죄송합니다. 검색 내용과 일치하는 항목을 찾지 못했습니다.

원하시는 정보를 찾는 데 도움이 되도록 다음을 시도해 보십시오.

  • 검색에 사용하신 키워드의 철자가 올바른지 확인하십시오.
  • 입력한 키워드에 동의어를 사용하십시오. 예를 들어 “소프트웨어” 대신 “애플리케이션”을 사용해 보십시오.
  • 새로운 검색을 시작하십시오.
문의하기 Oracle Cloud에 로그인

Oracle Cloud Free Tier

Oracle Cloud에서는 애플리케이션 구축, 테스트, 배포를 무료로 체험할 수 있습니다.

유럽 연합 제한된 액세스(EURA) 및 SaaS 보안

그 어느 때보다 빠르게 변화하는 글로벌 보안 지형과 기술의 급격한 진화로 인해 기업들은 시스템, 도구, 인프라를 대대적으로 변경해야 하는 상황에 처했습니다. 경쟁력을 유지하기 위해서 기업들은 현재 규제 및 기술과 호환되면서, 동시에 비즈니스 성장을 지원하는 솔루션을 물색 중이죠. 클라우드 컴퓨팅과 서비스형 소프트웨어(SaaS)는 기업이 기존 솔루션의 범위를 훌쩍 넘어선 수준의 확장을 통해 우위를 점할 수 있게 지원하고 있습니다.

클라우드 컴퓨팅 및 서비스형 소프트웨어(SaaS)가 성장하면서 클라우드 고객들은 데이터 이전 및 레지던시 이슈에 주목하고 있습니다. 특히 유럽연합 데이터 보호 규정(GDPR)과 같은 새로운 개인 정보 보호법의 도입 이후 이와 같은 추세가 또렸해졌죠. GDPR이 데이터 레지던시 법은 아닙니다. 그럼에도 EU에서는 EU를 위해 설계된, EU 내에서 실행되는, EU 시민이 운영하는 클라우드 서비스에 대한 고객의 수요가 증가하고 있는 실정입니다.

Oracle European Union Restricted Access(EURA) Cloud Service for Oracle Fusion Applications은 이와 같은 EU 데이터 레지던시에 관한 요구 사항을 염두에 두고 설계 및 출시되었습니다.

EU 회원국 지도

Oracle EURA Cloud Service란?

Oracle EURA Cloud Service는 Oracle EU 고객들의 데이터 주권 및 개인 정보 보호 요구를 충족하기 위해 설계되었습니다. 모든 고객 서비스 환경 및 해당 환경 내 고객 데이터는 물론 메모리 덤프 등 고객의 데이터를 담고 있을 것으로 추정되는 파생 데이터 세트도 EU의 데이터 센터에만 머무를 수 있도록 보장합니다. 더불어 근무 위치를 기준으로 EU 지역 외에 거주하는 Oracle 직원이 고객 데이터 및 진단 데이터에 액세스하지 못하게 제한하며, EU에 거주하는 Oracle 엔지니어들만이 해당 지역에서 서비스 관리 및 유지 보수 업무를 진행할 수 있습니다. Oracle EURA는 다음 Oracle Fusion Applications 내 특정 서비스에 대해서만 이용 가능합니다:

Oracle EURA는 ISO 27001 및 CSA STAR 인증을 획득했습니다.

주요 이점은 무엇인가요?

Oracle EURA는 데이터 레지던시 및 데이터 액세스에 관한 EURA 제한 하에 추적 파일, 서비스 로그 등 고객 데이터의 요소를 포함하고 있을 것으로 추정되는 모든 고객 데이터 및 파생 데이터 세트를 처리 및 저장합니다. 이메일, 멀웨어 스캔 시스템 및 Akamai 데이터 센터에서 제공된 모든 Oracle Fusion Cloud Learning 리치 미디어 스트리밍에는 몇 가지 사소한 예외가 적용됩니다. (Fusion Learning 고객은 Akamai를 통한 미디어 스트리밍을 허용할 수 있습니다).

