검색 결과가 없습니다

검색어와 일치하는 결과가 없습니다.

원하시는 정보를 찾는 데 도움이 되도록 다음을 시도해 보십시오.

  • 검색에 사용하신 키워드의 철자가 올바른지 확인하십시오.
  • 입력한 키워드에 동의어를 사용하십시오. 예를 들어 “소프트웨어” 대신 “애플리케이션”을 사용해 보십시오.
  • 아래에 표시된 인기 검색어 중 하나를 사용해 보십시오.
  • 새로운 검색을 시작하십시오.
인기 질문

Oracle Cloud Free Tier

오라클 클라우드에서 애플리케이션을 무료로 생성, 테스트 및 배포하세요.

유럽 연합 액세스 제한(EURA) 및 SaaS 보안

기술의 급속한 발전으로 인해 기업은 현재 시스템, 툴 및 인프라에서 주요 변경을 수행해야만 합니다. 시장에서 경쟁력을 유지하기 위해 기업은 수익을 창출하고 현재 규정 및 기술에 따라 서비스를 조정할 수 있는 솔루션을 찾고 있습니다. 클라우드 컴퓨팅 및 SaaS 서비스의 채택은 기업이 기존 ERP 솔루션의 범위와 가치를 넘어 자동화의 수준을 확장하여 이점을 얻도록 돕고 있습니다. 현재 글로벌 트렌드는 기업이 비즈니스 프로세스를 평가하고, 리엔지니어링하고, 자동화 수준을 확장하여 운영에서 더 높은 효율성과 우수성을 제공함으로써 궁극적으로 고객에게 이익이 되도록 합니다.

클라우드 컴퓨팅 및 SaaS(Software as a Service) 솔루션의 성장으로 데이터 주권 문제는 특히 일반 데이터 보호 규정( GDPR), 유럽 데이터 보호위원회(EDPB(PDF)) 및 수정을 위해 보류 중인 규정인 미국 클라우드법과 같은 새로운 개인 정보 보호법의 채택 이후에 규제 담당자들의 관심을 더욱 집중시켜 왔습니다. GDPR은 유럽 연합(EU) 시민과 관련하여 수집된 모든 개인 데이터가 유럽 개인 정보 보호법의 적용을 받는 EU에 저장되거나 유사한 수준의 보호를 받는 관할권 내에 저장되어야 한다고 요구합니다. 이는 데이터 상주 외에도 데이터 처리 및 데이터 액세스에 영향을 줍니다.

EU의 시장 동향으로 인해 EU용으로 설계되고, EU에 위치하며, EU 직원이 운영하고, 다음과 같은 EU의 변화에 지속적으로 적응하는 클라우드 서비스에 대한 요구가 점점 증가했습니다.

  • 동적 규제 준수 환경
  • 정치적 요구사항
  • 위험 완화 요구

Oracle EURA는 데이터 주권을 염두에 두고 설계되었습니다.

EU 회원국 지도

Oracle의 유럽 연합 액세스 제한 Cloud Service란 무엇입니까?

Oracle Fusion Applications용 Oracle 유럽 연합 액세스 제한(EURA) Cloud Service는 모든 고객 서비스 인스턴스, 고객 데이터 및 진단 데이터가 EU 데이터 센터에만 상주하도록 함으로써, EU 고객의 데이터 주권 및 개인 정보 보호 문제를 해결하도록 설계되었습니다. 작업 위치별로 고객 데이터 및 진단 데이터에 대한 Oracle 직원 액세스를 제한함으로써 EU 기반 Oracle 엔지니어만 서비스 관리 및 유지 관리를 수행할 수 있습니다. 고객 액세스에 대한 위치 제한은 없지만 Oracle 운영 액세스는 EU 내에서 이루어져야 합니다. Oracle EURA는 다음과 같은 표준 Oracle Fusion 애플리케이션을 기반으로 합니다.

이러한 클라우드 서비스를 통해 EU 기업은 EU 전용 오라클 클라우드 환경에서 비즈니스 애플리케이션을 실행할 수 있습니다. 이 서비스에는 EU 국가의 다양한 요구사항을 충족하도록 설계된 EU별 제어 장치가 있습니다.

Oracle EURA는 ISO27001 및 CSA Star 인증을 획득했습니다.

주요 SaaS 보안 이점은 무엇입니까?

1. 데이터 주권

데이터 스토리지를 EU 데이터 센터로 제한함으로써 Oracle EURA는 EU에서 데이터 주권을 보장합니다. 이 서비스는 현재 프랑크푸르트(주 데이터 센터)와 암스테르담(재해 복구 데이터 센터)에 있는 EU 내 데이터 센터에서 독점적으로 운영됩니다. EURA는 추적 파일 및 메모리 덤프를 포함하여 모든 고객 데이터 및 애플리케이션 진단을 동일한 환경에 저장합니다.

2. 데이터 처리

Oracle EURA는 핵심 기능뿐만 아니라 바이러스 검사 및 기타 지원 서비스까지 모든 데이터 처리가 유럽 연합에서 이루어지도록 보장합니다. 어떤 데이터도 유럽 연합을 벗어나지 않습니다.

3. 데이터 액세스

Oracle은 EU 기반 직원에게만 서비스 관리 목적으로 클라우드 서비스 및 고객 데이터에 액세스할 수 있도록 제어합니다. 이러한 액세스 제어를 통해 직원이 EU 내에서 고용되었는지 확인합니다. 또한 Oracle이 아닌 위치에서 원격으로 로그인할 때 직원이 실제로 EU에 있는지 확인하기 위해 지오펜싱(Geofencing)이 적용됩니다.

Oracle EURA를 위한 고급 보안 솔루션

Oracle 솔루션 내 표준 보안을 기반으로, 이 솔루션 내에서 추가 보안 계층을 사용할 수 있습니다.

1. Oracle Break Glass

Oracle Fusion용 Break Glass는 시스템 및 서비스에 대한 관리 액세스를 제한하여 고객에게 추가 보안을 제공합니다. Oracle Break Glass를 사용하면 Oracle Support 담당자는 고객의 승인 및 인증이 없는 경우 문제를 해결하기 위해 귀하의 클라우드 환경에 액세스할 수 없습니다.

이러한 제어된 액세스 외에도 Oracle Transparent Data Encryption(TDE) 및 Oracle Database Vault를 사용하여 미사용 데이터를 보호합니다. TDE 마스터 암호화 키를 제어하고 수명 주기를 관리할 수 있습니다. Break Glass 사용:

  • 오라클 클라우드 환경의 고객 데이터는 TDE를 사용하여 유휴 상태에서 암호화되고 Database Vault를 사용하여 보호 및 감사됩니다.
  • Break Glass 액세스는 시간에 제한을 받습니다. 즉, Oracle 직원이 환경에 액세스할 수 있도록 고객 승인을 요구함으로써 고객 데이터를 보호합니다.
  • Break Glass는 임시 액세스만 제공합니다. 액세스 자격 증명은 미리 구성된 시간(일반적으로 72시간) 후에 프로그래밍 방식으로 재설정됩니다.
  • Break Glass 액세스는 감사되고 기록되며 자세한 보고서를 사용할 수 있습니다.
  • 애플리케이션 콘솔에서 TDE 마스터 암호화 키를 업로드, 제거 또는 복원할 수 있습니다.

2. Oracle Data Masking

기업은 새로운 앱을 개발하거나, 테스트를 실행하거나, 데이터 분석을 수행하기 위해 프로덕션 데이터를 비-프로덕션 환경에 복사할 때 민감한 데이터를 침해할 위험이 있습니다. 실제 시나리오에서 테스트를 수행하기 위해서 비-프로덕션 사용자는, 특히 정보가 기밀로 간주되는 경우 원본 데이터의 일부(모든 데이터가 아니라)에 액세스해야 합니다.

Oracle Data Masking은 데이터를 비-프로덕션 사용자와 안전하게 공유할 수 있도록 원래의 민감한 데이터를 가상의 데이터로 대체하여 위험을 줄입니다.

Data Masking 사용 시:

  • 민감한 데이터 확산 제한: 보안 위협이 증가함에 따라 기업이 민감한 정보의 노출을 제한해야 할 필요성이 증가했습니다. 동시에, 테스트 및 개발과 같은 비-프로덕션 목적으로 프로덕션 데이터를 복사하면 민감한 데이터가 급증하고 보안 및 규정 준수 경계가 확장되며 데이터 침해 가능성이 높아집니다.
  • 필요한 것을 공유하세요. 종종 기업은 다양한 이유로 내부 및 외부 당사자와 프로덕션 데이터 집합을 공유해야 합니다. 경우에 따라서는 전체 프로덕션 데이터 집합을 공유하는 대신 정보의 일부 또는 하위 집합을 추출하고 공유하는 것이 효율적입니다.
  • 데이터 개인 정보 보호법 및 표준 준수: GDPR과 같은 데이터 개인 정보 보호 표준은 비-프로덕션 환경에서 민감한 정보의 보호를 강조합니다. 이러한 환경은 일반적인 프로덕션 내 시스템보다 더 많은 권한을 가진 다수의 사용자에 의해 액세스되는 경우가 많기 때문입니다.

자세히 알아보려면 Oracle Sales 담당자에게 연락하여 Oracle Fusion Cloud용 SKU #B91905에 대해 문의하세요.