1. Oracle Cloud Infrastructure를 위한 모범 사례 프레임워크
  2. 사용자 환경의 보안 상태 최적화

사용자 환경의 보안 상태 최적화

보안 컨트롤 설계는 반복적인 프로세스이며, 성공적인 보안 구현은 지속적인 모니터링 및 최적화에 의존합니다. Oracle Cloud Infrastructure에서는 Oracle Cloud Guard를 사용하여 보안 자세를 최적화합니다.

최적화를 위해 Oracle Cloud Guard 사용

네트워크 아키텍트, 보안 설계자

Oracle Cloud Guard의 가장 흥미로운 설계 원칙 중 하나는 임베디드 전문성의 사용입니다. Oracle은 Oracle Cloud Infrastructure에 대해 가장 잘 알고 있습니다. 사용 가능한 보안 컨트롤과 이러한 보안 제어를 대규모로 적용하는 것이 가장 좋습니다. 또한 Oracle은 어떤 문제를 살펴보고 이를 완화하기 위해 보안 기능을 적용하는 방법을 파악합니다.
Oracle은 Oracle Cloud Guard에 대한 전문성을 즉시 사용 가능한 규칙으로 내장되어 일반적인 문제와 설계 단계에서 수정된 기준의 편차를 식별한 다음 그에 따라 최적화합니다. 전문 지식을 내장함으로써 Oracle은 사용자의 부담을 덜어주므로 이러한 정책을 직접 작성할 필요가 없습니다.

Oracle Cloud Guard에는 감지기 레시피 및 응답자 레시피라는 두 가지 기본 구성 옵션이 있습니다. 감지기 레시피는 특정 위반이 감지되는 방법을 다루며, 응답자 레시피는 위반이 응답하는 방식을 처리합니다.

감지기 레시피는 미리 정의된 사전 구성된 규칙 집합입니다. 이러한 레시피는 Oracle Cloud Infrastructure의 보안 모범사례를 기초로 클라우드 계정에 존재하는 보안 위반 및 위험(있는 경우)을 감지합니다.

감지기 레시피는 인프라 최적화에 영향을 주는 한 가지 방법이 될 수 있습니다. 변형은 다음과 같습니다.

  • 구성 감지기 레시피: 이 레시피는 Oracle Cloud Guard의 사전 프로비전된 규칙에 따라 테넌시 내 보안 규칙을 위반하는 구성을 확인하고 감지합니다. 예를 들어 공용 IP를 사용하는 컴퓨트 인스턴스나 패치가 적용되지 않은 데이터베이스 인스턴스가 있습니다.
  • 작업 감지기 레시피: 이 레시피는 Oracle Cloud Guard의 사전 프로비전된 규칙에 따라 테넌시 내 보안 규칙을 위반하는 개별 사용자 작업 또는 작업을 검사하고 감지합니다. 예를 들어, 데이터베이스 시스템을 종료하거나 서브넷을 삭제할 수 있습니다.

감지기 레시피를 통해 규칙 위반을 감지하면 Oracle Cloud Guard는 응답자 레시피에서 사전 구성된 작업 중 하나를 수행할 수 있습니다. 이러한 작업은 리소스에 따라 다릅니다. 예를 들어, 공용 IP가 있는 경우 컴퓨트 인스턴스를 중지하거나 삭제하거나 공개적으로 볼 수 있는 오브젝트 스토리지 버킷을 전용 버킷으로 만듭니다. 이러한 응답자 레시피는 더 많은 규칙을 사용하여 작업을 권장할 수 있으며 규칙 선택은 리소스 유형에 따라 달라집니다.