OCI 보안 GoldenGate
권한
OCI GoldenGate를 안전하게 사용하려면 보안 및 규정 준수 책임에 대해 알아보세요.
일반적으로 Oracle은 클라우드 인프라 및 운영(예: 클라우드 운영자 액세스 제어 및 인프라 보안 패치)에 대한 보안을 제공합니다. 사용자는 클라우드 리소스를 안전하게 구성할 책임이 있습니다. 클라우드 보안은 사용자와 Oracle 간의 공동 책임입니다.
Oracle은 다음 보안 요구 사항을 담당합니다.
- 물리적 보안: Oracle은 Oracle Cloud Infrastructure에서 제공되는 모든 서비스를 실행하는 글로벌 인프라를 보호합니다. 이 인프라는 Oracle Cloud Infrastructure 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.
- 암호화 및 기밀성: 암호화 키와 암호는 데이터를 보호하고 보안 리소스에 연결하기 위해 전자 지갑 및 저장소에 저장됩니다.
- 네트워크 트래픽: OCI GoldenGate 배치 콘솔에 대한 암호화된 액세스는 포트 443에서만 SSL을 통해 사용으로 설정됩니다. 기본적으로 OCI GoldenGate 배포 콘솔에 대한 액세스만 고객의 프라이빗 네트워크의 OCI 프라이빗 엔드포인트에서만 사용할 수 있습니다. 공용 엔드포인트를 구성하여 포트 443에서 SSL을 통해 GoldenGate 배포 콘솔에 대한 암호화된 공용 액세스를 허용할 수 있습니다.
보안 책임은 다음과 같습니다.
- 액세스 제어: 권한을 최대한 제한합니다. 작업 수행에 필요한 액세스 권한만 사용자에게 부여해야 합니다.
- OCI GoldenGate 배포 콘솔 계정 관리: OCI GoldenGate 배포 콘솔에 대한 액세스는 Oracle Cloud 콘솔 내에서 직접 관리됩니다. 계정 및 권한은 OCI GoldenGate 배포 콘솔에서 직접 관리됩니다. 배치 사용자에 대해 자세히 알아보기.
- 네트워크 트래픽: 연결은 소스 및 대상에 대한 네트워크 연결을 지정합니다. 연결을 생성할 때 SSL 매개변수를 구성하여 연결이 안전하고 암호화될 수 있도록 할 수 있습니다. 연결에 대해 자세히 알아보기.
- 네트워크 암호화: 기본적으로 OCI GoldenGate에 대한 모든 네트워크 연결은 Oracle에서 제공한 인증서를 사용하여 SSL을 통해 암호화됩니다. 제공한 인증서 또는 암호화 키가 최신이고 유효한지 확인합니다.
- 보안 이벤트 감사: OCI GoldenGate 배치 콘솔은 보안 이벤트를 기록합니다. OCI GoldenGate 배포 백업에서 이 로그에 액세스하고 검토할 수 있습니다. 이 로그를 정기적으로 모니터해야 합니다. 배치 백업에 대해 자세히 알아보기.
- 패치 적용: OCI GoldenGate 배포가 최신 상태인지 확인합니다. 업데이트는 매월 릴리스되며, 취약성을 방지하려면 가능한 한 빨리 최신 배치 패치 레벨로 업그레이드해야 합니다. 패치 적용 배치에 대해 자세히 알아보십시오.
- 로드 밸런서 또는 배스천을 통한 원격 액세스 감사: OCI GoldenGate에 직접 연결되지 않은 모든 원격 액세스에 대한 감사가 사용으로 설정되고 적절하게 구성되었는지 확인합니다. 자세히 알아보기.
권장사항
- 보안 이외의 역할을 가진 추가 OCI GoldenGate 배포 콘솔 사용자를 생성합니다.
- IAM 사용자 및 그룹에 필요한 최소 권한 액세스를
goldengate-family
의 리소스 유형에 지정합니다. - 무단 사용자 또는 악의적인 삭제로 인한 실수로 인한 데이터 손실을 최소화하기 위해 Oracle은 IAM 사용자 및 그룹의 가능한 최소 세트에
GOLDENGATE_DEPLOYMENT_DELETE
및GOLDENGATE_CONNECTION_DELETE
권한을 부여할 것을 권장합니다. 테넌시 및 컴파트먼트 관리자에게만 해당 권한을 부여합니다. - OCI GoldenGate에는 연결에서 데이터를 캡처하기 위한
USE
레벨 액세스만 필요합니다.
예
배치 삭제 방지
ggs-users
그룹이 배치에 대해 삭제를 제외한 모든 작업을 수행할 수 있도록 이 정책을 생성합니다.
Allow group ggs-users to manage goldengate-family in tenancy where request.permission!='GOLDENGATE_DEPLOYMENT_DELETE'
정책 생성에 대한 자세한 내용은 Oracle Cloud Infrastructure GoldenGate 정책을 참조하십시오.