Data Safe 특징

주요 특징

보안 평가
사용자 평가
활동 감사
23ai SQL Firewall
민감 데이터 검색
데이터 마스킹
통합 콘솔
확장된 플랫폼 지원

보안 평가

구성 드리프트 방지

귀사의 데이터베이스 보안 상태를 빠르게 평가해 보세요. Data Safe는 위험을 식별, 분류 및 우선순위별로 나열하고, 보안 매개변수, 사용 중인 보안 제어, 사용자 역할, 권한에 대한 종합적인 평가 보고서를 제공합니다.

구성 위험을 신속하게 식별하기 위한 보안 기준을 생성 및 관리합니다.
전사적으로 일관된 보안 제어를 적용합니다.
EU GDPR, DISA STIG, CIS 벤치마크 등의 관련 규제 준수를 위한 권장 사항을 수신합니다.

사용자 평가

최소 권한(least privilege) 원칙 적용

권한 및 인증을 관리하여 사용자 위험을 최소화합니다. 위험한 행동과 과도한 권한을 가진 사용자를 식별합니다. Data Safe는 위험도가 가장 높은 사용자를 식별하고, 해당 사용자에게 부여된 권한을 검토하고, 해당 사용자의 작업 내역을 분석합니다. 또한 사용자 유형, 암호 정책, 마지막 로그인 기록, 암호 사용 기간과 같은 프로필 정보를 평가합니다.

활동 감사

데이터베이스 작업 모니터링

데이터베이스에서 감사 데이터를 수집하고 비정상적 작업을 식별합니다. 감사 및 경고 정책을 손쉽게 관리할 수 있습니다. 즉시 사용 가능한 감사 보고서 양식 또는 커스텀 보고서 양식을 활용하여 데이터베이스 작업을 분석합니다. 감사 데이터를 보관하여 규제 준수 요구사항을 충족하고 포렌식 조사를 지원합니다.

23ai SQL Firewall

SQL 주입 공격의 위험 완화

Oracle Database 23ai에 구축된 새로운 기능인 23ai SQL Firewall은 애플리케이션이 발행하는 SQL 문이 무엇인지, 데이터베이스에 연결하기 위해 애플리케이션이 사용하는 컨텍스트(네트워크 주소, 운영체제 사용자, 사용된 프로그램 등)는 무엇인지 등 일반적인 애플리케이션 활동을 학습해 이를 바탕으로 작동합니다.

훈련을 마친 23ai SQL Firewall은 다음과 같은 일을 수행할 수 있습니다:

정상적인 활동과의 편차를 기록 및 차단
비정상적인 SQL 문 식별
애플리케이션 프로필에 없는 주소 또는 프로그램으로부터의 연결 파악

23ai SQL Firewall은 공격자가 데이터베이스 침입을 시도하는 데 사용할 만한 무한한 선택지의 근사 값을 추측하려고 하는 대신 일련의 허용 가능한 활동을 정의하는 허용 목록 접근 방식을 사용합니다. 긍정 오류는 발생하지 않습니다.

23ai SQL Firewall은 Oracle Database 커널에 내장되어 있기 때문에 우회가 불가능합니다. 방화벽은 유의어나 다이내믹 SQL을 사용해도 속일 수 없으며, 네트워크 암호화의 영향도 받지 않습니다.

위협 완화 이외에도 23ai SQL Firewall 로그는 방화벽이 차단 모드 상태가 아닐 때에도 정책에서 벗어난 편차를 모두 기록하는, 가치 있는 탐지 기능을 제공합니다.

Data Safe는 23ai SQL Firewall의 훈련 및 중앙 방식 관리를 지원합니다. