1 개요
이 절에서는 제품의 개요를 살펴보고 애플리케이션 보안의 일반적인 원칙에 대해 설명합니다.
제품 개요
OKM(Oracle Key Manager)은 암호화 키를 만들고 저장 및 관리합니다. 구성 요소는 다음과 같습니다.
-
KMA(키 관리 어플라이언스) – 정책 기반 수명 주기 키 관리, 인증, 액세스 제어 및 키 프로비저닝 서비스를 제공하는 보안 강화 장비입니다. 스토리지 네트워크에 대해 신뢰된 기관으로서 KMA는 모든 스토리지 장치가 등록 및 인증되었으며 모든 암호화 키 생성, 프로비전 및 삭제가 규정된 정책을 준수함을 보장합니다.
-
Oracle Key Manager GUI – 워크스테이션에서 실행되며 IP 네트워크를 통해 KMA와 통신하여 OKM을 구성 및 관리하는 그래픽 사용자 인터페이스입니다. Oracle Key Manager GUI는 고객이 제공한 워크스테이션에 설치해야 합니다.
-
Oracle Key Manager CLI – 워크스테이션에서 실행되며 IP 네트워크를 통해 KMA와 통신하여 공통적으로 실행되는 관리 작업을 자동화하는 2개의 명령줄 인터페이스입니다. Oracle Key Manager CLI는 고객이 제공한 워크스테이션에 설치해야 합니다.
-
OKM 클러스터 – 시스템의 전체 KMA 세트입니다. 모든 KMA는 서로 인식하고 상호 간에 정보를 복제합니다.
-
에이전트 – OKM 클러스터에서 관리되는 키를 사용하여 암호화를 수행하는 장치나 소프트웨어입니다. 에이전트로는 테이프 드라이브를 암호화하는 StorageTek이 있습니다. 에이전트는 KMS 에이전트 프로토콜을 사용하여 KMA와 통신합니다. 에이전트 API는 에이전트 하드웨어 또는 소프트웨어에 통합된 소프트웨어 인터페이스 세트입니다.
OKM은 KMA와 에이전트, Oracle Key Manager GUI 및 CLI가 실행되고 있는 워크스테이션 간의 연결에 TCP/IP 네트워킹을 사용합니다. 유연한 네트워크 연결을 제공하기 위해 각 KMA의 네트워크 연결용으로 3개의 인터페이스가 제공됩니다.
-
관리 연결 – 고객 네트워크에 대한 연결에 사용됩니다.
-
서비스 연결 – 에이전트에 대한 연결에 사용됩니다.
-
ILOM/ELOM 연결 – KMA의 ILOM 또는 ELOM에 대한 연결에 사용됩니다.
다음 그림의 예를 참조하십시오.
일반 보안 원칙
다음 원칙은 애플리케이션을 안전하게 사용하는 데 반드시 필요한 사항입니다.
소프트웨어를 최신 상태로 유지
올바른 보안 실행 원칙 중 하나는 모든 소프트웨어 버전 및 패치를 최신 상태로 유지하는 것입니다. My Oracle Support 웹 사이트(http://support.oracle.com)에서 최신 Oracle Key Manager 업그레이드 패키지 및 설치 프로그램이 제공됩니다.
중요 서비스에 대한 네트워크 액세스 제한
비즈니스 애플리케이션은 방화벽으로 보호하십시오. 방화벽으로 보호하면 시스템에 대한 액세스가 알려진 네트워크 경로로 제한되며 필요한 경우 모니터링하고 제한할 수 있습니다. 또는 방화벽 라우터가 여러 개의 독립된 방화벽을 대체할 수 있습니다.
최소 권한 원칙 준수
최소 권한 원칙이란 사용자에게 작업을 수행할 수 있는 최소한의 권한을 부여해야 한다는 것입니다. 인력은 부족하고 업무는 빨리 처리해야 하는 상황에서 책임, 역할, 권한 등의 과도한 부여(특히 조직의 수명 주기 초기)는 시스템 오용으로 이어질 수 있습니다. 사용자 권한을 정기적으로 검토하여 현재 작업 책임에 따라 권한이 적절한지 확인해야 합니다.