데이터베이스 보안

데이터 위협이 그 어느 때보다 커졌습니다. Oracle Database는 데이터 침해 위험을 줄일 뿐 아니라 규제 준수를 간소화할 수 있도록 암호화 및 키 관리, 세분화된 액세스 제어, 유연한 데이터 마스킹, 포괄적인 활동 모니터링 및 정교한 감사 기능을 제공하는 보안 솔루션입니다.

데이터베이스 보안의 핵심

데이터가 모든 조직을 주도합니다. Oracle의 데이터 보안 솔루션과 연동해 데이터베이스에 저장된 데이터의 기밀성, 무결성, 가용성을 유지하는 방법을 알아봅니다.

데이터 보안의 정의 읽어보기

데이터베이스 보안 부문 리더로 선정

2021 KuppingerCole Leadership Compass에서 다시 한번 Oracle이 데이터베이스 및 빅데이터 보안 부문 전체 리더로 선정되었습니다.

보고서 다운로드하기(PDF)

e-book 신간: Oracle Database 보안(4판)

오늘날의 주된 위협, 아키텍처 다이어그램, 민감한 데이터의 위험 완화를 위한 모범 사례 활용법 등 데이터베이스 보안의 모든 측면을 살펴봅니다.

e-book 읽어보기(PDF)

데이터베이스 보안의 중요성

잘못 구성된 데이터베이스의 위험을 완화

데이터베이스는 수백 개의 매개변수, 프로필 옵션 및 구성 명령어를 가진 복잡한 시스템이며 거의 무한한 설정 조합이 가능합니다. 잘못 구성된 데이터베이스는 액세스 권한 획득에 악용될 위험이 커집니다. Oracle의 보안 솔루션은 보안 구성과 사용자의 위험도를 평가하고 위험 요소를 완화 또는 제거할 수 있는 영역을 파악합니다.

데이터베이스 보안 솔루션 보기

도난된 데이터의 악용이 불가능하도록 저장

해커는 데이터베이스, 스토리지, 추출본, 백업본에서 데이터베이스의 일반 텍스트 데이터를 직접 훔칠 수 있습니다. 대부분의 데이터 개인정보 보호 규정은 유휴 상태 및 사용 중인 데이터를 마스킹 또는 암호화 처리하도록 요구하거나 장려합니다. Oracle Database는 엔터프라이즈급 워크로드까지 확장 가능한 포괄적인 암호화, 키 관리 및 마스킹 기능을 제공합니다.

데이터베이스 보안 솔루션 보기

허가된 사용자의 무단 액세스를 제한

데이터베이스 관리는 권한을 가진 이용자에 의해 이루어지지만 이들 모두에게 중요 데이터에 접근할 수 있는 권한을 허락해야 할까요? 신뢰 받는 내부자의 오남용이나 해커에 의해 데이터가 유출되는 위험을 줄여야 합니다. 업무 분리를 적용하면 암호가 노출된 계정에서도 데이터 도용을 방지합니다. 상황에 부합하는 보안 정책을 사용하여 민감한 데이터베이스 옵션을 제어합니다.

데이터베이스 보안 솔루션 보기

접근 감시와 규정 준수 검증

부적절한 접근 시도를 감지하면 신속하게 침해를 차단하거나 완화할 수 있습니다. 데이터베이스 작업을 조사하고 SQL 쿼리를 실시간으로 모니터링 합니다. 기본 제공되는 보고서 외에도 사용자 구성 가능한 보고서로 규제준수 요구사항을 해결할 수 있습니다.

데이터베이스 보안 솔루션 보기

데이터베이스 보안 솔루션

보안 태세 및 위험 프로필 평가

데이터 유출의 주된 요인은 잘못 구성된 시스템입니다. 승인 받지 않은 권한 및 역할 부여 또한 데이터 손실이나 오용을 초래할 수 있습니다. 데이터베이스의 수백 가지 구성 설정을 평가하여 신속하게 보안 문제를 찾아내 위험을 완화할 수 있습니다.

보안에 부합하는 구성을 기준으로 삼아 해당 구성에 어긋나는 설정을 감지합니다.
데이터베이스 계정을 감시해 신규 계정 및 기존 계정의 권한 변경 사항을 신속하게 감지합니다.
Oracle 모범 사례, CIS 벤치마크, DISA STIG, EU GDPR(General Data Protection Regulation)의 권장 사항을 참고해 보안을 개선할 수 있습니다.
데이터베이스에 저장된 중요 데이터 및 개인 데이터의 노출 수준 및 필수 보안 제어를 파악해 위험을 완화합니다.
침해 및 오남용 발생시 데이터베이스에 중요한 위험을 초래할 만큼 강력한 권한을 가진 이용자를 파악합니다.

솔루션

Oracle Data Safe
클라우드와 온프레미스 데이터베이스의 이용자 및 보안을 평가하는 클라우드 서비스입니다.
Data Safe 비디오 시청하기(1:49)
Oracle Audit Vault and Database Firewall
릴리스 20.9를 통한 데이터베이스 보안 상태 관리를 소개합니다. 보안 결과 및 관련 위험과 함께 모든 Oracle 데이터베이스에 대한 보안 구성 평가를 포괄적이고 단순하며 중앙 집중식으로 볼 수 있습니다.
Oracle Database Security Assessment Tool
유틸리티를 다운로드 하여 무료로 데이터베이스 보안을 평가합니다.

암호화는 기본적인 보안 기술입니다.

네트워크로 전송하는 데이터를 암호화하지 않으면 공격자가 네트워크 트래픽을 획득해 잠재적으로 민감한 데이터를 들여다보는 일이 매우 쉬워집니다. 데이터베이스 내부의 유휴 데이터를 암호화하지 않으면 기본 스토리지(데이터 파일, 백업 및 데이터베이스 내보내기 포함)에 접근할 수 있는 사용자 누구나 액세스 제어 및 감사 정책을 전부 무시하고 파일 시스템 도구를 사용해 데이터를 직접 읽을 수 있습니다. Oracle 암호화 솔루션을 사용하면 아래와 같은 작업이 가능합니다.

데이터를 암호화해 데이터 침해 및 규정 저촉 행위에 따른 영향을 줄입니다.
적절한 키 관리 방식을 채택하면 관리 효율성과 복원성이 향상됩니다.

솔루션

Oracle Advanced Security
Oracle Advanced Security는 투명한 데이터 암호화 및 데이터 치환을 제공합니다. 이는 데이터베이스에 통합된 옵션으로 설치할 필요가 없습니다. 데이터 암호화는 데이터베이스 세션의 투명성을 위해 명시적으로 설계됩니다.
Oracle Key Vault
Oracle Key Vault는 뛰어난 가용성으로 키와 암호를 관리합니다.
Oracle Key Vault 비디오 보기(8:31)

테스트 및 개발 환경의 위험 제거

공격자는 테스트 및 개발 환경을 대상으로 하는 경우가 많습니다. 이러한 환경은 보통 모니터링 할 확률이 낮고 데이터 보호를 위한 제어 레벨에 차이가 있기 때문입니다. 데이터 마스킹은 민감한 데이터를 인위적으로 덮어씌워 데이터를 교체하는 방식으로 위험을 제거해 유출이 있더라도 실제 데이터는 손실되지 않습니다. 템플릿과 라이브러리를 사용해 중요한 데이터를 신속하게 식별해 마스킹합니다.

솔루션

Oracle Data Safe
Oracle Data Safe는 고객이 운영하지 않는 시스템의 데이터베이스를 스캔해 민감한 데이터를 찾아내고 이를 마스킹 해 보안 위험을 제거하는 클라우드 서비스입니다.
시청하기: Data Safe를 이용한 민감한 데이터의 검색과 마스킹(11:58)
Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting은 유휴 시스템의 데이터베이스를 스캔해 민감한 데이터를 찾아내고 이를 마스킹 해 보안 위험을 제거하는 Oracle Enterprise Manager 팩입니다. Data Masking and Subsetting은 데이터의 복사본을 줄여 유휴 시스템의 스토리지 비용 또한 최소화합니다.

최소 권한(least privilege) 원칙 적용

거의 모든 데이터베이스 보안 사고는 탈취된 계정 사용과 관련되어 있습니다. 해커는 특히 무제한의 폭넓은 중요 데이터 접근 권한을 갖고 있는 애플리케이션 서비스 계정 및 데이터베이스 관리자를 목표로 삼습니다. 하지만 데이터 접근을 제어해 다음의 조치를 취할 수 있습니다.

보안 권한 기반의 접근 제어를 위해 업무 분리를 실시합니다.
민감한 데이터를 식별해 해당 데이터베이스를 관리하는 관리자가 이에 접근할 수 없도록 보장합니다.
중요한 데이터에 접근이 허용될 경우 해당 접근이 조직의 정책에 부합하는 적절한 상황임을 보장합니다.
다양한 요소를 기반으로 SQL 명령어 및 중요한 데이터베이스 작업을 제어합니다.

