Data Safe FAQ

개요

이 클라우드 서비스가 중요한 이유는 무엇인가요?

Oracle Data Safe는 Oracle Cloud 데이터베이스와 Oracle 온프레미스 데이터베이스를 모두 지원합니다. 온프레미스든 클라우드 데이터베이스든 DBA는 자신들이 관리하는 기업의 데이터를 보호하기 위한 조치를 취해야 합니다.

Oracle Database Cloud Services는 데이터베이스 유형 및 에디션을 기반으로 다양한 보안 기능 세트를 제공합니다. Oracle Autonomous Database는 고객들을 위해 다음과 같은 다양한 보안 우려들을 자동으로 처리합니다:

  • 네트워크 보안 및 모니터링
  • OS 및 플랫폼 보안
  • 데이터베이스 패치 및 업그레이드
  • 관리 SOD(Separation of Duties: 업무 분리)
  • 기본으로 지원되는 데이터 암호화

하지만 클라우드에서도 서비스 제공업체와 사용자가 보안 책임을 공동으로 지게 됩니다. 게다가 사용자는 다음과 같은 일부 요소들을 여전히 관리해야 하죠:

  • 추가 데이터베이스 및 데이터 보안 관리
  • 사용자 계정 및 관련 위험
  • 민감한 데이터의 식별 및 파악
  • 적정 수준의 데이터 보안을 위한 제어 구현
  • 사용자 활동 감사 등

Oracle Data Safe는 모든 Oracle Cloud 고객이 클라우드 기반 제어 센터를 통해 활용할 수 있는 통합 데이터 보안 기능을 통해 이 문제를 해결합니다. Oracle Data Safe는 사용자, 데이터, 데이터 인프라에 관한 정보를 결합해 사용자들이 민감한 데이터에 관한 위험을 관리할 수 있도록 지원합니다.

Data Safe로 고객의 어떤 문제들을 해결할 수 있나요?

엔터프라이즈 데이터를 보호하기 위해서는 고객이 다음과 같은 몇 가지 질문에 답할 수 있어야 합니다:

  • 보안 및 사용자 평가
    • 내 데이터베이스의 구성은 안전한가?
    • 데이터베이스에 위험을 야기할 수 있는 권한이 높은 계정이 있는가?
    • 구성 전략에 격차가 존재하는가?
  • 민감한 데이터 복구
    • 내가 가지고 있는 민감한 데이터의 종류는 무엇인가?
    • 이 데이터베이스에 저장된 민감한 데이터의 양은 얼마나 되는가?
    • 내 민감한 데이터가 어디에 저장되어 있는가?
  • 데이터 보호
    • 민감한 데이터의 노출 없이 테스트/개발 및 분석을 효율적으로 지원할 수 있는 방법은 무엇인가?
  • 감사
    • 개별 서버에서 수집한 감사 데이터를 어떻게 관리할 수 있는가?
    • 보고 및 이벤트 연계 간소화를 위해 감사 데이터를 중앙화하려면 어떻게 해야 하는가?
    • 부적절한 사용자 활동에 대해 알림을 받으려면 어떻게 해야 하는가?

Oracle Data Safe에는 어떤 기능들이 포함되어 있나요?

Data Safe는 고객이 자체 데이터베이스 및 데이터베이스 사용자에 대한 보안 및 사용자 평가를 수행할 수 있게 해 줍니다.

  • 보안 평가를 통해 고객은 보안 기준을 생성 및 유지 관리할 수 있습니다. 덕분에 구성 위험을 신속히 파악하고 전사적으로 일관적인 보안 제어를 사용할 수 있습니다.
  • 사용자 평가는 고객이 자사의 사용자 위험 프로필을 이해할 수 있게 도와줍니다. 사이버 공격자들은 주로 과도한 권한을 가진 사용자들을 타깃으로 삼아 이들의 광범위한 권한을 데이터 공격을 위한 수단으로 활용합니다.

Data Safe는 데이터베이스 서버 감사 정책을 관리하고, 데이터베이스 서버로부터 감사 데이터를 안전하게 수집, 삭제 및 보존합니다.

  • Database 감사 정책은 중앙에서 관리 및 구성될 수 있습니다.
  • 공격자가 권한 있는 사용자의 계정을 손상시키는 경우, 해당 공격자는 데이터베이스의 감사 기록을 변경 또는 훼손할 수 있게 됩니다. 이때 감사 데이터를 안전한 중앙 보관소로 가능한 빠르게 이동시키면 공격자가 자신의 흔적을 숨기기 어려워집니다.
  • 감사 데이터는 포렌식 및 규정 준수 목적으로 보존할 수 있습니다.

Data Safe는 데이터베이스 내 민감한 데이터를 검색합니다.

  • Data Safe는 민감한 데이터의 공통 범주를 검색할 수 있습니다. 따라서 고객이 민감한 데이터의 일부 컬럼을 실수로 보게 되는 일은 없습니다.
  • Data Safe는 테스트 데이터베이스 내 정보 보호를 위해 민감한 데이터를 마스킹할 수 있습니다.

