주:

• 이 사용지침서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 마치면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체합니다.

Oracle Data Safe로 데이터베이스 보안 상태 관리 간소화

소개

고객은 Oracle Data Safe를 사용하여 온프레미스, Oracle Cloud Infrastructure(OCI) 또는 타사 클라우드에서 실행하든 데이터베이스 보안에 대한 가시성을 확보할 수 있습니다. Oracle Data Safe는 비운용 환경을 위한 보안 및 사용자 평가, 작업 감사, Oracle SQL Firewall 관리, 데이터 검색, 데이터 마스킹과 같은 포괄적인 보안 기능 제품군을 제공합니다.

평가 기능과 긴밀하게 통합된 Oracle Data Safe는 여러 데이터베이스에서 평가를 동시에 실행하고, 평가를 예약하고, 보안 기준을 설정하고, 해당 기준과 현재 데이터베이스 보안 평가 간의 차이를 강조하는 비교 보고서를 얻을 수 있는 기능을 제공합니다.

대상

• 데이터베이스 관리자 및 OCI 보안 관리자

목표

• Oracle Data Safe의 특징 및 기능을 사용으로 설정하고 최소한의 단계로 데이터베이스 보안 상태 관리를 달성합니다.

필요 조건

• OCI에서 프로비저닝된 Oracle Database입니다. 자세한 내용은 Oracle Database를 참조하십시오.

• Oracle Data Safe에 데이터베이스를 등록합니다. 이 자습서에서는 Oracle Autonomous Database Oracle Autonomous Database 등록 및 기타 데이터베이스 등록에 대해 대상 데이터베이스 등록을 참조하십시오.

작업 1: Oracle Data Safe에 Oracle Autonomous Database 등록

1. OCI 콘솔에 로그인하여 Oracle 데이터베이스, Autonomous Database, Data Safe로 이동하고 등록을 누릅니다.

   

2. Target Database 섹션에서 등록된 데이터베이스를 확인할 수 있습니다. Oracle 데이터베이스, Data Safe 및 대상 데이터베이스를 누릅니다.

   

작업 2: 기본 전역 설정 설정

1. OCI 콘솔을 열고 Oracle Databases, Data Safe, 설정으로 이동합니다.

2. 기본적으로 Oracle Data Safe는 1개월 내에 무료 1백만 감사 레코드 제한에 도달한 후 감사 수집을 계속할 수 있습니다. 글로벌 유료 사용 설정을 사용 또는 사용 안함으로 설정할 수 있습니다.

3. 글로벌 감사 레코드 보존 정책에서 기본 온라인 보존 기간은 12개월입니다. 아카이브 보존 기간은 0-72개월입니다. Save를 누릅니다.

   

태스크 3: 보안 평가에서 기준 설정 및 스케줄 업데이트

보안 평가 대시보드는 모든 데이터베이스 구성 검사에 대한 플리트 뷰를 제공합니다.

1. OCI 콘솔을 열고 Oracle Databases, Data Safe, 보안 센터, 보안 평가로 이동합니다.

   

2. Oracle 데이터베이스, Data Safe, 보안 센터, 보안 평가로 이동하고 대상 요약을 눌러 대상 데이터베이스당 각 위험 레벨에 대한 검색 결과 수를 표시합니다. 보고서 보기를 눌러 최신 보고서를 봅니다.

   

3. Oracle 데이터베이스, Data Safe, 보안 센터, 보안 평가, 보안 평가 세부정보 및 기준 설정으로 이동하여 보안 위험을 분석하고 대상 데이터베이스에 대한 최신 보안 평가를 기준으로 설정합니다. 기준 요소로 설정?에서 예를 누릅니다.

   

   기준 요소를 설정하고 Oracle Data Safe 콘솔에서 확인할 수 있습니다. Oracle Databases, Data Safe, 보안 센터, 보안 평가, 보안 평가 세부 정보 및 평가 정보로 이동합니다.

