Oracle Cloud Infrastructure의 보안에 대해 알아보기
애플리케이션에 보안, 데이터 보호 및 규제준수 요구사항을 모두 충족하는 안정적이고 고성능, 경제적인 클라우드 솔루션이 필요합니다. Oracle Cloud는 최상의 보안 기술과 운영 프로세스를 기반으로 구축되어 일치하지 않는 보안으로 완벽한 제어를 수행할 수 있습니다.
Oracle Cloud Infrastructure의 보안 설계 원칙에 대해 알아보고 공유 보안 모델을 이해하려면 이 문서를 참조하십시오. 미션 크리티컬 엔터프라이즈 애플리케이션 및 최신 클라우드 전용 워크로드를 위해 가장 안전한 클라우드 토폴로지를 구축하는 데 사용할 수 있는 광범위한 보안 제어를 검토합니다.
이 문서에 포함된 점검 목록은 Oracle Cloud Infrastructure에 대한 최적의 사용 방법 프레임워크에 설명된 대로 보안 및 준수를 위한 모범 사례와 일치합니다.
보안 일체형 제품군
Oracle Cloud Infrastructure의 보안은 7가지 핵심 필러를 기반으로 합니다. 각 필러에는 플랫폼의 보안 및 준수를 극대화하도록 설계된 여러 솔루션이 포함되어 있습니다.
- 고객 격리: 클라우드의 애플리케이션, 데이터 및 리소스를 다른 테넌트 및 Oracle와 분리합니다.
- 데이터 암호화: 보안 제어를 사용하여 데이터를 보호하고 보안 및 준수 요구사항을 충족합니다.
- 보안 제어: 서비스에 대한 액세스를 관리하고 운영 책임을 차별화하여 악의적인 사용자 작업과 연관된 위험을 줄입니다.
- 가시성: 포괄적인 로그 및 보안 모니터링 솔루션을 통해 리소스에 대한 감사 및 모니터링 작업을 수행하여 보안 및 운영 리스크를 최소화합니다.
- Secure hybrid cloud: 클라우드 리소스에 접근하고 데이터 및 애플리케이션 자산을 보호하기 위해 사용자 계정, 정책, 타사 보안 등의 기존 보안 기능을 사용합니다.
- 고가용성: 네트워크 공격에 대해 복원력적인 내결함성 데이터 센터를 활용하여 작업량에 대한 일관된 작동 시간을 보장합니다.
- 매우 안전한 인프라: 개발 및 운영의 모든 단계에서 엄격한 프로세스 및 보안 제어를 구현하는, 안전성을 검증할 수 있는 인프라에서 업무에 중요한 워크로드를 실행합니다.
Oracle Cloud Infrastructure 서비스는 FedRAMP, FIPS 140-2, GDPR, HIPAA, PCI DSS 및 SOC 1 /2/3을 비롯한 다양한 표준 및 요구사항을 준수합니다. 준수 인증 및 증명의 전체 목록은 Oracle Cloud Compliance를 참조하십시오.
다음 그림은 7개 코어 보안 필러를 구성하는 주요 Oracle Cloud Infrastructure 서비스 및 기능을 보여줍니다.
설계 원리
다음 디자인 원칙을 적용하여 Oracle Cloud Infrastructure에서 애플리케이션을 안전하게 배포, 운영 및 사용합니다.
- Oracle Cloud Infrastructure의 보안 서비스 및 기능을 이해하고 구현합니다. 보안 서비스 및 기능 을 참조하십시오.
- 공유 보안 권한 모델을 이해합니다. 다음 섹션을 참조하십시오.
- 최소 권한 및 책임 구분의 원칙을 구현합니다.
권한을 가능한 한 제한하십시오. 사용자에게 작업을 수행하는 데 필요한 액세스 권한만 부여되어야 합니다. 정기적으로 사용자 권한을 검토하여 현재 작업 요구사항과 관련성을 확인합니다.
- 다중 층 보안 메커니즘을 구현합니다.
- 유휴 및 전송 중 데이터를 보호합니다.
- 보안 이벤트를 모니터하고 응답합니다.
시스템 작업을 모니터합니다. 시스템 구성 요소에 액세스할 사용자 및 이러한 구성 요소의 모니터 빈도를 설정합니다.
- 보안 경보, 패치 및 소프트웨어 업데이트에서 최신 상태를 유지하십시오.
