고급 보안

투명한 데이터 암호화(TDE) 기술을 사용하여 테이블스페이스의 데이터를 보호하고, 데이터 표시제한(Data Redaction) 기능을 통해 데이터베이스 쿼리로부터 반환되는 중요한 데이터를 동적으로 마스킹합니다. Oracle Advanced Security는 이러한 강력한 데이터 보호 기능들을 하나의 간편한 솔루션으로 통합하였습니다.

우리 회사에 Oracle Advanced Security가 필요한 이유는 무엇인가요?

미사용 데이터 암호화

GDPR, CCPA, PCI-DSS, HIPAA 등의 규제 준수를 위한 요구 사항들을 충족합니다. 감사 요건을 충족하고 벌금 부과를 방지합니다.

데이터에 대한 대역 외 액세스 방지

투명한 데이터 암호화(TDE) 기술을 활용하여 데이터에는 데이터베이스를 통해서만 액세스할 수 있고, 디스크, 백업 또는 내보내기에서 직접 읽을 수는 없도록 만듭니다.

민감한 데이터의 노출 방지

데이터 편집 정책을 이용하여 IP 주소, 사용 프로그램, 시간 등과 같은 세부 조건을 기반으로 민감한 데이터 보기 기능을 제어합니다.

Oracle Advanced Security 특징

미사용 데이터 보호

투명한 데이터 암호화(TDE) 기술을 통해 데이터베이스 계층에서 미사용 데이터 암호화를 적용하여 공격자가 데이터베이스를 우회하거나, 스토리지에서 직접 민감한 정보를 읽지 못하도록 합니다. 개별 데이터 열, 전체 테이블 스페이스, 데이터베이스 내보내기 및 백업을 암호화하여 민감한 데이터에 대한 액세스를 제어합니다.






정책 기반 키 관리

지갑을 사용하는 로컬 방식, 또는 Oracle Key Vault를 사용하는 중앙화된 방식으로 키를 저장하고 관리합니다. 시스템 생성 키로 데이터를 신속하게 암호화하거나, Bring Your Own Key(BYOK) 기능을 통해 자체 암호화 키를 사용할 수도 있습니다.







Oracle Data Pump 통합

데이터베이스에서 내보내는 데이터를 끊김없이 암호화하고, 내보낸 데이터를 다른 TDE 암호화 데이터베이스에 안전하게 재저장합니다.








Oracle Recovery Manager(RMAN) 통합

세이브 세트를 자동으로 암호화하여 데이터베이스 백업 도난을 방지하고, 백업 데이터와 함께 안전하게 저장된 암호화 키를 사용하여 신속하게 데이터베이스를 복원합니다.







민감한 데이터 노출 최소화

민감한 데이터가 데이터베이스를 벗어나기 전 편집하여 애플리케이션 내에서의 무단 데이터 노출 위험을 감소시킵니다. 부분 또는 전체 편집 기능을 사용하여 민감한 데이터를 보고서 및 스프레드 시트로 대량 추출하는 것을 방지합니다.







Epsilon 로고

Epsilon은 Oracle Advanced Security를 사용하여 고객 데이터를 암호화합니다.

"Epsilon은 고객의 개인 정보(PII)를 수집하므로, 보안 문제는 우리 회사의 고객들에게 있어 큰 관심사일 수밖에 없습니다. Oracle은 이러한 보안 분야에서 중요한 역할을 합니다. 특히 클라우드로 이동하게 되면서 Transparent Data Encryption으로 해당 암호화 프로세스를 제어할 수 있는 능력을 확실하게 보여주고 있습니다. 데이터 접근을 위한 열쇠를 우리가 직접 관리할 수 있기 때문이죠."
Keith Wilcox, Vice President, Database Administration, Epsilon

Oracle Database 보안 월간 커뮤니티 미팅에 참여하세요.

리소스

Oracle Database용 Oracle Advanced Security

커뮤니티

AskTOM Oracle Database Security Office Hours

AskTOM Office Hours에서는 Oracle Database 전문가와의 무료 공개 Q&A 세션이 제공됩니다. 전문가들의 안내에 따라 조직에서 사용할 수있는 다양한 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용하는 방법을 배워보세요.

Learning 라이브러리

LiveLabs 워크샵: Oracle Advanced Security

본 워크샵에서는 Oracle Advanced Security의 Transparent Data Encryption(TDE) 및 Data Redaction 기능을 소개합니다. 데이터베이스와 그 안에 들어있는 데이터를 보호하기 위해 이러한 기능을 구성하는 방법을 살펴보세요. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.

기타 추천 항목

시작하기


Database Security 평가 도구 실행하기

데이터베이스 보안 상태를 신속하게 파악하고 위험을 완화하기 위한 권장 사항을 얻을 수 있습니다.


Oracle Cloud Free Tier 체험하기

Oracle Cloud에서 애플리케이션을 무료로 생성, 테스트 및 배포하십시오.


인증 받기

Oracle Database 클라우드 서비스에 대한 온라인 교육 및 인증에 액세스하십시오.


영업팀에 문의하기

더 배워보고 싶으십니까? 업계 최고의 전문가에게 문의하십시오.