Oracle Database@Azure용 보안 멀티클라우드 아키텍처 구축 정보
데이터베이스 배치 위치에 관계없이 데이터가 항상 우발적이거나 악의적인 노출로부터 보호되기를 원합니다.
이 데이터를 성공적으로 보호하려면 다양한 공격 벡터와 관련 클라우드 플랫폼에서 사용할 수 있는 도구 및 서비스에 대한 이해가 필요합니다.
Whether you run Oracle databases on Oracle Cloud Infrastructure or other cloud service providers such as Microsoft Azure, Google Cloud Platform, Amazon Web Services, Oracle provides a robust set of security tools that allow administrators to prevent, detect and respond to security threats, both inside and outside of your organization.
Oracle Autonomous Database Serverless @ Azure에는 다양한 보안 기능 및 옵션에 대한 액세스가 포함되어 있습니다.
모든 Oracle Autonomous Database Serverless 데이터베이스는 TDE(투명한 데이터 암호화)를 사용하여 기본적으로 암호화됩니다. 이렇게 하면 데이터베이스의 유휴 데이터를 보호하고 데이터 인증이나 데이터에 액세스하는 데 필요한 데이터베이스 권한 없이 기본 파일 시스템을 사용하여 데이터에 액세스하려는 시도와 같은 이 데이터에 대한 우회 공격이 방지됩니다.
암호화 키는 데이터베이스와 별도로 저장하고 관리해야 합니다. Oracle Autonomous Database Serverless @ Azure를 사용하면 데이터베이스를 Azure Key Vault와 통합하여 이 작업을 수행할 수 있습니다.
Oracle Database Vault는 데이터베이스에 대한 강력한 보안 제어를 구현합니다. 이러한 고유한 보안 제어는 권한이 있는 데이터베이스 사용자의 애플리케이션 데이터 액세스를 제한하여 내부자 및 외부 위협의 위험을 줄이고 일반적인 규정 준수 요구 사항을 해결합니다.
- 보안 평가
- 사용자 평가
- 작업 감사
- 중요한 데이터 검색
- 데이터 마스킹
최종 고려 사항은 데이터베이스를 Entra ID와 통합하여 데이터베이스 사용자 인증 및 권한 부여를 중앙 집중화하는 것입니다.
이 플레이북의 나머지 부분에서는 이러한 사용 가능한 각 기능과 서비스를 통해 퍼블릭 클라우드 플랫폼에서 데이터를 적절하게 보호할 수 있다는 확신을 얻을 수 있는 방법을 보여줍니다.