솔루션

Oracle Database Vault
통합 데이터베이스 옵션을 사용해 권한을 가진 사용자의 허가되지 않은 접근으로부터 데이터를 보호하고 해당 데이터베이스 명령어를 잠금 조치합니다.
웹캐스트: 권한 사용자 계정 보안
Oracle Audit Vault and Database Firewall
세션{\f2732 , }객체{\f2732 , }명령 및{\f2732 SQL query}에서 응용 프로그램 기준으로 신뢰할 수 있는 경로를 정의하고 알려진 트래픽 및 블록 편차에 대한 응용 프로그램 유저 프로파일을 생성합니다{\f2732 .}
Oracle Label Security
이 통합 데이터베이스 옵션은 분류와 조직 등에 따라 사용자와 애플리케이션의 데이터 접근을 제한하는 데 사용할 수 있습니다.

위협 감지 및 활동 모니터링

대부분의 허용되지 않은 접근은 발생 후에 발견되며 이는 때로 최초 침해 사고 후 수개월이 지난 시점입니다. 침해에서 발견에 이르는 기간 동안 공격자가 유출하는 데이터로 인해 손실 규모는 점점 증가합니다. 조기 감지는 데이터가 유출되는 기간과 침해의 심각성을 줄입니다. 일부 사례에서는 조기 검출로 데이터 침해를 완전히 방지할 수 있습니다.

데이터베이스 작업을 모니터링 하면 문제 파악, 문제 발생 시간, 접근 대상 데이터 파악을 위한 조사에 도움이 됩니다. Oracle 및 기타 데이터베이스와 운영 체제에서 이용자의 작업을 조사 및 모니터링 하면 다음과 같은 작업이 가능합니다.

데이터베이스 작업의 위협을 감지하고 차단합니다.
규제준수 보고를 간소화하고 위험한 사용자 행동을 식별하는 데 도움이 됩니다.
CIS 벤치마크 및 DISA STIG 감사 요구사항을 준수합니다.
활동 모니터링의 필요성과 감사 데이터 수집 및 저장에 따른 영향 사이에서 균형 있는 감사 정책을 프로비저닝할 수 있습니다.

솔루션

Oracle Data Safe
클라우드와 온프레미스 데이터베이스에서 데이터 수집 조사, 경고 활동, 규제 준수 보고를 위한 클라우드 서비스를 제공합니다.
동영상: 감사 및 경보 정책 프로비저닝(8:36)
동영상: 감사 레코드 및 경보 분석(7:26)
Oracle Audit Vault and Database Firewall
플랫폼 간 감사 데이터 수집, 데이터베이스 활동 모니터링, 유연한 보고 등을 업계 표준 하드웨어에 최적화된 소프트웨어 형태(software appliance)로 제공합니다.
Oracle Audit Vault and Database Firewall 개요 보기(10:46)

LiveLabs의 가이드형 워크샵을 통해 Oracle 보안 솔루션을 직접 실습해볼 수 있습니다.

워크샵 찾아보기

고객 성공 사례 모두 보기

고객의 Oracle Database 보안 성공 사례

Oracle 데이터베이스 보안 고객은 광범위한 솔루션을 활용하여 데이터베이스 안팎의 위협으로부터 민감한 데이터를 보호하고, 규정 준수 과정을 간소화 및 가속화해줍니다.

NATIONAL INFORMATION PROCESSING INSTITUTE

SOHO Media Solutions, 데이터베이스 보안 및 GDPR 준수 강화를 위해 Oracle Data Safe를 선택

비디오 보기(2:07)

2022년 3월 16일

새로운 모습과 강화된 기능으로 찾아온 Oracle Data Safe 업데이트

Database Security, Director of Product Management, Michael Mesaros

Oracle Data Safe는 클라우드나 온프레미스 어디서나 Oracle Database에 필수적인 데이터 보안 서비스를 제공합니다. 사용이 간편한 클라우드 기반의 인터페이스로 모든 서비스에 접근할 수 있으며 설치 및 배포 작업도 불필요합니다. 2년 전 Data Safe를 출시한 이후 여러 가지 새로운 기능이 추가되었습니다. 최신 Oracle Data Safe 업데이트에서는 모든 Data Safe 기능을 OCI(Oracle Cloud Infrastructure) 콘솔로 이동했습니다.

게시물 전문 읽어보기 | 블로그 구독하기