환경의 보안 상태 최적화

보안 제어 설계는 반복적인 프로세스이며 성공적인 보안 구현은 지속적인 모니터링 및 최적화에 의존합니다. Oracle Cloud Infrastructure에서는 Oracle Cloud Guard를 사용하여 보안 상태 최적화가 수행됩니다.

Oracle Cloud Guard for Optimization 사용

네트워크 설계자, 보안 설계자, 엔터프라이즈 설계자

Oracle Cloud Guard의 가장 흥미로운 설계 원칙 중 하나는 Oracle이 임베디드 전문 지식을 사용하는 것입니다. Oracle은 찾아야 할 문제와 이를 완화하기 위해 보안 기능을 적용하는 방법을 알고 있습니다.
Oracle은 즉시 사용 가능한 규칙과 함께 Oracle Cloud Guard에 대한 전문 지식을 내장하여 설계 단계에서 해결된 일반적인 문제와 편차를 식별한 다음 그에 따라 최적화합니다. Oracle은 전문 지식을 함축함으로써 이러한 정책을 직접 구축할 필요가 없도록 부담을 덜어줍니다.

Oracle Cloud Guard에는 감지기 레시피와 응답기 레시피의 두 가지 기본 구성 옵션이 있습니다. 감지기 레시피는 특정 위반이 감지되는 방법을 처리하고 응답기 레시피는 위반이 응답되는 방법을 처리합니다.

감지기 레시피는 미리 정의되고 미리 구성된 규칙 집합입니다. 이러한 레시피는 Oracle Cloud Infrastructure에 대한 보안 모범사례를 기반으로 클라우드 계정에 있는 보안 위반 및 위험(있는 경우)을 감지합니다.

감지기 레시피는 인프라에 최적화를 적용하는 한 가지 방법이 될 수 있습니다. 다음과 같은 변형이 있습니다.

  • 구성 감지기 레시피
  • 작업 감지기 레시피
  • 위협 감지기 레시피
  • 인스턴스 보안 레시피

감지기 레시피를 통해 규칙 위반을 감지하면 Oracle Cloud Guard는 응답기 레시피로부터 미리 구성된 작업 중 하나를 수행할 수 있습니다. 이러한 작업은 리소스에 따라 다릅니다. 예를 들어 공용 IP가 있는 경우 컴퓨팅 인스턴스를 중지 또는 삭제하거나 공개적으로 표시되는 오브젝트 스토리지 버킷을 전용으로 설정합니다. 이러한 응답기 레시피는 더 많은 규칙을 사용하여 작업을 추천할 수 있으며 규칙 선택은 리소스 유형에 따라 달라집니다. 감지기 레시피 규칙을 조정하여 보안 표준에 맞춰 올바른 심각도로 올바른 감지로 레시피를 생성할 수 있습니다.

루트 컴파트먼트에 공용 네트워크 액세스를 거부하는 보안 영역을 만듭니다. 루트 컴파트먼트에 대한 Oracle Cloud Guard 대상이 자동으로 생성됩니다.

Oracle Cloud Guard 이벤트를 타사 보안 정보 및 이벤트 관리(SIEM) 플랫폼으로 전송할 수 있습니다. SIEM 시스템은 클라우드 리소스의 보안을 관리하는 중요한 작업 도구입니다. OCI에는 기본 위협 감지, 예방 및 대응 기능이 포함되어 있어 효율적인 SIEM 플랫폼을 구현하는 데 사용할 수 있습니다.

멀티클라우드를 위한 타사 클라우드 보안 상태 관리 구현

Network Architect, Security Architect, Enterprise Architect

타사 CSPM(Cloud Security Posture Management)은 멀티클라우드 보안 상태에 대한 가시성을 제공하고, 서비스형 인프라(IaaS), 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS) 환경 전반에서 위험 식별 및 수정을 자동화함으로써 규제준수를 강화합니다.

CSPM은 하이브리드, 멀티클라우드 및 컨테이너 환경에 클라우드 보안 모범 사례를 균일하게 적용하여 강력하고 규제를 준수하는 클라우드 보안 상태를 보장합니다.