암호화 레벨 이해

Oracle Fusion Cloud Enterprise Performance Management 및 Oracle Fusion Cloud Enterprise Data Management는 TLS(Transport Layer Security)와 SHA-2/SHA-256 암호화 해시 알고리즘을 사용하여 통신과 데이터를 보호합니다. 현재 Cloud EPM 및 Oracle Fusion Cloud Enterprise Data Management는 mTLS(상호 TLS) 인증을 지원하지 않습니다.

브라우저, Smart View 및 EPM Automate

Cloud EPM 및 Oracle Fusion Cloud Enterprise Data Management는 TLS(Transport Layer Security)와 SHA-2/SHA-256 암호화 해시 알고리즘을 사용하여 브라우저, Oracle Smart View for Office 및 EPM Automate와의 통신을 보호합니다.

Oracle은 지원되는 브라우저의 최신 버전을 설치하도록 권장합니다. 일반적으로 최신 버전은 더 강력한 암호화 기능과 호환되므로 보안이 향상됩니다. 지원되는 브라우저을 참조하십시오.

SAML 메시지에서 ID 제공자

기본 SP(서비스 제공자)인 Oracle Access Manager에서는 SSO 설정 시 구성한 IdP(ID 제공자)에 SAML 메시지를 서명하는 데 MD5 알고리즘을 사용합니다. 보안 설정 구성을 참조하십시오.
예를 들어 IdP(예: SiteMinder)가 최신 알고리즘(예: RSA)만 지원하는 데 MD5로 서명했기 때문에 SP의 인증 요청 서명 검증에 실패했음을 IdP에서 표시하는 경우 SSO SP XML 메타데이터(SHA-256 형식)를 제공하도록 Oracle에 요청하는 예외 요청이 포함된 서비스 요청을 생성하십시오. 서비스 요청에 Hosting Services 문제 유형을 표시합니다.
서비스 요청을 받으면 Oracle은 SHA-256 형식의 SP 메타데이터를 서비스 요청에 첨부하므로 사용자가 추출하여 IdP에 업로드할 수 있습니다.
Cloud EPM 및 Oracle Fusion Cloud Enterprise Data Management 관계형 데이터는 TDE(투명한 데이터 암호화)를 사용하여 암호화됩니다.

네비게이션 플로우 및 연결

네비게이션 플로우 및 연결에 사용되는 자격증명 및 기타 보안 매개변수는 AES-256을 사용하여 암호화됩니다.

세션 관리

보안을 위해 Cloud EPM 및 Oracle Fusion Cloud Enterprise Data Management는 모든 세션을 암호화합니다. 쿠키에 포함된 세션 정보는 암호화되며 세션 ID는 무작위로 생성됩니다.