자율운영 데이터베이스에서 구동되는 Oracle Cloud Guard

보안은 Oracle Cloud와 이를 사용하는 모든 고객에게 매우 중요합니다. Oracle Cloud Guard를 사용하는 고객은 OCI(Oracle Cloud Infrastructure) 고객 테넌트에서 클라우드 보안 상태에 대한 통합 보기를 확인할 수 있습니다. 여기에서는 잘못 구성된 리소스, 테넌트 전체의 안전하지 않은 작업 및 악의적인 위협 활동을 감지할 수 있습니다. 또한 보안 관리자에게 클라우드 보안 문제를 분류 및 해결할 수 있는 가시성을 제공합니다.

이를 위해 Oracle Cloud Guard는 OCI Streaming(Apache Kafka와 호환되는 관리형 서비스)과 Apache Flink를 사용하여 OCI 서비스의 제어 플레인에서 데이터를 스트리밍해야 합니다. 이러한 데이터는 모두 어딘가에 저장되어야 했기 때문에 개발에서 가장 중요한 부분은 관리 및 분석에 적합한 저장소를 구축하는 것이었습니다.

개발자는 Elasticsearch 활용을 고려했지만, 수동 관리에 6명의 정규직 사이트 신뢰성 엔지니어가 필요하다고 추정했습니다.

최종적으로 개발 팀은 분석 및 웨어하우징을 위해 Oracle 자율운영 데이터베이스를 선택했습니다. 자율운영 데이터베이스 덕분에 관리 인력이 필요하지 않게 되었으며, Oracle의 아키텍처에 필요한 스트리밍 서비스와 쉽게 통합할 수 있었습니다.

현재 Oracle Cloud Guard는 Oracle Cloud Infrastructure의 모든 지역에 배포됩니다. 각 지역은 모든 고객에 대해 분할된 하나의 데이터베이스 인스턴스로 지원합니다. 가장 큰 지역은 시간당 수백만 건의 이벤트를 생성하며, 모두 Apache Flink를 통해 자율운영 데이터베이스로 스트리밍됩니다.

보안은 매우 중요하므로 작동 중지 시간이나 데이터 손실을 방지하는 것이 중요했습니다. 개발자는 Terraform을 사용하여 데이터베이스를 관리하고 운영합니다. 지역 내 복구를 위해 Autonomous Data Guard를 추가하는 게 간편했습니다. 팀은 분기별로 복구 테스트를 실행하여 원활한 성능을 유지할 수 있습니다. Cloud Guard 제어 플레인 API 가용성은 99.9%입니다.

Cloud Guard 팀은 자율운영 데이터베이스가 대량으로 스트리밍되는 제어 플레인 데이터용으로 신뢰할 수 있는 데이터 저장소라는 것을 깨달았습니다. 이는 오픈 소스 소프트웨어 개발자들이 사용하는 것과 통합됩니다. 무엇보다 데이터베이스 관리에 대해 걱정할 필요가 없습니다.