보안 속성을 생성할 수 있습니다. 이러한 속성은 예를 들어 특정 애플리케이션과 연관된 컴퓨트 인스턴스 또는 데이터베이스를 식별하는 데 사용할 수 있습니다.

OCI ZPR 정책 관리

OCI ZPR 정책 관리

내장된 정책 편집기로 OCI ZPR 정책을 생성하고 관리할 수 있습니다. OCI ZPR 정책 마법사를 사용하거나, 일반적인 시나리오를 기반으로 템플리트를 선택하거나, 고유한 정책을 작성할 수 있습니다.

OCI 리소스에 보안 속성 적용

OCI 리소스에 보안 속성 적용

보호하고자 하는 OCI 리소스에 개발한 정책을 적용합니다. 이렇게 하면 OCI ZPR이 정책을 준수하지 않는 트래픽을 불허하게 됩니다. 이 과정을 통해 요청을 승인된 경로를 통한 요청으로 제한하여 원치 않는 데이터 유출을 방지할 수 있습니다.

OCI Zero Trust Packet Routing의 작동 방식

OCI ZPR은 OCI 테넌시 내의 데이터 액세스를 보호하는 데 사용될 수 있습니다.
이 다이어그램에서는 OCI ZPR을 사용하여 OCI 테넌시 내의 데이터에 안전하게 액세스하는 방법을 세 단계로 설명합니다. 첫 번째 단계인 '보안 모델 설정'에서 보호하려는 리소스를 식별한 다음 각각에 대해 관련된 OCI ZPR 보안 네임스페이스 및 속성을 생성합니다. 다음으로 두 번째 단계에서는 OCI ZPR 정책을 배포하여 보안 의도를 표현합니다. 예를 들어, 정책에 따라 특정 보안 속성으로 태그 지정된 컴퓨트 인스턴스가 다른 보안 속성으로 태그 지정된 데이터베이스 리소스에 액세스할 수 있습니다. 마지막으로 세 번째 단계에서는 범위 내 데이터 및 컴퓨트 리소스에 보안 속성을 적용합니다. 정책 및 보안 속성이 적용되면, OCI가 OCI ZPR 정책에 정의된 특정 경로를 벗어나는 데이터에 대한 액세스를 방지합니다.

OCI Zero Trust Packet Routing 아키텍처 살펴보기

OCI의 최고 기술 설계자인 Pradeep Vincent가 OCI Zero Trust Packet Routing 아키텍처를 통해 데이터 침해를 방지하는 방법을 소개합니다.

ZPR에 대한 업계 의견

  • "기존 보안 도구는 액세스를 차단하는 방식으로 민감한 데이터를 보호하려고 하지만, 역사적으로 보면 해커의 네트워크 침투 시도 방식을 전부 예측하는 것은 거의 불가능합니다. Zero Trust Packet Routing을 사용하면 해당 네트워크에서는 명시적 허가가 없는 데이터가 네트워크를 이동할 수 없습니다. Oracle Cloud Infrastructure를 사용하는 조직은 이를 활용하여 데이터를 더욱 효과적으로 보호할 수 있게 된 것입니다. 이렇게 새로운 차원의 보안을 최초로 제공하는 기업이 바로 Oracle입니다. 다른 클라우드 플랫폼들도 그 뒤를 이어가길 바랍니다."

    Danny Hillis
    Applied Invention, Co-founder
  • "퍼블릭 클라우드가 등장하자 기업들에게는 네트워크 보안 문제 해결 방법을 재정립할 기회가 생겼습니다. 기업들은 그러나 보안과 네트워크 구성을 긴밀하게 결합한다는, 전과 동일한 개념을 거의 그대로 답습했습니다. 매우 복잡한 클라우드 네트워크에서는 단 한 번의 실수가 노출을 야기할 수 있습니다. 조직이 OCI Zero Trust Packet Routing을 이용하면 보안에서 네트워크 구성을 분리해 낼 수 있으므로, 네트워크를 실수로 잘못 구성하는 인적 오류로부터 자유로워질 수 있습니다. Oracle이 주도하는 이 새로운 표준은 매우 자주 필요한 항목을 혁신적으로 변경하므로, 규정 준수를 위한 어려움을 덜어주고 보안 팀의 부담을 줄이며 궁극적으로 보안을 강화하는 혁신적인 솔루션을 조직에 제공해 줍니다."

    Philip Bues
    IDC 클라우드 보안 수석 리서치 매니저

Oracle Cloud Infrastructure 시작하기

Oracle Cloud Free Tier 체험하기

Oracle Cloud를 사용한 애플리케이션 구축, 테스트, 배포를 무료로 체험해 보세요.

영업 팀에 문의하기

Oracle Cloud Infrastructure에 대해 자세히 알고 싶으신가요? Oracle의 전문가가 도와 드리겠습니다.