데이터 위협이 그 어느 때보다 커졌습니다. Oracle Database는 데이터 침해 위험을 줄일 뿐 아니라 규제 준수를 간소화할 수 있도록 암호화 및 키 관리, 세분화된 액세스 제어, 유연한 데이터 마스킹, 포괄적인 활동 모니터링 및 정교한 감사 기능을 제공하는 보안 솔루션입니다.
온프레미스 또는 클라우드에서 모든 Oracle 데이터베이스에 대해 데이터베이스 보안 상태를 관리할 수 있는 클라우드 서비스입니다. 보안을 평가하고, 구성 사용자와 드리프트를 감지하고, 민감한 데이터를 찾아서 마스킹하고, 분석하고, 경고 및 보고를 위해 감사 데이터를 수집합니다.
운영이나 성능에 미치는 영향은 최소화하면서도 데이터베이스 우회 공격을 방어할 수 있도록 데이터베이스 커널에 암호화를 내장하여 미사용 데이터를 암호화(투명한 데이터 암호화)합니다. 데이터베이스 쿼리(데이터 개정) 중에 데이터를 동적으로 마스킹할 수 있습니다.
암호, SSH 키, Oracle Wallets 등을 비롯한 암호화 키 관리 및 기밀 관리 Oracle Key Vault는 유일하게 Oracle Database 전용으로 테스트 및 인증된 키 관리 솔루션으로, 온프레미스, Oracle Cloud 및 대부분의 서드파티 클라우드에서 사용할 수 있습니다.
무단 액세스로부터, 심지어 권한이 있는 사용자의 무단 액세스로부터도 데이터를 보호합니다. 시간, 사용된 프로그램, 승인된 변경 티켓 번호의 존재 등 프로그래밍 방식으로 확인할 수 있는 거의 모든 요소를 기반으로 데이터베이스 명령을 잠급니다. 새로운 Oracle Database 23ai를 사용하면 SQL Firewall은 SQL 주입 공격을 차단하고 정책에서 벗어난 모든 편차를 기록할 수 있습니다.
온프레미스나 클라우드 내 모든 Oracle 데이터베이스를 위한 데이터베이스 보안 태세를 관리합니다. 보안을 평가하고, 구성 및 사용자 편차를 감지하고, 민감한 데이터를 찾습니다. 대부분의 엔터프라이즈급 데이터베이스 및 기타 IT 시스템에 대한 데이터베이스 활동을 모니터링할 수 있습니다.
데이터베이스에 민감한 데이터가 있는지 스캔하고 운용되지 않는 시스템의 데이터는 마스킹하여 테스트 및 개발 데이터베이스에서 보안 위험을 제거합니다. 스토리지 비용을 최소화할 수 있도록 데이터베이스의 '하위 집합'을 생성합니다.
데이터베이스 사용자에게 지정된 데이터 분류 및 액세스 분류를 기반으로 하는 필수 액세스 정책 프레임워크를 사용하여 데이터 액세스를 제어합니다. 국방 및 국가 보안 조직에서 신뢰받고 있으며 세밀한 액세스 제어 요구 사항을 만족할 목적으로 상업적으로 사용되고 있습니다.
데이터베이스의 현재 보안 상태를 평가하고 식별된 위험을 완화하는 방법을 추천해 주는 독립형 도구입니다. 이 평가 도구는 가볍고 사용하기 쉬우며, 구성과 사용자와 중요한 데이터를 빠르게 보여줍니다.
데이터베이스는 수백 개의 매개변수, 프로필 옵션 및 구성 명령어를 가진 복잡한 시스템이며 거의 무한한 설정 조합이 가능합니다. 잘못 구성된 데이터베이스는 액세스 권한 획득에 악용될 위험이 커집니다. Oracle의 보안 솔루션은 보안 구성과 사용자의 위험도를 평가하고 위험 요소를 완화 또는 제거할 수 있는 영역을 파악합니다.
