유럽 연합 제한된 액세스(EURA) 및 SaaS 보안

EU 데이터 센터

Oracle EURA는 적합한 Oracle Fusion 고객 서비스 환경이 EU 내 데이터 센터에 호스팅될 수 있게 보장합니다. 현재 주요 데이터 센터는 프랑크푸르트에 위치해 있습니다.

EU 데이터 액세스

Oracle이 EU에 거주하는 직원에게만 서비스 관리를 위한 클라우드 서비스 및 고객 데이터 액세스 권한을 제공할 수 있게 하는 액세스 관리 기능이 제공됩니다. 이 액세스 관리 기능은 해당 직원이 EU 고용자인지 검증할 수 있도록 설계되었습니다. 또한 비 Oracle 위치에서 원격으로 로그인을 시도할 때 인터넷 프로토콜 기반 지오펜싱이 적용되어 해당 직원의 물리적인 위치가 EU인지를 검증합니다.

Oracle EURA는 제한을 적용해 데이터가 EU 내 데이터 센터에만 저장되도록 하고, 데이터 액세스 관리 기능을 적용함으로써 고객이 자신들의 EU 데이터 레지던시 요구사항을 충족할 수 있게 지원합니다.

EU 데이터 레지던시

업그레이드된 아키텍처는 2023년 출시 예정입니다. 미래의 유럽 연합용 Oracle 주권 클라우드 리전을 위한 아키텍처와 새롭게 도입되는 엄격한 거버넌스 모델은 고객 데이터가 EU 밖으로 전송될 염려 없이, 주권 클라우드 엔티티가 독립적으로 운영되도록 하기 위해 설계되었습니다. Oracle EURA에 호스트한 구독자는 별도의 비용 및 추가적인 다운타임 없이 주권 클라우드로 마이그레이션될 예정입니다.

Oracle 솔루션 내에서 사용할 수 있는 Oracle Corporate 및 서비스별 제어 기능 외에도, Oracle EURA를 통해 추가 보안 기능을 사용할 수 있습니다.

Oracle Break Glass for Fusion

Break Glass for Fusion은 고객이 Oracle Fusion Cloud Service 데이터베이스에 저장된 고객 데이터에 대한 Oracle의 접근을 제한할 수 있게 해줍니다. Break Glass for Fusion Cloud Service를 사용하면 고객들은 Oracle Fusion Cloud Service 데이터베이스에 대한 데이터 레벨 접근에 필요한 암호 접근을 관리할 수 있습니다. Break Glass를 사용하면 고객이 승인하지 않는 한 Oracle의 직원은 고객의 클라우드 환경에 액세스해 문제를 해결할 수 없습니다.

또한 저장 상태의 데이터를 Oracle Transparent Data Encryption(TDE) Security Cloud Service 및 Oracle Database Vault를 사용해 보호할 수도 있습니다. Oracle Fusion Cloud Service를 사용해 데이터베이스를 운영하려는 고객들에게 Oracle은 TDE 마스터 키 사용을 권장하며, Oracle은 고객이 제공한 최신 마스터 키의 복사본만 보유합니다.

• 데이터베이스 내 고객 데이터는 TDE를 사용해 암호화되며, Database Vault가 액세스를 기록 및 감사합니다.
• Break Glass 액세스는 시간 제한이 적용되며, 고객의 승인을 받은 Oracle 직원만 고객의 환경에 액세스할 수 있게 함으로써 고객 데이터를 보호합니다.
• Break Glass는 임시 액세스만을 제공합니다. 액세스 권한은 사전 구성된 시간이 지나면 프로그램에 의해 초기화되며, 보통 72시간의 시간 제한이 주어집니다.
• Break Glass 액세스는 감사 및 기록의 대상이며, 보고서 생성도 가능합니다.

고객은 Applications Console을 통해 자신의 TDE 마스터 암호 키를 업로드, 삭제, 복구할 수 있습니다.

Oracle Data Masking Cloud Service

기업들은 새로운 앱 개발, 테스트 실행, 데이터 분석 수행 등을 위해 프로덕션 데이터를 비프로덕션 환경으로 복사하는 과정에서 민감한 데이터를 노출시킬 위험에 직면합니다. 하지만 실제 테스트를 진행하기 위해서는 비프로덕션 사용자들도 담당자 데이터 세트에 액세스할 필요가 있습니다.

