Database Vault
Oracle Database Vault는 Oracle Database 내에서 데이터 보안 제어를 구현하여 권한이 있는 사용자의 애플리케이션 데이터 액세스를 제한합니다. 내부 및 외부 위협의 위험을 줄이고 업무 분리를 포함한 규정 준수에 대한 요구 사항을 해결합니다.
Oracle Database 23ai SQL Firewall에 대한 KuppingerCole의 관점
Oracle의 새로운 데이터 중심 보안 솔루션에 대해 분석한 내용을 살펴보세요.
Oracle Database Vault 살펴보기
Database Vault 영역
Oracle Database 내에 제한된 애플리케이션 환경을 생성하여 민감한 데이터에 대한 무단 액세스를 차단합니다. 또한 Oracle Database Vault 보안 제어 기능은 중요한 정보에 대한 접근, 공개 또는 수정을 위한 강력한 내부 제어를 규정한 European Union General Data Protection Regulation(EU GDPR), The Payment Card Industry Data Security Standard(PCI-DSS) 및 그 외 다수 데이터 프라이버시 관련 법률 및 표준 준수를 지원합니다.
Database Vault 명령 규칙
권한 있는 사용자 계정에 의한, 작업을 방해하는 악의적이거나 우발적인 변경을 방지합니다. 명령 컨트롤은 지정된 유지 관리 기간이 아닌 시기에 무단으로 입력되는 DROP TABLE 또는 ALTER SYSTEM과 같은 명령을 차단합니다.
Database Vault 신뢰할 수 있는 경로
클라이언트 IP 주소, 프로그램, 사용자 이름, 시간 등의 요소를 사용하여 데이터 및 데이터 작업에 대한 제로 트러스트 액세스를 적용합니다. 공격자가 도난 계정으로 민감한 데이터에 액세스하는 경로를 모두 없애는 단순한 방식을 통해 Database Vault는 민감한 데이터에 대한 무단 액세스를 차단하고, 관리자에게 의심스러운 데이터 액세스 활동을 알리는 고위험성 경보를 발송하여 데이터 도난이 발생하기 전 미연에 방지합니다.
업무 분리
권한 있는 사용자에 대한 확인 및 조정을 시행하여 공격자가 보안 제어를 비활성화하고, 악의적인 유저를 생성하고, 단일 권한 계정의 인증서를 활용해 민감한 데이터에 액세스할 수 없도록 방지합니다.
통합, 성능, 확장성
많은 비용 및 시간이 소요되는 애플리케이션 변경 없이 신규 및 기존 Oracle Database 환경을 보호합니다. Database Vault는 Oracle Real Application Clusters(RAC), Oracle GoldenGate, Oracle Data Guard 등의 엔터프라이즈 아키텍처와의 추가 서버 및 에이전트 배포가 필요 없는 호환을 지원합니다.
SQL 주입 공격 탐지 또는 차단하기
SQL 주입 공격의 탐지 및 예방은 무단 액세스 및 잠재적인 데이터 유출로부터 데이터베이스를 보호하는 데 매우 중요합니다. 23ai SQL Firewall을 사용하면 기업 조직은 SQL 주입 위험을 차단할 강력한 도구를 확보하게 되며, 도난당한 자격 증명의 오용도 방지할 수 있습니다. 또한 SQL 주입 공격에 대한 복원력을 크게 강화할 수 있고, 민감한 데이터를 보호하고, 데이터베이스의 무결성을 유지할 수 있습니다.
23ai SQL Firewall은 애플리케이션이 발행하는 SQL 문이 무엇인지, 데이터베이스와의 연결을 위해 애플리케이션이 사용하는 컨텍스트(네트워크 주소, 운영체제 사용자, 사용된 프로그램 등)는 무엇인지 등 일반적인 애플리케이션 활동을 학습한 뒤, 학습 내용을 바탕으로 작동합니다. 훈련을 마친 23ai SQL Firewall은 다음과 같은 일을 수행할 수 있습니다:
- 정상적인 활동과의 편차를 기록 및 차단
- 비정상적인 SQL 문 식별
- 애플리케이션 프로필에 없는 주소 또는 프로그램으로부터의 연결 파악
23ai SQL Firewall은 공격자가 데이터베이스 침입을 시도하는 데 사용할 만한 무한한 선택지의 근사 값을 추측하려고 하는 대신 일련의 허용 가능한 활동을 정의하는 허용 목록 접근 방식을 사용합니다.
23ai SQL Firewall은 Oracle Database 커널에 내장되어 있기 때문에 우회가 불가능합니다. 방화벽은 유의어나 다이내믹 SQL을 사용해도 속일 수 없으며, 네트워크 암호화의 영향도 받지 않습니다.
위협 완화 이외에도 23ai SQL Firewall 로그는 방화벽이 차단 모드 상태가 아닐 때에도 정책에서 벗어난 편차를 모두 기록하는, 가치 있는 탐지 기능을 제공합니다. 원할 경우 방화벽 위반 감사 기록을 생성하여 Oracle Audit Vault and Database Firewall 또는 Oracle Data Safe와 같은 데이터베이스 활동 모니터링 솔루션에 사용할 수 있습니다.
Oracle Database Vault 사용 사례
-
민감한 데이터 보호
오늘날 가장 일반적인 공격 벡터인 도난당한 권한 사용자 자격 증명을 통한 중요 데이터 액세스를 차단합니다.
-
부주의한 액세스 방지
데이터베이스 관리자가 필요한 작업을 수행하는 능력을 손상시키지 않으면서 민감한 데이터에 대한 우발적인 액세스를 차단합니다.
-
무단 데이터베이스 변경 방지
프로덕션 데이터베이스에 대한 우발적 또는 악의적인 변경을 차단하고 승인된 변경을 정해진 유지관리 기간으로 제한합니다.
-
정책 기반 액세스 제어 시행
권한이 있는 자격 증명에 대해 허용된 IP 주소, 시간, 클라이언트 프로그램 등을 벗어난 오용을 방지합니다.
-
업무 분리
관리자가 보안 정책을 수정하거나 민감한 데이터에 액세스할 수 없도록 보안 및 관리 역할을 정의하고 분리합니다.
리소스
AskTOM Oracle Database Security Office Hours
AskTOM Office Hours에서는 Oracle Database 전문가와의 무료 공개 Q&A 세션이 제공됩니다. 전문가들의 안내에 따라 조직에서 사용할 수있는 다양한 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용하는 방법을 배워보세요.
LiveLabs 워크샵: Oracle Database Vault
Oracle Database Vault의 특징과 기능을 소개하는 워크샵입니다. Realms 및 Trusted Paths 등의 기능을 통해 Database Vault를 구성하여 데이터베이스 및 거기 저장된 중요 데이터를 보호하는 방법을 살펴보세요. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.
중요 패치 업데이트, 보안 경보 및 게시판
기타 추천 항목
Oracle Database Vault 시작하기
Database Security 평가 도구 실행하기
데이터베이스 보안 상태를 신속하게 파악하고 위험 완화를 위한 권장 사항을 받아볼 수 있습니다.
Oracle Autonomous Database 체험하기
Oracle Application Express, Oracle SQL Developer 등 도구와 함께 자율운영 데이터베이스를 체험해 보세요.
영업 팀에 문의하기
자세한 내용이 궁금하신가요? 업계 최고의 전문가에게 문의하세요.