Data Safe는 개발 및 테스트 데이터베이스 내 민감한 데이터를 마스킹합니다.

  • 개발 및 테스트 데이터베이스에는 애플리케이션 변경 및 테스트를 위한, 프러덕션 상태와 유사한 데이터가 필요합니다. 하지만 개발 및 테스트 데이터베이스는 프러덕션 단계에서와 동일한 수준의 보호를 받지 못하며, 민감한 데이터가 데이터베이스 내에서 교체되어야 합니다.
  • 마스킹 기능은 외부/기본 키 매핑을 처리함으로써 데이터 연결에 사용되는 민감한 데이터를 일관되게 유지합니다.

Data Safe 대시보드는 고객이 위험을 신속히 평가한 뒤, 이를 심도 있게 검토할 수 있게 해 줍니다.

  • 경보가 수신된 경우 대시보드가 타깃 데이터베이스에 대한 데이터 보안 상태 개요를 신속히 제공합니다.
  • 비정상적인 대시보드 활동에 대한 검토를 통해 특정 문제를 발견할 수 있습니다.

Oracle Data Safe 사용자 경험에 대해 설명해 주세요.

Oracle Data Safe 제어 센터는 사용자, 민감한 데이터, 플랫폼과 관련된 위험의 개요를 제공합니다. 사용자는 제어 센터에서 제공되는 다양한 기능 중 선택하여 사용자 및 보안을 평가하고, 민감한 데이터를 검색하고, 감사 정책을 관리하고, 테스트, 개발 및 분석에 사용되는 데이터를 마스킹할 수 있습니다.

우리는 데이터베이스 보안의 복잡성을 제거하고, 동시에 고객이 보안 제어 목표를 달성하는 데 필요한 유연성을 제공하기 위해 많은 노력을 기울였습니다. Data Safe 사용자 인터페이스는 직관적이며, 지능형 기본 값(intelligent default)을 사용합니다. 예를 들어 민감한 데이터를 데이터베이스의 비프러덕션 사본으로부터 제거하고 싶은 경우, 검색된 민감한 데이터를 위해 Data Safe가 자동으로 데이터 마스킹 기술을 권장합니다. 기본으로 제공되는 설정이 사용자의 니즈에 적합한 경우, 사용자는 코드 한 줄 입력하지 않고도 전체 마스킹 프로세스를 완료할 수 있습니다.

고객이 이를 GDPR과 같은 규정 준수에 사용할 수 있나요?

European Union(EU) General Data Protection Regulation(GDPR), California Consumer Privacy Act(CCPA)와 같은 규정 준수 법은 기업들이 자사 고객의 개인정보를 보호하도록 요구합니다. Data Safe는 민감한 데이터의 저장 위치 파악, 민감한 데이터가 비프러덕션에 사용되지 않도록 하는 마스킹, 감사 데이터의 안전한 수집 등 고객이 다양한 규정 준수 요구 사항을 이행할 수 있도록 지원합니다.

Data Safe가 클라우드에서 Oracle Database 고객들에게 제공하는 이점은 무엇인가요?

클라우드는 데이터는 보안을 위한 공동의 책임을 요구합니다 Oracle은 공유 보안 모델에 Oracle의 지분을 제공하기 위한 고도로 자동화된 도구를 보유하고 있습니다. 여기에는 네트워크 보안 모델 및 모니터링, OS 및 플랫폼 보안, 데이터베이스 패치 및 업그레이드, 관리 책임 구분, 데이터 암호화의 기본 제공 등이 포함되어 있습니다. 고객은 사용자 권한, 민감한 데이터 보호, 적절한 감사 정책 설정 등 데이터 보안 관리를 담당합니다. Data Safe는 고객이 보안 관리를 수행하는 데 도움이 되는 도구를 제공합니다.

Data Safe는 업계에서도 독보적인 역량을 제공합니다. 이와 같은 필수 데이터 보안 기능들을 모든 Oracle Cloud 고객들에게 제공함으로써, Oracle은 클라우드 데이터베이스 보안의 새로운 표준을 수립했습니다.

가용성

Data Safe를 사용할 수 있는 리전은 어디인가요?

Autonomous Database가 지원되는 모든 리전에서 Data Safe를 사용할 수 있습니다.

지원되는 Oracle Databases의 유형은 무엇인가요?

Data Safe는 다음의 Oracle Databases와 호환됩니다:

  • Oracle 온프레미스 데이터베이스
  • 클라우드 환경의 Oracle Databases
    • Autonomous Database 서버리스
    • Autonomous Database on Dedicated Exadata Infrastructure
    • Exadata Database 시스템
    • 가상 머신 기반의 Database Cloud Service
    • 베어메탈 기반의 Database Cloud Service
    • Compute Instance 기반의 Oracle Database
  • Azure, AWS와 같은 서드파티 클라우드 환경의 Oracle Databases

온프레미스 데이터베이스에서도 Data Safe를 사용할 수 있나요?

