1. 새 OCI 테넌시 설정 및 보안 데스크톱 풀 생성
  2. Oracle Cloud Infrastructure Secure Desktops에 대해 알아보기

Oracle Cloud Infrastructure Secure Desktops에 대해 알아보기

Oracle Cloud Infrastructure(OCI) Secure Desktops는 데스크톱 환경의 보안과 안정성을 보장하는 클라우드 전용 관리형 서비스입니다. OCI Secure Desktops를 사용하면 전 세계 인력이 데스크탑에 액세스하는 데 사용되는 디바이스에 관계없이 안전하고 중앙에서 제어되며 사용자 정의가 가능하며 일관된 경험을 통해 엔터프라이즈 데이터에 액세스할 수 있습니다. 가상 데스크톱의 뷰만 렌더링되고 실제 데이터가 전송되지 않으므로 장치가 분실되거나 도난될 경우 기업은 데이터가 안전하게 보호된다는 확신을 가질 수 있습니다.

OCI에 배포된 Autonomous Database, WebLogic 또는 Kubernetes와 같은 OCI 서비스에 가까운 애플리케이션을 사용하는 개발자는 OCI Secure Desktops를 사용할 수 있습니다. OCI에서 가상 데스크톱으로 개발자를 설정하면 테넌시를 떠나지 않고도 코드 보안 요구 사항을 포함한 규정 준수를 달성하기 위한 간단한 절차로 코드를 안전하게 호스팅하고 테스트할 수 있습니다. 예를 들어, 동일한 네트워크에 있는 데이터 및 코드와 데이터베이스에 가까운 툴의 성능이 향상됩니다.

이 솔루션에서는 OCI Secure Desktops Oracle Cloud Infrastructure Resource Manager(ORM) 스택을 OCI 테넌시에 배포하고 데스크톱 풀을 생성하는 방법을 알아봅니다.

구조

OCI Secure Desktops 서비스는 OCI 컴퓨트, 스토리지 및 네트워킹 서비스와 완벽하게 통합되며, 기존 OCI 테넌시 및 계정에 대한 보안 데스크톱을 생성할 수 있는 유연성을 제공합니다. 다양한 컴퓨트 구성 중에서 선택하여 각 데스크톱 사용자에게 전용 스토리지 공간을 제공할 수 있습니다.

이 아키텍처 다이어그램은 데스크톱 풀을 통해 테넌시에 OCI Secure Desktops를 배포하는 방법을 보여줍니다.


다음은 oci-tenancy-secure-desktops-arch.png에 대한 설명입니다.
그림 oci-tenancy-secure-desktops-arch.png에 대한 설명

oci-tenancy-secure-desktops-arch-oracle.zip

이 구조는 다음 구성 요소를 지원합니다.

  • 지역

    Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과는 독립적이며, 거리는 국가 또는 대륙에 걸쳐 분리될 수 있습니다.

  • 테넌시

    테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 격리된 보안 분할영역입니다. Oracle Cloud에서 테넌시 내의 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 회사는 단일 테넌시를 가지며 해당 테넌시 내의 조직 구조를 반영합니다. 일반적으로 단일 테넌시는 단일 구독과 연관되며, 단일 구독에는 일반적으로 하나의 테넌시만 포함됩니다.

  • 구획

    구획은 Oracle Cloud Infrastructure 테넌시 내의 영역 간 논리적 분할 영역입니다. 구획을 사용하여 Oracle Cloud에서 리소스를 구성하고, 리소스에 대한 액세스를 제어하고, 사용 할당량을 설정합니다. 지정된 구획의 리소스에 대한 액세스를 제어하려면 리소스에 액세스할 수 있는 사용자 및 수행할 수 있는 작업을 지정하는 정책을 정의합니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN은 Oracle Cloud Infrastructure 지역에서 설정한 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN은 사용자가 네트워크 환경을 완전히 제어할 수 있도록 합니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 영역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

요구 사항은 여기에 설명된 아키텍처와 다를 수 있으며 필요에 따라 사용자 정의할 수 있습니다.

관리자는 OCI Secure Desktops를 신속하게 배포할 수 있습니다. 사용자는 표준 OCI 인증 방법을 따르는 OCI IAM(OCI Identity and Access Management) 그룹 정책을 통해 OCI Secure Desktops 풀에 추가됩니다.

필수 서비스 및 역할 정보

이 솔루션에는 다음과 같은 서비스와 역할이 필요합니다.

  • Oracle Cloud Infrastructure(오치)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

각 서비스에 필요한 역할은 다음과 같습니다.

서비스 이름: 역할 다음 작업 필요...
OCI: 테넌시 관리자 ORM 스택의 초기 배치를 수행합니다. 사용자와 그룹에 대한 정책을 생성합니다.

주:

테넌시 관리자는 모든 스택을 배치할 수 있는 권한이 있습니다. Oracle은 조직의 요구사항에 따라 개별 배포를 수행하기 위해 전용 역할을 사용할 것을 권장합니다.
OCI: IAM(ID 도메인) 관리자 사용자, 그룹, 애플리케이션, 시스템 구성 및 보안 설정을 관리합니다.
OCI: 네트워크 관리자 VCN, 서브넷, 보안 규칙 및 배스천을 비롯한 네트워크 구성요소를 관리합니다.
OCI: 보안 관리자 컴퓨팅, 네트워크와 같은 리소스에 대한 액세스를 검사하고 관찰 가능성 및 관리 서비스에 대한 완전한 액세스를 제공합니다.

필요한 내용은 Oracle 제품, 솔루션 및 서비스를 참조하십시오.