Oracle Database Vault
Oracle Database Vault는 Oracle Database 내에서 데이터 보안 제어를 구현하여 권한이 있는 사용자의 애플리케이션 데이터 액세스를 제한합니다. 내부 및 외부 위협의 위험을 줄이고 업무 분리를 포함한 규정 준수에 대한 요구 사항을 해결합니다.
Oracle Database Vault 살펴보기
Database Vault 영역
Oracle Database 내에 제한된 애플리케이션 환경을 생성하여 민감한 데이터에 대한 무단 액세스를 차단합니다.
Database Vault 명령 규칙
특정 유지관리 기간 외에 시도된 프로덕션 데이터베이스에 대한 우발적 또는 악의적인 변경을 차단합니다.
Database Vault 신뢰할 수 있는 경로
클라이언트 IP 주소, 프로그램, 사용자 이름 및 시간과 같은 요소를 사용하여 데이터 및 데이터 작업에 대한 액세스를 제어합니다.
업무 분리
사용자, 프로필 및 보안 제어를 관리하도록 정의된 보안 역할만을 허용하며 관리자는 데이터베이스만 관리하도록 제한합니다.
Rakuten Securities는 Oracle Database Vault를 사용하여 민감한 데이터에 대한 액세스를 제한합니다.
“오직 Oracle만이 액세스 제어 및 데이터 암호화를 포함한 데이터베이스 보안 솔루션에 대한 원 스톱 서비스 제공할 수 있습니다. 더불어 데이터베이스의 데이터뿐만 아니라 운영 체제의 파일을 감시할 수 있도록 함으로써 심층 방어 보호 접근 방식을 구현해야 한다는 요건도 충족했습니다.”Takamitsu Arano,
Rakuten Securities, Inc.의 CIF 시스템 부서, IT 본부, 대리 관리자
Oracle Database Vault 사용 사례
-
민감한 데이터 보호
도난 당한 특정 권한을 가진 사용자 자격 증명을 사용하여 공격자가 민감한 데이터에 액세스하지 못하도록 차단하는 것은 오늘날 가장 일반적인 공격 벡터입니다.
-
부주의한 액세스 방지
데이터베이스 관리자가 필요한 작업을 수행하는 능력을 손상시키지 않으면서 민감한 데이터에 대한 우발적인 액세스를 차단합니다.
-
무단 데이터베이스 변경 방지
프로덕션 데이터베이스에 대한 우발적 또는 악의적인 변경을 차단하고 승인된 변경을 정해진 유지관리 기간으로 제한합니다.
-
정책 기반 액세스 제어 시행
권한이 있는 자격 증명에 대해 허용된 IP 주소, 시간, 클라이언트 프로그램 등을 벗어난 오용을 방지합니다.
-
업무 분리
관리자가 보안 정책을 수정하거나 민감한 데이터에 액세스할 수 없도록 보안 및 관리 역할을 정의하고 분리합니다.