EU 데이터 센터

Oracle EURA는 적합한 Oracle Fusion 고객 서비스 환경이 EU 내 데이터 센터에 호스팅될 수 있게 보장합니다. 현재 주요 데이터 센터는 프랑크푸르트에 위치해 있습니다.

EU 데이터 액세스

Oracle이 EU에 거주하는 직원에게만 서비스 관리를 위한 클라우드 서비스 및 고객 데이터 액세스 권한을 제공할 수 있게 하는 액세스 관리 기능이 제공됩니다. 이 액세스 관리 기능은 해당 직원이 EU 고용자인지 검증할 수 있도록 설계되었습니다. 또한 비 Oracle 위치에서 원격으로 로그인을 시도할 때 인터넷 프로토콜 기반 지오펜싱이 적용되어 해당 직원의 물리적인 위치가 EU인지를 검증합니다.

Oracle EURA는 제한을 적용해 데이터가 EU 내 데이터 센터에만 저장되도록 하고, 데이터 액세스 관리 기능을 적용함으로써 고객이 자신들의 EU 데이터 레지던시 요구사항을 충족할 수 있게 지원합니다.

EU 데이터 레지던시

업그레이드된 아키텍처는 2023년 출시 예정입니다. 미래의 유럽 연합용 Oracle 주권 클라우드 리전을 위한 아키텍처와 새롭게 도입되는 엄격한 거버넌스 모델은 고객 데이터가 EU 밖으로 전송될 염려 없이, 주권 클라우드 엔티티가 독립적으로 운영되도록 하기 위해 설계되었습니다. Oracle EURA에 호스트한 구독자는 별도의 비용 및 추가적인 다운타임 없이 주권 클라우드로 마이그레이션될 예정입니다.

Oracle EURA를 위한 첨단 보안 솔루션

Oracle 솔루션 내에서 사용할 수 있는 Oracle Corporate 및 서비스별 제어 기능 외에도, Oracle EURA를 통해 추가 보안 기능을 사용할 수 있습니다.

Oracle Break Glass for Fusion

Break Glass for Fusion은 고객이 Oracle Fusion Cloud Service 데이터베이스에 저장된 고객 데이터에 대한 Oracle의 접근을 제한할 수 있게 해줍니다. Break Glass for Fusion Cloud Service를 사용하면 고객들은 Oracle Fusion Cloud Service 데이터베이스에 대한 데이터 레벨 접근에 필요한 암호 접근을 관리할 수 있습니다. Break Glass를 사용하면 고객이 승인하지 않는 한 Oracle의 직원은 고객의 클라우드 환경에 액세스해 문제를 해결할 수 없습니다.

또한 저장 상태의 데이터를 Oracle Transparent Data Encryption(TDE) Security Cloud Service 및 Oracle Database Vault를 사용해 보호할 수도 있습니다. Oracle Fusion Cloud Service를 사용해 데이터베이스를 운영하려는 고객들에게 Oracle은 TDE 마스터 키 사용을 권장하며, Oracle은 고객이 제공한 최신 마스터 키의 복사본만 보유합니다.

  • 데이터베이스 내 고객 데이터는 TDE를 사용해 암호화되며, Database Vault가 액세스를 기록 및 감사합니다.
  • Break Glass 액세스는 시간 제한이 적용되며, 고객의 승인을 받은 Oracle 직원만 고객의 환경에 액세스할 수 있게 함으로써 고객 데이터를 보호합니다.
  • Break Glass는 임시 액세스만을 제공합니다. 액세스 권한은 사전 구성된 시간이 지나면 프로그램에 의해 초기화되며, 보통 72시간의 시간 제한이 주어집니다.
  • Break Glass 액세스는 감사 및 기록의 대상이며, 보고서 생성도 가능합니다.

고객은 Applications Console을 통해 자신의 TDE 마스터 암호 키를 업로드, 삭제, 복구할 수 있습니다.

Oracle Data Masking Cloud Service

기업들은 새로운 앱 개발, 테스트 실행, 데이터 분석 수행 등을 위해 프로덕션 데이터를 비프로덕션 환경으로 복사하는 과정에서 민감한 데이터를 노출시킬 위험에 직면합니다. 하지만 실제 테스트를 진행하기 위해서는 비프로덕션 사용자들도 담당자 데이터 세트에 액세스할 필요가 있습니다.

