다음 테이블에는 OCI Oracle Enterprise Performance Management Cloud 환경에서만 사용가능한 기능 중 일부가 나열되어 있습니다.
Table 2-2 OCI의 새로운 기능
| 기능 | 설명 |
|---|---|
| Oracle Cloud Identity Console 또는 Oracle Cloud Console(IAM) | 사용자 생성, 사용자 제거, 역할 지정 및 지정 취소, SSO(싱글 사인온) 설정과 같은 사용자 및 보안 관리 태스크를 수행합니다. |
| 새 감사 보고서 및 로그 | 역할 지정 감사 보고서 및 부적합한 감사 보고서는 EPM Automate 및 REST API를 통해 사용할 수 있습니다. |
| 애플리케이션 역할 권한 보고서, 성공한 로그인 시도 보고서, 실패한 로그인 시도 보고서, 유휴 사용자 보고서는 Oracle Cloud Identity Console, Oracle Cloud Console(IAM) 및 Oracle Cloud Identity Service REST API를 통해 확인할 수 있습니다. | |
| 성공 및 실패한 로그인, 사용자 관리 작업(사용자 생성, 업데이트, 삭제)에 대한 정보가 포함된 감사 로그는 Oracle Cloud Identity Console, Oracle Cloud Console(IAM) 및 Oracle Cloud Identity Service REST API를 통해 확인할 수 있습니다. | |
| REST API, EPM Automate, EPM Integration Agent에 대한 OAuth 2 지원 | OAuth 2 액세스 토큰을 통해 EPM Cloud에 대한 REST API 호출을 수행하고 EPM Automate 및 EPM Integration Agent를 사용하여 환경에서 비밀번호 사용을 방지할 수 있습니다. |
| 도메인에 대한 여러 SAML 2.0 규격 ID 제공자 지원 | 도메인에 대해 여러 SAML 2.0 규격 ID 제공자가 포함된 SSO를 동시에 구성할 수 있습니다. |
| ID 제공자 그룹 지원 |
Identity Cloud Service(IDCS) 그룹에 개별 사용자를 추가한 다음 이 그룹에 사전 정의된 역할을 지정할 수 있습니다. IDCS 그룹은 ID 제공자 그룹(예: Azure AD 그룹)과 동기화할 수 있으므로 Oracle Cloud Identity Console 또는 Oracle Cloud Console(IAM)에서 개별 사용자를 ID 제공자 그룹에 추가하고 사전 정의된 역할을 이러한 그룹에 지정할 수도 있습니다. Oracle Cloud Identity Console에서 Identity Cloud Service 그룹을 사용하여 사용자에게 사전 정의된 역할 지정(OCI(Gen 2)만 해당)을 참조하십시오. |
| ID 도메인 전체에서 IDCS 사용자 및 그룹 동기화 | SCIM(System for Cross-domain Identity Management)을 사용하여 IDCS에서 지원되는 ID 도메인 간에 사용자 및 그룹을 자동으로 프로비저닝할 수 있습니다. SCIM을 사용하여 Oracle Identity Cloud에서 사용자 및 그룹 동기화(OCI(Gen 2)만 해당)을 참조하십시오. |
| 인스턴스 이름을 바꾸는 기능 | My Services(OCI)를 사용하여 인스턴스 이름을 변경하고, 그 결과로 환경의 URL도 변경할 수 있습니다. OCI(Gen 2) EPM Cloud 인스턴스 이름 바꾸기 또는 재배치을 참조하십시오. |
| 인스턴스 재배치 기능 | My Services(OCI)를 사용하여 인스턴스를 다른 지역으로 재배치할 수 있습니다. OCI(Gen 2) EPM Cloud 인스턴스 이름 바꾸기 또는 재배치를 참조하십시오. |
| EPM Cloud 전용 액세스 | EPM Cloud 환경과 동일한 데이터 센터에 OCI IaaS 구독이 있는 경우 서비스 게이트웨이 서비스를 사용하여 트래픽이 인터넷을 통하지 않도록 할 수 있습니다. Oracle Enterprise Performance Management Cloud 작업 가이드에서 전용 VPN 연결을 사용하여 액세스 제한 을 참조하십시오. |
| 비밀번호 정책 변경 | 자체 비밀번호 정책을 설정할 수 있습니다. 자세한 내용은 Oracle Identity Cloud Service 관리의 Oracle Identity Cloud Service 비밀번호 정책 관리을 참조하십시오. |
| 사용자 액세스 제한 | 사용자가 로그인할 수 없도록 환경을 비활성화할 수 있습니다. 자세한 내용은 OCI(Gen 2) 환경에 대한 액세스 비활성화를 참조하십시오. 특정 사전 정의된 역할의 사용자로 액세스를 제한하도록 사용자정의 로그온 정책을 구성할 수도 있습니다. 자세한 내용은 OCI(Gen 2) 환경에 대한 액세스를 제한하는 로그온 정책을 참조하십시오. 또한, 특정 사용자 계정을 비활성화할 수도 있습니다. 자세한 내용은 Oracle Identity Cloud Service 관리의 사용자 계정 비활성화을 참조하십시오. |
| 최대 세션 기간 | 사용자가 환경을 적극적으로 사용하는 경우에도 Oracle Cloud Identity Console 또는 Oracle Cloud Console(IAM)에서 최대 세션 기간을 설정하여 사용자를 로그아웃할 수 있습니다. OCI(Gen 2) 환경의 최대 세션 기간을 참조하십시오. |
| 업로드된 파일에 대한 바이러스 검사 | OCI(Gen 2) 환경에서는 업로드된 파일에 대해 바이러스 검사를 사용으로 설정하는 옵션이 제공됩니다. 이 옵션을 사용으로 설정하면 업로드된 각 파일에 바이러스가 있는지 검사합니다. 바이러스가 발견되면 파일이 업로드되지 않습니다. |
| 특정 국가의 연결 차단 | 특정 국가에서 시작되는 모든 연결을 차단하도록 오라클에 요청할 수 있습니다. 자세한 내용은 Oracle Enterprise Performance Management Cloud 작업 가이드의 OCI(Gen 2) 환경에 대해 특정 국가에서 시작되는 연결 차단 요청을 참조하십시오. |
| 특정 국가로부터의 연결만 허용 | 특정 국가에서 시작된 연결만 허용하고 다른 국가로부터의 연결을 차단하도록 Oracle에 요청할 수 있습니다. 자세한 내용은 Oracle Enterprise Performance Management Cloud 작업 가이드의 특정 국가에서 시작된 연결만 OCI(Gen 2) 환경으로 허용하도록 요청을 참조하십시오. |
| Disallow 서비스 관리자가 사전정의된 역할을 지정하는 것을 허용하지 않습니다. |
서비스 관리자가 사전정의된 역할을 지정하는 허용하지 않도록 Oracle에 요청할 수 있습니다. Oracle이 이 요청을 구현한 후에는 ID 도메인 관리자만 사전정의된 역할을 지정할 수 있습니다. 자세한 내용은 Oracle Enterprise Performance Management Cloud 작업 가이드의 서비스 관리자의 사전정의 역할 지정 방지을 참조하십시오. |
| AES-256을 사용하는 데이터베이스 암호화 | OCI(Gen 2)는 AES-256으로 마스터 키 및 테이블 영역을 암호화하여 관계형 데이터베이스의 미사용 데이터 암호화 요구사항을 충족합니다. 마스터 키는 정기적으로 교체됩니다. |
| OCI 블록 볼륨 암호화 | OCI(Gen 2)는 미사용 데이터 암호화를 위해 AES-256을 사용하는 블록 볼륨 암호화로 Oracle Essbase 데이터를 비롯한 파일 시스템 데이터를 암호화합니다. |
| 사용가능한 백업 유지관리 스냅샷을 나열하고 복원하는 셀프 서비스 옵션 | OCI(Gen 2) 환경 일별 유지관리 결과로 얻게 된 아티팩트 스냅샷은 매일 Oracle Object Storage에 아카이브됩니다. 프로덕션 환경 백업은 60일 동안 보존되지만 테스트 환경 백업은 30일 동안 보존됩니다. OCI(Gen 2) 환경은 셀프 서비스 작업에서 listBackups 및 restoreBackup EPM Automate 명령을 사용하여 사용가능한 백업 스냅샷을 확인하고 Object Storage에서 사용자 환경으로 복사하도록 지원합니다. |
| FIPS 140-2 준수 HSM(하드웨어 보안 모듈)에 저장된 암호화 키 |
OCI(Gen 2) 환경에서는 다음을 포함한 모든 암호화 마스터 키가 FIPS 140-2 준수 HSM에 저장됩니다.
|
| 웹 애플리케이션 방화벽(WAF) 지원 | OCI(Gen 2) 환경에서는 웹 애플리케이션 방화벽(WAF)이 즉시 사용가능하고 다양한 애플리케이션 층 공격으로부터 EPM Cloud를 보호합니다. |
| DKIM(DomainKeys Identified Mail) 지원 | OCI(Gen 2) 환경의 EPM Cloud는 기본 또는 사용자정의 발신자 전자메일 주소의 발신 메시지에 대해 DKIM을 지원합니다. EPM Cloud OCI(Gen 2) 환경을 위한 DKIM 지원을 참조하십시오. |
| 로그인 페이지 사용자정의 | 인증 REST API를 사용하여 Oracle Identity Cloud Service 로그인 페이지를 사용자정의할 수 있습니다. 지침은 인증 API를 사용하여 Oracle Identity Cloud Service 로그인 페이지 사용자정의를 참조하십시오. |
| 통지 사용자정의 | 사용자 추가, 역할 지정, 비밀번호 만료 등의 활동에 대해 Identity Cloud Service에서 전송하는 전자메일 통지에 사용되는 통지 템플리트를 수정할 수 있습니다. 통지 언어, 통지가 전송되는 활동, 전자메일 발신자, 제목, 본문을 선택할 수 있습니다. |