Oracle Data Masking은 민감한 원본 데이터를 가상의 데이터로 대체해 데이터가 비프로덕션 사용자들에게 안전하게 공유될 수 있게 함으로써 이와 같은 위험을 줄입니다.

고객은 Data Masking을 활용해 다음과 같은 작업을 할 수 있습니다

• 민감한 데이터의 확산 방지: 보안 위협이 증가하면서 기업들은 민감한 정보의 노출 방지라는 과제에 직면하게 되었습니다. 게다가 테스트 및 개발 등 비프로덕션 목적을 위해 프로덕션 데이터를 복사하는 과정에서 민감한 데이터가 확산되고, 보안 및 규정 준수의 경계가 확장되기 때문에 데이터 유출의 위험도 증가합니다.
• 필요한 내용 공유: 기업들은 다양한 이유로 기업 안팎의 당사자들과 프로덕션 데이터를 공유해야 할 때가 있습니다. 하지만 전체 프로덕션 데이터세트를 공유하는 것보다 정보의 일부 또는 하위 내용을 추출해서 공유하는 게 더 효율적일 때가 있죠.
• 데이터 최소화 구현: GDPR과 같은 데이터 프라이버시 규제는 데이터 최소화 원칙을 준수합니다. 비프로덕션 환경 내의 민감한 정보를 제한하면 이와 같은 원칙을 준수하는 데 도움이 됩니다. 보통 전형적인 인프로덕션 시스템에서보다 더 많은 권한을 가진 더 많은 사용자가 이와 같은 환경에 액세스하기 때문이죠.

전사적 성과 관리를 위한 제한된 데이터베이스 액세스 및 BYOK(bring your own key)

BYOK 기능은 고객이 데이터베이스 액세스 키 암호화에 사용된 자신들의 키를 직접 사용할 수 있게 함으로써 Oracle Fusion Cloud EPM의 보안 수준을 높여줍니다. 이 기능은 Oracle EURA 환경에 프로비저닝된 고객 뿐만 아니라 모든 Oracle Fusion Cloud EPM 고객들에게도 제공됩니다. 관계형 데이터베이스에 저장된 모든 데이터는 저장 상태에서도 암호화되며 고객이 제공한 키는 데이터베이스 액세스 자격 증명을 암호화하는 데 사용됩니다. 이 키에 대한 관리는 고객이 담당합니다. 이 기능은 고객 DBA 및 Oracle 개발 직원들에게 고객 데이터에 대한 제한된 액세스를 제공하는 제한된 데이터베이스 액세스 기능과 함께 사용될 수 있습니다. 제한된 데이터베이스 액세스 기능을 활성화하면 고객이 액세스를 제어하고 직접 액세스 권한을 부여할 수 있습니다. 고객 데이터베이스에 대한 모든 액세스는 감사 대상이며, 고객이 모든 액세스 내용을 시각적으로 확인할 수 있습니다.

Oracle은 EPM 고객이 EPM 클라우드 서비스 관계형 데이터베이스에 저장된 고객 데이터에 대한 Oracle의 액세스를 제한 및 제어할 수 있게 해줍니다. 이 기능이 활성화된 상태에서는 고객이 승인하지 않는 한 Oracle의 직원은 고객의 클라우드 환경에 액세스해 문제를 해결할 수 없습니다.

• 또한 저장 상태의 데이터는 Oracle Transparent Data Encryption을 통해 보호됩니다.
• 관계형 데이터베이스 액세스에는 시간 제한이 적용되며, Oracle 직원이 해당 환경에 액세스하기 위해서는 고객의 승인을 얻어야 합니다.
• 고객의 승인이 이루어지면 관계형 데이터베이스 액세스는 감사 및 기록되고, 고객의 서비스 관리자는 액세스 보고서를 확인할 수 있습니다.

더 자세한 내용을 알고 싶다면 Oracle 영업 담당자에게 연락해 Oracle Fusion Applications용 Oracle EURA에 대해 문의해 보세요.