클라우드 보안 서비스
Oracle Cloud Infrastructure (OCI) Security를 통해 조직은 클라우드 워크로드에 대한 보안 위협의 위험을 줄일 수 있습니다. Oracle의 OCI 플랫폼은 단순하면서도 규범을 따르는 통합 보안 기능을 탑재하고 있어 고객이 클라우드 인프라, 데이터 및 애플리케이션을 간편하게 채택하고 보호할 수 있도록 지원합니다.
Zero Trust Packet Routing 표준을 기반으로 구축될 Oracle Zero Trust Packet Routing Platform에 대한 자세한 내용을 확인해 보세요. 이 플랫폼은 기업 조직이 정당한 활동에 대한 추가 장애물 도입 없이도 자사 데이터의 무단 사용을 방지할 수 있게 지원합니다.
Oracle Cloud Infrastructure를 통해 영국 National Cyber Security Centre의 8개 원칙에 따라 조직이 제로 트러스트 보안 모델을 채택할 수 있는 방법을 알아봅니다.
아키텍처 수준부터 보안을 구축하는 Oracle의 모든 클라우드 솔루션은 격리된 네트워크 가상화, 하드웨어 신뢰 루트, 테넌트 격리 등의 기능을 설계부터 포함하여 안전한 전체 스택 보호 및 플랫폼을 보장합니다.
보안을 기본 탑재한 클라우드와 보안을 별도로 추가해야 하는 기술의 가치를 비교 측정하는 방법을 소개합니다.
Oracle Infrastructure Cloud 보안의 이점
Oracle이 생각하는 보안은 기본 제공되어야만 하는 토대로서 고객이 보안과 비용 사이의 절충안을 선택해서는 안 됩니다. Oracle은 포괄적이고 단순하며 규범적인 통합 보안 기능으로 OCI 테넌시를 보호하도록 지원함으로써 조직이 위험을 줄이는 데 중점을 두고 있습니다. 고객은 통합 보안 서비스 접근 방식으로 부담을 줄이고 핵심 비즈니스 개선에 집중할 수 있습니다.
Oracle Infrastructure Cloud 보안 서비스
OCI의 클라우드 보안 서비스
-
보안 액세스
-
Oracle Cloud Infrastructure Bastion은 점프 호스트 없이 전용 리소스에 대해 제한된 보안 액세스를 신속하게 제공합니다.
- 비공개 리소스 접근을 위한 보안 태세 관리
- 시간 관리가 중요한 한시적 SSL(Secure Sockets Layer) 세션의 유지 및 관리
- SSH(Secure Shell) 세션 및 포트 포워딩의 간편한 관리
-
인증서 관리
-
Oracle Cloud Infrastructure Certificates을 사용하는 고객은 간편하게 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서를 생성, 배포 및 관리할 수 있습니다.
- 전용 루트 CA(인증 기관) 및 하위 CA 생성
- 인증서 자동 생성 및 배포
- 로드 밸런서 또는 API 게이트웨이와 자동으로 통합
-
보안 태세 관리
-
Oracle Cloud Guard는 고객 테넌시의 모든 리소스를 대상으로 보안 상태의 통합 뷰를 제공합니다.
- SaaS 애플리케이션에서 보안 위반 모니터링
- 위협, 이슈, 불일치를 식별, 모니터링, 해결
- 클라우드 보안 상태 관리를 위해 중앙 집중식 보안 접근 방식을 채택
- 보안 문제 해결
- 포괄적인 위험 대비 태세 파악
-
데이터베이스 보안
-
Oracle Data Safe는 클라우드 기반 및 온프레미스 Oracle Databases의 보안을 하나의 단일화된 통합 클라우드 서비스로 간소화합니다.
- 구성 드리프트 방지
- 최소 권한(least privilege) 원칙 적용
- 민감한 데이터 검색
- DevTest로 인한 위험 제거
- 보안 상태 및 이벤트 보기
- 온프레미스 혹은 클라우드 데이터베이스의 보안 유지
-
사용자 액세스 및 자격
-
Oracle Cloud Infrastructure Identity and Access Management는 Oracle 및 비Oracle 클라우드와 온프레미스 서비스 전반에서 ID를 적용할 수 있도록 지원합니다.
- 복잡한 글로벌 조직을 위한 액세스 관리
- ID 작업 간소화
- SSO(Single Sign-On) 및 다중 요소 인증 실시
-
네트워크 방화벽
-
Oracle Cloud Infrastructure Network Firewall은 Palo Alto Networks의 차세대 방화벽 기술을 사용하여 구축된 통합 클라우드 전용 관리 방화벽 서비스입니다.
- 인바운드, 아웃바운드, 측면 트래픽용 세밀한 보안 제어 적용
- 새로운 위협으로부터 보호
- 유연한 정책 적용
-
키 관리
-
Oracle Cloud Infrastructure Key Management는 고객이 암호화 키와 보안 자격 증명을 관리 및 제어할 수 있는 중앙화된 관리 체계를 지원합니다.