   

4. 매일, 매주 또는 매월 평가를 실행하도록 스케줄을 업데이트합니다. Oracle Data Safe 콘솔에서 확인할 수 있습니다. 비업무 시간에 매주 한 번씩 스케줄링된 보고서를 생성하는 것이 좋습니다. Oracle 데이터베이스, Data Safe, 보안 센터, 보안 평가, 보안 평가 세부정보로 이동하고 일정 업데이트를 누릅니다.

   

   Oracle Data Safe 콘솔에서 일정을 볼 수 있습니다. Oracle 데이터베이스, Data Safe, 보안 센터, 보안 평가 및 일정을 누릅니다.

   

태스크 4: 사용자 평가에서 고위험 사용자 식별, 기준 설정 및 스케줄 업데이트

사용자 평가 대시보드는 모든 데이터베이스 구성 검사에 대한 플리트 뷰를 제공합니다.

1. OCI 콘솔을 열고 Data Safe, 보안 센터 및 사용자 평가를 누릅니다.

   

2. Oracle 데이터베이스, Data Safe, 보안 센터, 사용자 평가로 이동하고 대상 요약을 눌러 대상 데이터베이스당 각 위험 레벨에 대한 검색 결과 수를 표시합니다. 보고서 보기를 눌러 최신 보고서를 봅니다.

   

3. Oracle 데이터베이스, Data Safe, 보안 센터, 사용자 평가, 보안 평가 세부정보 및 기준 설정으로 이동하여 고위험 사용자를 분석하고 대상 데이터베이스에 대한 최신 사용자 평가를 기준으로 설정합니다. 기준 요소로 설정?에서 예를 누릅니다.

   

   기준 요소를 설정하고 Oracle Data Safe 콘솔에서 확인할 수 있습니다. Oracle 데이터베이스, Data Safe, 보안 센터, 사용자 평가, 사용자 평가 세부정보 및 평가 정보로 이동합니다.

   

4. 매일, 매주 또는 매월 평가를 실행하도록 스케줄을 업데이트합니다. Oracle Data Safe 콘솔에서 확인할 수 있습니다. 비업무 시간에 매주 한 번씩 스케줄링된 보고서를 생성하는 것이 좋습니다. Oracle 데이터베이스, Data Safe, 보안 센터, 사용자 평가, 사용자 평가 세부정보로 이동하고 일정 업데이트를 누릅니다.

   Oracle Data Safe 콘솔에서 일정을 볼 수 있습니다. Oracle 데이터베이스, Data Safe, 보안 센터, 사용자 평가 및 일정을 누릅니다.

   

작업 5: 구성 및 사용자 변경 사항에 대한 전자메일 통지 설정

Oracle Data Safe에서 보안 평가 관련 이벤트에 대한 이벤트 통지를 생성할 수 있습니다.

1. OCI 콘솔을 열고 Oracle 데이터베이스, Data Safe, 보안 센터, 보안 평가, 통지로 이동한 다음 보안 평가가 기준선에서 드리프트되었습니다를 누릅니다.

   

2. 공통 이벤트에 대해 빠른 시작 템플리트를 사용하거나 고급 이벤트 통지 워크플로우를 사용하여 통지를 생성할 수 있습니다.

   빠른 시작을 눌러 대상 데이터베이스에 경보 정책을 추가하고 통지 생성을 누릅니다.

   

3. 메시지를 받으려면 이메일 받은 편지함에서 구독을 확인해야 합니다.

   

   Data Safe, 보안 센터, 보안 평가 및 통지로 이동하여 Oracle Data Safe 콘솔에서 추가된 경보 정책을 확인합니다.

   

4. Oracle Data Safe에서 사용자 평가 관련 이벤트에 대한 이벤트 통지를 생성할 수 있습니다.

   OCI 콘솔을 열고 Oracle 데이터베이스, Data Safe, 보안 센터, 사용자 평가, 통지로 이동한 다음 사용자 평가가 기준선에서 드리프트되었습니다를 누릅니다.