Oracle은 정기적으로 보안 관련 패치 업데이트 및 보안 경보를 발행합니다. 가능한 한 빨리 모든 보안 패치를 설치합니다. 중요한 패치 업데이트, 보안 경보 및 게시판 을 참조하십시오.
- 보안 관련 모범 사례를 구현합니다. 보안 모범 사례 를 참조하십시오.
공유 보안 모델
Oracle는 업계 최고의 엔터프라이즈급 보안 기술과 운영 프로세스를 사용하여 클라우드 서비스를 보호합니다. Oracle Cloud에서 워크로드를 안전하게 배포하고 작동시키려면 보안 및 규제준수 책임을 인식해야 합니다.
Oracle는 클라우드 인프라와 운영(예: 클라우드 운영자 액세스 제어 및 인프라 보안 패치 적용) 의 보안을 보장합니다. 클라우드 리소스를 안전하게 구성해야 합니다. 다음 그림은 공유 보안 권한 모델을 설명합니다.
Oracle는 가용성 도메인 및 각 영역의 결함 도메인에 대한 물리적 보안의 모든 측면을 담당합니다. Oracle와 하드웨어, 소프트웨어 및 연관된 논리적 구성 및 콘트롤의 기반 구조 보안을 담당합니다.
- Oracle Cloud를 기반으로 하는 플랫폼입니다.
- 배포하는 애플리케이션입니다.
- 저장하고 사용하는 데이터입니다.
- 작업 부하의 전체 거버넌스, 위험 및 보안입니다.
- Id 및 액세스 관리(IAM)
클라우드 액세스 인증서를 보호하고 개별 사용자 계정을 설정합니다. 자신의 직원 계정 및 테넌시의 모든 활동에 대한 접근 권한을 관리 및 검토합니다.
Oracle는 id 관리, 인증, 권한 부여 및 감사와 같은 필수 IAM 서비스를 제공합니다.
- 작업 로드 보안
Oracle는 강화된 보안 이미지를 제공하며 최신 패치를 포함합니다. Oracle는 오늘 사용하는 것과 동일한 타사 보안 솔루션을 생성하는 데 간단합니다.
컴퓨트 인스턴스를 프로비저닝한 후 공격으로부터 운영 체제 및 애플리케이션 계층을 보호하고 보호하고 보호합니다. 여기에는 응용 프로그램 및 운영 체제 패치, 운영 체제 구성 보안 유지, 응용 프로그램 인식 및 네트워크 공격으로부터 보호 등이 포함됩니다. 컴퓨트 인스턴스의 운영체제 환경에 대한 업데이트 및 패치를 관리하려면 OS 관리 서비스를 사용하십시오. OS Management를 참조하십시오.
- 데이터 분류 및 준수
보안 및 준수 요구사항을 충족하도록 데이터를 적절하게 분류 및 레이블 지정합니다. 배포를 감사 및 모니터링하여 데이터 준수 의무를 계속 충족하는지 확인합니다.
- 호스트 기반 구조 보안
컴퓨트 리소스(가상 머신, 베어메탈 인스턴스, 컨테이너), 저장 영역 리소스(객체 저장 영역, 로컬 저장 영역, 블록 볼륨) 및 데이터베이스 서비스를 안전하게 구성하고 관리합니다.
Oracle는 서비스가 최적의 및 보안되도록 책임을 공유합니다. 이 책임에는 하이퍼바이저의 보안이 포함됩니다. 호스트가 올바르게 통신하고 저장 장치가 연결 및 안전하게 마운트되도록 하는 데 필요한 권한 설정 및 네트워크 액세스 제어를 구성합니다.
- 네트워크 보안
가상 네트워킹, 로드 밸런싱, DNS, 게이트웨이와 같은 네트워크 요소를 안전하게 구성합니다.
Oracle는 네트워킹 기반구조의 보안을 보장합니다.
- 클라이언트 및 끝점 보호
사용자가 모바일 장치 및 브라우저와 같은 다양한 하드웨어 및 소프트웨어 시스템을 사용하여 클라우드 리소스에 액세스할 수 있습니다. Oracle Cloud Infrastructure 서비스에 액세스할 수 있도록 하는 모든 클라이언트 및 끝점의 보안을 확인합니다.
- 물리적 보안
Oracle는 Oracle Cloud Infrastructure 서비스를 실행하는 데 사용되는 전역 물리적 기반구조(하드웨어, 소프트웨어, 네트워킹 및 설비) 를 보호합니다.