Database Security Assessment Tool 기능

DBSAT 다운로드하기

주요 특징

데이터베이스 보안 평가

Oracle Database Security Assessment Tool(DBSAT)은 데이터베이스 구성, 사용자 및 사용자 권한, 현재 보안 정책을 분석하기 위한 도구입니다. 검증된 Oracle 데이터베이스 보안 모범 사례, Center for Internet Security(CIS) Benchmark 권장 사항, 미국 국방부(DOD) 국방정보시스템연구원(DISA)의 Security Technical Implementation Guide(STIG) for the Oracle Database 등을 사용해 기업이 사용 중인 Oracle Database 관련 보안 위험을 발견하고 보안 태세를 개선하는 데 도움을 줍니다.

DBSAT는 간단히 사용할 수 있습니다. My Oracle Support Note 2138254.1에서 DBSAT를 다운로드해 데이터베이스 서버로 복사하고, 아카이브의 압축을 푼 뒤 실행하면 됩니다.

DBSAT로 메타데이터 수집 및 보안 평가 생성하기.

DBSAT는 각종 Oracle Database에서 메타데이터를 수집 및 분석해 분석 결과에 대한 요약본 및 상세 정보를 모두 제공합니다.

보안 평가는 다음과 같은 도메인과 관련된 결과를 보고합니다.

  • 데이터베이스 구성
  • 데이터 암호화
  • 사용자 계정
  • 감사
  • 권한 및 역할
  • 인가 관리
  • 세분화된 액세스 제어
  • 네트워크 구성
  • 운영체제

민감 데이터 검색

DBSAT는 데이터베이스에 어떤 종류의 민감 데이터가 얼마나 저장되어 있는지, 그 위치가 어디인지 파악하는 데 도움을 줍니다. 또한 영어로 된 민감한 열을 찾는 데도 도움을 주고, 네덜란드어, 프랑스어, 독일어, 그리스어, 이탈리아어, 포르투갈어, 스페인어 등 7가지 주요 유럽 언어의 샘플 파일을 제공하고, 사용자가 직접 민감 데이터 유형 및 범주를 추가해 검색 범위를 확장할 수도 있습니다.

DBSAT를 사용한 민감 데이터 평가 예시.

Oracle 모범 사례, CIS Benchmark, DISA STIG

EU GDPR, PCI DSS, Sarbanes-Oxley, 각종 침해 통지 법률 등의 여러 관련 규정은 데이터베이스와 같은 최중요 시스템에 대한 정기적인 보안 평가를 통해 IT 위험을 최소화할 것을 권장합니다. 다양한 규정, 보안 프레임워크, 공급업체 모범 사례의 권장 사항을 고려해 데이터베이스의 보안 태세를 정기적으로 평가하는 것이 중요합니다. DBSAT는 그와 관련된 작업에 기여할 수 있습니다. DBSAT 평가 보고서는 HTML, JSON, 스프레드시트, 텍스트 형식으로 제공됩니다.

DBSAT 검색 결과 예시.

사용자는 STIG 규제 준수, CIS 벤치마크 준수, Oracle의 모범 사례 준수 등의 특정한 요구 사항에 부합하는 결과를 간단히 검색하고 우선순위를 지정할 수 있습니다.

DBSAT는 점검을 수행하고 그 결과를 다음과 같은 기준에 맞춰 매핑합니다.

  • Oracle Database STIG
  • Oracle Database CIS Benchmark
  • Oracle 모범 사례
  • European Union General Data Protection Regulation(EU GDPR) 2016/679 조 및 전문

온프레미스 또는 클라우드

DBSAT는 온프레미스 또는 클라우드에 배포된 Oracle Database 11.2.0.4 이상 버전에서 실행 가능하고, Oracle Database Standard Edition 2 및 Enterprise Edition을 모두 지원합니다. 또한 Autonomous Database, Autonomous JSON Database, Oracle Exadata Database Service, Oracle Base Database Service를 지원합니다. DBSAT는 각 배포 유형의 특성을 고려하고, 타기팅된 검사를 실행하고, 구체적인 권장 사항을 제공합니다.

플리트 뷰, 기준선 설정, 알림, 드리프트 보고서

Oracle은 보안 태세 평가 및 개선에 기여하는 다양한 평가 도구를 제공합니다.

DBSAT는 단일 Oracle 데이터베이스의 보안 구성을 보다 효과적으로 평가하는 데 도움을 주는 명령줄 도구입니다. 수십, 수백, 수천 단위의 데이터베이스를 보유한 고객의 경우 자동화 및 기타 엔터프라이즈급 기능이 필요합니다.

그러한 고객은 Oracle Data Safe(Oracle Cloud 서비스) 및 Oracle Audit Vault 및 Database Firewall이 제공하는 대시보드, 보고서, 자동화된 평가 일정 관리, 플리트 전반 위험 뷰, 구성 드리프트 감지, API 등이 포함된 프레임워크를 통해 DBSAT의 강력한 기능을 사용할 수 있습니다.

Data Safe 보안 평가
Oracle Audit Vault 및 Database Firewall을 활용한 보안 평가
세일즈 채팅

구매를 고려하고 계십니까?

영업팀에 전화영업 팀과 채팅
Cloud Support 채팅

계정/구독, 프로모션 문제

채팅 시작
Oracle Support 옵션

기술 지원 또는 기타 지원 요청이 필요하십니까?

지원 옵션 보기