네. 2020년에 온프레미스 데이터베이스에 대한 지원을 추가했습니다.

Cloud@Customer 데이터베이스 배포에도 Data Safe를 사용할 수 있나요?

Cloud@Customer 데이터베이스 지원은 현재 제한된 가용성 프로그램(Limited Availability program)을 통해 제공됩니다. 참여를 원하거나 더 자세한 정보가 필요한 경우 문의주시기 바랍니다.

Oracle Cloud Infrastructure(OCI)의 Free Tier 계정에서도 Data Safe를 이용할 수 있나요?

네. 30일 무료 체험 OCI 오퍼링의 일환으로 Data Safe를 사용할 수 있으며, 전체 기능이 지원됩니다. 일부 제한이 적용될 수 있습니다. 자세한 내용은 여기를 참고하세요.

시작하기

시작하려면 어떻게 해야 하나요?

Oracle Cloud 기반 클라우드 데이터베이스를 사용 중이라면 쉽게 시작할 수 있습니다.

우리 회사 관리자들이 Data Safe를 사용하려면 어떤 교육을 받아야 하나요?

사전에 특별한 보안 전문성을 갖출 필요는 없습니다. 우리는 데이터베이스 보안의 복잡성을 제거하고, 동시에 고객이 보안 제어 목표를 달성하는 데 필요한 유연성을 제공하기 위해 많은 노력을 기울였습니다. Data Safe 사용자 인터페이스는 직관적이며, 지능형 기본 값(intelligent default)을 사용합니다. 제공되는 기본 값이 귀사의 니즈를 충족한다면, Data Safe의 모든 기능들을 손쉽게 사용할 수 있습니다. 질문이 있다면 다양한 기능에 대해 안내하는 종합적인 온라인 지원 기능을 활용할 수 있습니다.

Oracle Data Safe 사용하기

Data Safe 사용 시 고려해야 하는 보안 유의 사항은 무엇인가요?

  • Data Safe는 Oracle Cloud Infrastructure(OCI)가 제공하는 차세대 보안 기능을 기반으로 구축되었습니다.
  • 각 고객의 데이터는 격리를 위해 별도의 데이터베이스에 보관됩니다. 고객의 데이터베이스 및 Data Safe 데이터에 대한 모든 액세스는 감사 대상입니다.
  • Data Safe 계정은 적합한 권한이 부여된 대상 데이터베이스 내에 생성되어야 합니다. 이와 같은 과정은 Autonomous Database 고객이 Data Safe를 통해 데이터베이스를 등록할 때 자동으로 이루어집니다.
  • 고객이 승인한 사용자만이 Oracle Data Safe 콘솔에 액세스할 수 있습니다. 주어진 액세스 권한에 따라 사용자는 Data Safe의 특정 기능들만 사용할 수 있거나, 하나 혹은 그 이상의 선택된 데이터베이스에만 액세스할 수 있거나, 전체 데이터베이스의 보안 데이터에 액세스할 수 있습니다.
  • 데이터베이스의 보안 데이터는 항상 고객만이 관리할 수 있습니다.

Data Safe가 클라우드의 Oracle Databases 구독에 포함되어 있다는 게 무슨 뜻인가요? 적용된 사용 제한은 무엇인가요?

Oracle Cloud Infrastructure 기반의 클라우드 데이터베이스 유료 구독자라면 해당 데이터베이스에 대해 추가 비용 없이 Data Safe를 사용할 수 있습니다. 매월 대상 데이터베이스당 최대 100만 개의 감사 기록을 무료로 저장할 수 있습니다. 이 제한을 초과하면 추가 비용이 부과될 수 있습니다. 또한 남용을 방지하기 위해 제한을 적용하고 있습니다. 사용 및 서비스 제한에 대한 보다 자세한 정보는 여기에서 확인할 수 있습니다.

감사 데이터 보관 정책은 어떻게 되나요?

기본적으로 우리는 12개월간 감사 데이터를 보관합니다. 하지만 필요 시 보관 기간을 변경할 수 있습니다.

Data Safe 관련 지원을 받으려면 어떻게 해야 하나요?

Oracle Cloud Infrastructure의 다른 모든 서비스와 마찬가지로 완전한 지원이 포함되어 있습니다. Oracle Customer Support Identifier를 사용해 Oracle Support 포털을 통해 지원 요청을 제출할 수 있습니다.

자세한 정보

Data Safe에 대해 좀 더 자세히 알고 싶습니다. 제품의 최신 소식을 받아보려면 어떻게 해야 하나요?

보다 자세한 정보는 oracle.com의 Oracle Data Safe 페이지를 참고하세요. 데이터시트, 기술 개요, 비디오 등을 통해 다양하고 유용한 정보를 확인하실 수 있습니다.