   

5. 공통 이벤트에 대해 빠른 시작 템플리트를 사용하거나 고급 이벤트 통지 워크플로우를 사용하여 통지를 생성할 수 있습니다.

   빠른 시작을 눌러 대상 데이터베이스에 경보 정책을 추가하고 통지 생성을 누릅니다.

   

   Data Safe, 보안 센터, 사용자 평가 및 통지로 이동하여 Oracle Data Safe 콘솔에서 추가된 경보 정책을 확인합니다.

   

6. 기준에서 보안 평가 드리프트가 발생할 경우 샘플 전자메일이 수신됩니다.

   

작업 6: 작업 감사에서 감사 추적 시작 및 감사 정책 사용

1. 감사 추적은 감사 데이터를 저장하는 대상 데이터베이스의 감사 테이블입니다. 가장 일반적인 Audit Trail은 모든 Oracle Database Audit Trail을 하나의 위치와 통합 형식으로 통합하는 UNIFIED_AUDIT_TRAIL 데이터 딕셔너리 뷰입니다.

   OCI 콘솔을 열고 Data Safe, 보안 센터 및 작업 감사로 이동합니다.

   

2. Data Safe, 작업 감사, 감사 추적으로 이동하고 대상 데이터베이스를 누릅니다. Oracle Data Safe는 대상 데이터베이스에서 감사 추적을 자동으로 검색하고 대상 데이터베이스당 하나의 감사 추적 리소스를 생성합니다.

   

3. 시작을 누릅니다. Oracle Data Safe 감사 추적을 시작하면 Oracle Data Safe가 대상 데이터베이스 감사 추적에서 Oracle Data Safe 저장소로 감사 레코드 복사를 시작합니다. 필요에 따라 감사 데이터 수집을 시작 및 중지할 수 있습니다.

   상태 변경이 Active로 표시될 수 있습니다.

   

4. 감사 정책은 대상 데이터베이스와 관련된 사용 가능한 모든 감사 정책과 해당 감사 조건 및 대상 데이터베이스의 프로비저닝 상태를 나타냅니다. Data Safe, 작업 감사, 감사 정책으로 이동하고 대상 데이터베이스를 누릅니다.

   

5. Oracle Data Safe는 대상 데이터베이스에 대해 하나의 감사 정책 리소스를 자동으로 생성합니다. 대상 데이터베이스에서 감사 정책을 검색한 후 이 작업을 수행합니다. 감사 정책 리소스를 사용하면 조건부로 사용자 또는 롤을 사용으로 설정하여 대상 데이터베이스 내에서 통합 감사 정책을 프로비전할 수 있습니다.

   Data Safe, 작업 감사, 감사 정책, 감사 정책 정보로 이동하고 업데이트 및 프로비전을 누릅니다.

   

   감사 정책 사용: 감사 정책 리소스를 사용하면 조건부로 사용자 또는 롤을 사용으로 설정하여 대상 데이터베이스 내에서 통합 감사 정책을 프로비전할 수 있습니다. 프로비저닝에 사용할 수 있는 감사 정책의 범주는 다음과 같습니다.

   • 기본 감사 정책입니다.

   • 관리자 작업 감사 정책입니다.

   • 사용자 작업 감사 정책입니다.

   • 감사 준수 표준 정책입니다.

   • 사용자 정의 및 Oracle 미리 정의된 감사 정책입니다.

   

   감사 정책이 대상 데이터베이스에 프로비저닝되면 감사 정책과 일치하는 대상 데이터베이스 내의 작업에 대한 감사 레코드가 생성됩니다. 자세한 내용은 Oracle Data Safe 감사 정책 정보를 참조하십시오.

작업 7: 경보 정책 사용

1. Target Database에서 Alert를 활성화하여 특정 유저 작업 및 비정상적인 동작을 추적하고 통지할 수 있습니다.

   OCI 콘솔을 열고 Oracle Databases, Data Safe, 보안 센터, 경보로 이동합니다.