해커는 데이터베이스, 스토리지, 추출본, 백업본에서 데이터베이스의 일반 텍스트 데이터를 직접 훔칠 수 있습니다. 대부분의 데이터 개인정보 보호 규정은 유휴 상태 및 사용 중인 데이터를 마스킹 또는 암호화 처리하도록 요구하거나 장려합니다. Oracle Database는 엔터프라이즈급 워크로드까지 확장 가능한 포괄적인 암호화, 키 관리 및 마스킹 기능을 제공합니다.
데이터베이스 관리는 권한을 가진 이용자에 의해 이루어지지만 이들 모두에게 중요 데이터에 접근할 수 있는 권한을 허락해야 할까요? 신뢰 받는 내부자의 오남용이나 해커에 의해 데이터가 유출되는 위험을 줄여야 합니다. 업무 분리를 적용하면 암호가 노출된 계정에서도 데이터 도용을 방지합니다. 상황에 부합하는 보안 정책을 사용하여 민감한 데이터베이스 옵션을 제어합니다.
부적절한 접근 시도를 감지하면 신속하게 침해를 차단하거나 완화할 수 있습니다. 데이터베이스 작업을 조사하고 SQL 쿼리를 실시간으로 모니터링 합니다. 기본 제공되는 보고서 외에도 사용자 구성 가능한 보고서로 규제준수 요구사항을 해결할 수 있습니다.
LiveLabs의 가이드형 워크샵을 통해 Oracle 보안 솔루션을 직접 실습해볼 수 있습니다.
Oracle 데이터베이스 보안 고객은 광범위한 솔루션을 활용하여 데이터베이스 안팎의 위협으로부터 민감한 데이터를 보호하고, 규정 준수 과정을 간소화 및 가속화해줍니다.
Database Security, Oracle Senior Vice President, Vipin Samar
Oracle Database 23ai가 이제 강력한 23ai SQL Firewall 기능을 기본 제공하게 되었음을 기쁜 마음으로 발표합니다. Oracle의 새로운 보안 솔루션인 SQL Firewall은 SQL 삽입 공격 및 손상된 계정 문제를 효과적으로 해결할 수 있습니다.
사용자 계정, 인증, 권한, 애플리케이션 보안, 유휴 및 운영 데이터의 암호화, 감사 등의 관리에 도움이 되는 Oracle Database의 풍부한 보안 기능 및 옵션 세트를 숙지할 수 있습니다.
데이터베이스 보안에 대한 Oracle의 강력한 설명서를 활용해 기능을 이해하고, 기술을 숙달하고, 문제를 해결해 보세요. 전용 섹션에는 액세스 관리, 애플리케이션 보안, 데이터 암호화, 개정 등이 포함됩니다.
AskTOM Office Hours에서는 데이터베이스 보안 제품 관리 팀과 함께 자유로운 Q&A 세션을 무료로 진행합니다. Office Hours에서는 조직에 유용한 여러 가지 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용할 수 있도록 도와드립니다.
Oracle Learning 라이브러리에서 범주, 제품 또는 콘텐츠 유형별 콘텐츠를 검색할 수 있습니다. 경력 개발 및 다른 사용자와의 공동 작업에 도움이 되는 새로운 기술도 배울 수 있죠.
Oracle Cloud 체험판 계정에는 Data Safe에 한 개의 온프레미스(혹은 타사) 데이터베이스를 추가 비용 없이 등록할 수 있는 기능이 포함됩니다. Data Safe로 데이터베이스 보안 작업을 간편하게 만드는 방법을 알아봅니다.
데이터베이스 보안 상태를 신속하게 평가하고 위험을 완화하기 위한 권장 사항을 얻을 수 있습니다.
Oracle LiveLabs의 데이터베이스 보안 워크샵에서 여러 솔루션을 직접 체험해 보세요.
Oracle Database 보안에 대해 궁금한 점이 있다면, 담당 팀원에게 문의하세요.