Oracle Data Masking은 민감한 원본 데이터를 가상의 데이터로 대체해 데이터가 비프로덕션 사용자들에게 안전하게 공유될 수 있게 함으로써 이와 같은 위험을 줄입니다.

고객은 Data Masking을 활용해 다음과 같은 작업을 할 수 있습니다

  • 민감한 데이터의 확산 방지: 보안 위협이 증가하면서 기업들은 민감한 정보의 노출 방지라는 과제에 직면하게 되었습니다. 게다가 테스트 및 개발 등 비프로덕션 목적을 위해 프로덕션 데이터를 복사하는 과정에서 민감한 데이터가 확산되고, 보안 및 규정 준수의 경계가 확장되기 때문에 데이터 유출의 위험도 증가합니다.
  • 필요한 내용 공유: 기업들은 다양한 이유로 기업 안팎의 당사자들과 프로덕션 데이터를 공유해야 할 때가 있습니다. 하지만 전체 프로덕션 데이터세트를 공유하는 것보다 정보의 일부 또는 하위 내용을 추출해서 공유하는 게 더 효율적일 때가 있죠.
  • 데이터 최소화 구현: GDPR과 같은 데이터 프라이버시 규제는 데이터 최소화 원칙을 준수합니다. 비프로덕션 환경 내의 민감한 정보를 제한하면 이와 같은 원칙을 준수하는 데 도움이 됩니다. 보통 전형적인 인프로덕션 시스템에서보다 더 많은 권한을 가진 더 많은 사용자가 이와 같은 환경에 액세스하기 때문이죠.

전사적 성과 관리를 위한 제한된 데이터베이스 액세스 및 BYOK(bring your own key)

BYOK 기능은 고객이 데이터베이스 액세스 키 암호화에 사용된 자신들의 키를 직접 사용할 수 있게 함으로써 Oracle Fusion Cloud EPM의 보안 수준을 높여줍니다. 이 기능은 Oracle EURA 환경에 프로비저닝된 고객 뿐만 아니라 모든 Oracle Fusion Cloud EPM 고객들에게도 제공됩니다. 관계형 데이터베이스에 저장된 모든 데이터는 저장 상태에서도 암호화되며 고객이 제공한 키는 데이터베이스 액세스 자격 증명을 암호화하는 데 사용됩니다. 이 키에 대한 관리는 고객이 담당합니다. 이 기능은 고객 DBA 및 Oracle 개발 직원들에게 고객 데이터에 대한 제한된 액세스를 제공하는 제한된 데이터베이스 액세스 기능과 함께 사용될 수 있습니다. 제한된 데이터베이스 액세스 기능을 활성화하면 고객이 액세스를 제어하고 직접 액세스 권한을 부여할 수 있습니다. 고객 데이터베이스에 대한 모든 액세스는 감사 대상이며, 고객이 모든 액세스 내용을 시각적으로 확인할 수 있습니다.

Oracle은 EPM 고객이 EPM 클라우드 서비스 관계형 데이터베이스에 저장된 고객 데이터에 대한 Oracle의 액세스를 제한 및 제어할 수 있게 해줍니다. 이 기능이 활성화된 상태에서는 고객이 승인하지 않는 한 Oracle의 직원은 고객의 클라우드 환경에 액세스해 문제를 해결할 수 없습니다.

  • 또한 저장 상태의 데이터는 Oracle Transparent Data Encryption을 통해 보호됩니다.
  • 관계형 데이터베이스 액세스에는 시간 제한이 적용되며, Oracle 직원이 해당 환경에 액세스하기 위해서는 고객의 승인을 얻어야 합니다.
  • 고객의 승인이 이루어지면 관계형 데이터베이스 액세스는 감사 및 기록되고, 고객의 서비스 관리자는 액세스 보고서를 확인할 수 있습니다.

더 자세한 내용을 알고 싶다면 Oracle 영업 담당자에게 연락해 Oracle Fusion Applications용 Oracle EURA에 대해 문의해 보세요.