   

   Oracle Autonomous Database에 관리자로 성공적으로 접속되었습니다.

2. 데이터베이스 매개변수 또는 감사 정책 변경, 관리자에 의한 로그인 실패, 사용자 자격 변경, 사용자 생성 또는 삭제 시 경보를 받도록 선택할 수 있습니다. 대상 데이터베이스에 경보 정책을 추가하려면 Data Safe, 보안 센터, 경보, 대상-정책 연관으로 이동하고 정책 적용을 누릅니다.

   

   Data Safe, 보안 센터, 경보, 대상-정책 연관으로 이동하여 Oracle Data Safe 콘솔에서 추가된 경보 정책을 확인합니다.

작업 8: 데이터 검색으로 중요한 데이터 유형 찾기

데이터 검색을 통해 Oracle Database에서 중요한 데이터를 찾을 수 있습니다. 중요한 데이터 보호는 중요한 데이터가 무엇인지, 어디에 있는지 파악하는 것으로 시작됩니다. 데이터 검색은 선택한 Oracle 미리 정의된 민감한 유형과 사용자가 정의한 민감한 유형을 사용하여 Oracle Database에서 중요한 열을 검색합니다. 데이터 검색에서 찾을 항목을 정의하고 기준을 충족하는 중요한 열을 찾습니다. 자세한 내용은 Data Discovery Overview를 참조하십시오.

작업 9: 비운용 데이터베이스의 중요한 열에 대한 데이터 마스킹

정적 데이터 마스킹이라고도 하는 데이터 마스킹은 민감한 데이터를 가상이지만 현실적인 찾고 있는 데이터로 영구적으로 바꾸는 프로세스입니다. 원본 데이터와 유사한 특성을 가진 사실적이고 완전한 기능을 갖춘 데이터를 생성하여 민감한 정보나 기밀 정보를 대체할 수 있습니다. 자세한 내용은 Data Masking Overview를 참조하십시오.

작업 10: Oracle SQL Firewall with Oracle Data Safe 사용

Oracle SQL Firewall은 지정된 사용자에 대해서만 권한이 부여된 SQL 문 또는 연결로 데이터베이스 액세스를 제한하여 일반적인 데이터베이스 공격으로부터 실시간 보호를 제공합니다.

Oracle Database 23ai 데이터베이스용 Oracle SQL Firewall을 관리하고 모니터링할 수 있도록 Oracle Data Safe 통합 콘솔이 확장되었습니다. 관리자는 Oracle Data Safe를 사용하여 데이터베이스 계정의 SQL 작업을 수집하고, 수집 진행률을 모니터하고, 수집된 SQL 작업에서 허용 목록 규칙(허용된 컨텍스트 및 허용된 SQL 문)으로 Oracle SQL Firewall 정책을 생성하고, Oracle SQL Firewall 정책을 사용으로 설정할 수 있습니다. 자세한 내용은 Oracle SQL Firewall with Oracle Data Safe를 참조하십시오.

참고:

• Oracle LiveLabs: Get Started with Oracle Data Safe Fundamentals를 참조하십시오.
• 30일간의 Oracle Cloud Free Tier를 통해 자체 데이터베이스로 Oracle Data Safe를 체험해 보세요. 등록할 Oracle Cloud 무료 계층에 대한 자세한 내용은 Oracle Cloud Free Tier를 참조하십시오.

관련 링크

• Autonomous Database에서 IAM(ID 및 액세스 관리) 인증 사용

• Oracle Data Safe 시작하기

• YouTube 비디오: Oracle Data Safe 소개

확인

• 작성자 - Alex Kovuru

• 기여자 - Indira Balasundaram

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Simplify Database Security Posture Management with Oracle Data Safe

F94885-02

May 2024

Copyright ©2024,

Oracle and/or its affiliates.