- 보안 키로 기업 데이터 보호
- 보안 키에 초점을 맞춘 관리형 서비스 채택
- 보안 키를 ID 및 감사 서비스와 통합
-
보안 클라우드 구획
-
Oracle Security Zones는 고객이 풍부한 정책 라이브러리와 내장된 보안 모범사례를 활용하여 클라우드 구획을 보호하는 보안 정책을 설정하고 적용할 수 있습니다.
- 보안 정책 자동 시행
- 구획 기반 보안 확보
-
위협 인텔리전스
-
Oracle Threat Intelligence Service는 위협 인텔리전스 데이터를 집계하며 그 대상은 Oracle 보안 전문가, 광범위한 원격 측정 데이터, 일반적인 오픈소스 공개 자료, 파트너(Crowdstrike 포함)입니다.
- 위협 인텔리전스 데이터의 단일 소스
- 향상된 위협 감지를 위한 Oracle Cloud Guard와 Cloud Guard Threat Detector의 선제적 통합
- 오탐을 줄이기 위해 각 지표마다 동일한 신뢰도 점수를 생성하여 다양한 피드의 데이터를 선별합니다.
-
취약성 관리
-
Oracle Cloud Infrastructure Vulnerability Scanning Service에서는 고객이 가상 호스트나 베어메탈 클라우드 호스트를 평가 및 모니터링할 수 있습니다. 공개 포트에 조치를 취하며 안전하지 않은 패키지를 패치하는 작업 또한 지원합니다.
- 위협 인텔리전스 데이터의 단일 소스
- 취약점을 악용하기 전에 발견
- 리스크에 대한 지역 및 글로벌 뷰 확보
-
웹 애플리케이션 보호
-
Oracle Cloud Infrastructure Web Application Firewall의 위협 인텔리전스와 일관된 규칙 적용을 이용해 악의적이거나 의도치 않은 인터넷 및 내부 트래픽으로부터 애플리케이션을 보호할 수 있습니다.
- Oracle Fusion Applications에 대한 계층 7 악의적인 위협과 공격 모니터링 및 감지
- 통합된 위협 인텔리전스가 악의적 트래픽에서 보호
- 봇 트래픽으로부터 애플리케이션을 보호
- 애플리케이션 보호
보안 아키텍처와 운영체제
-
다운타임 없는 OS 패치
-
Oracle Autonomous Linux는 자동 패치 업데이트와 튜닝으로 복잡성을 해소하고 인적 오류를 제거합니다.
- 규정 준수 지원
- 알려진 보안 취약점 해결
- Red Hat Enterprise Linux와 완벽하게 호환됩니다.
-
펌웨어를 기반으로 공격을 방어
-
Oracle Cloud Infrastructure Hardware Root of Trust는 보안 수준이 높은 펌웨어 설치로 고객 테넌트를 보호합니다.
- Oracle 사양에 맞게 제조된 하드웨어 기반의 카드를 신뢰점(root of trust, RoT)으로 활용합니다.
- 영구적인 서비스 거부 공격의 위험이 감소
-
네트워크 공격 격리
-
Oracle Cloud Infrastructure의 격리된 네트워크 가상화를 사용하면 손상된 인스턴스 내의 악성 코드가 다른 고객의 인스턴스로 이동하지 않도록 네트워크를 격리하고 가상화할 수 있습니다.
- 네트워크 격리 및 가상화
- 공격으로 인한 네트워크 손상 방지
-
안전한 클라우드 인프라
-
Oracle의 베어 메탈 서버는 많은 코어 수와 대용량 메모리 그리고 높은 메모리 대역폭이 필요한 애플리케이션을 지원합니다.
- 최대 160개 코어, 2TB RAM, 1PB의 블록 스토리지 확장
- 고객에게 격리, 가시성 및 제어 기능 제공
규정 준수 프로그램
-
규정 준수 프로그램
-
Oracle Cloud Compliance는 Oracle Cloud의 감사를 포함해 전 세계 및 각 지역의 산업별 인증 규제를 고객이 준수할 수 있도록 도와주는 여러 프로그램을 제공합니다.
- 글로벌 운영
- 복잡한 규제 환경 대응
보안 솔루션
-
Partner solutions
-
Oracle Cloud Marketplace의 간편한 원클릭 배포 보안 솔루션으로 폭넓은 라이브러리에서 Oracle 및 타사 이미지를 선택할 수 있습니다.
- 통합 및 보안
- 유연한 배포 및 사용량 모드
-
취약점 모니터링 솔루션
-
다양한 Oracle Cloud Infrastructure(OCI) 취약점 모니터링 솔루션을 사용하여 OCI 컴퓨트 인스턴스, 컨테이너 이미지에 저장된 OCI Registry(OCIR), DevOps Java 빌드 등의 취약점 관련 위험을 감소시킬 수 있습니다.
- 클라우드 인스턴스 상의, 그리고 컨테이너 이미지 내부의 패치 미적용 취약점 및 오픈 포트 관련 경보 수신
- 운영 체제 환경 관련 업데이트 및 패치의 관리 및 모니터링
- 클라우드 애플리케이션 종속성 관련 보안 취약점 포착
산업 보안 솔루션
-
공공 부문 클라우드
-
정부용 Oracle Cloud는 정부 전용 클라우드 리전의 클라우드에서 워크로드를 마이그레이션, 관리, 보호할 수 있도록 지원합니다.
- 글로벌 수준의 보안과 규제 준수
- 일관된 고성능
- 간단하고 예측 가능한 비용
데이터 프라이버시
-
개인정보 보호 원칙
-
Oracle의 개인정보 보호는 Oracle Cloud Infrastructure의 개인정보보호 기능을 바탕으로 고객이 데이터 개인정보 보호 원칙을 준수할 수 있도록 지원합니다.
- 개인정보 수집 및 사용에 대한 우려 사항 해결
- Oracle의 다양한 업무 부서에서 사용하는 복수의 개인정보 보호 정책을 호스팅
클라우드 보안 분야의 고객 성공 사례
University of Colorado Denver와 Anschutz Medical Campuses는 Oracle을 사용해 이용자 정보를 중앙 집중화합니다.
OCI의 클라우드 보안 가격정책
OCI 고객을 위해 기본 탑재된 보안 서비스는 대부분 추가 비용 없이 복잡한 통합 과정을 거치지 않고 사용할 수 있습니다.
클라우드 보안 상태를 보여주는 통합 뷰에서는 잘못 구성된 리소스, 안전하지 않은 작업 및 취약성을 감지하고 조치할 수 있습니다.
Cloud Guard
Security Zones
취약성 스캔 서비스
유료 OCI 테넌시에 포함
첫 번째 WAF 인스턴스와 매월 최대 1,000만 개의 요청을 Oracle Cloud Infrastructure 고객(정부 고객 제외)에게 무료로 제공합니다.
1개의 WAF 인스턴스와 최대 1,000만 개의 무료 요청
보안 서비스 가격 페이지에 기재된 추가 가격 목록
엄격한 접근 제어가 필요한 리소스에 한시적으로 특정 사용자만 보안 접근이 가능하도록 설정하는 방법을 살펴봅니다.
5개의 OCI Bastions
Oracle Cloud Free Tier에서 사용 가능
Cloud Security Services 참조 아키텍처
클라우드 보안 추가 리소스
OCI 클라우드 보안 시작하기
상시 무료 클라우드 서비스에 등록 후 OCI Security의 30일 평가판 사용 가능
Oracle은 Autonomous Database, Compute 및 Storage와 같은 서비스 선택 시 시간 제한 없는 Free Tier 및 추가 클라우드 서비스를 체험해볼 수 있도록 미화 300 달러 상당의 무료 크레딧을 제공합니다. 자세한 내용을 확인하고 지금 바로 무료 계정에 가입해보세요.
-
Oracle Cloud Free Tier에는 어떤 서비스가 포함되나요?
- 5개의 OCI Bastions
- 1개의 WAF 인스턴스와 매월 최대 1,000만 개의 요청
- 인증서: 5개의 개인 CA 및 150개의 개인 TLS 인증서
- 최대 18,750명의 최종 사용자를 위한 ID
-
주요 해당 서비스
- 취약성 스캔 서비스
- Certificates
- Bastion
- 탄력적인 로드 밸런서의 웹 애플리케이션 방화벽
주요 고객 사례 연구
Darling Ingredients
Oracle Cloud Guard를 이용한 Darling Ingredients의 보안 모니터링 및 협업 기능 개선
"최근 Oracle Cloud Guard에 관심을 갖고 Oracle Security Zones을 살펴봤습니다. 기존 EBS 운영 인스턴스의 배포 방식을 OCI의 더욱 엄격한 보안 영역에 어떻게 적용할 수 있는지 알아보고자 했습니다. Cloud Guard의 장점은 더욱 폭넓은 그룹의 사용자를 대상으로 하는 지속적인 운영입니다. 자사의 보안 태세를 지속적으로 개선하는 프로세스 또한 제공합니다. OCI에 포함되어 비용 대비 가치 또한 우수합니다."
Tom Morgan
Threat Intelligence Lead, Cyber Security Group, Darling Ingredients
파트너
Oracle은 클라우드 및 하이브리드 배포를 더욱 최적화하고 배포 속도를 향상하기 위해 폭넓은 타사 보안 솔루션을 자신 있게 지원합니다. Oracle의 포괄적인 보안 파트너 네트워크와 더불어 지속적으로 추가되는 새로운 서비스는 고객의 조직에 필요한 OCI 기반 클라우드 아키텍처의 개선과 확장을 보장합니다.
-
다음 사항을 안내해 드립니다.
- Oracle Cloud Guard
- Oracle Security Zones
- OCI WAF
- OCI Bastion
- OCI Certificates
- OCI Vulnerability Scanning Service
- OCI ID 및 액세스 관리
- OCI Vault
- Oracle Data Safe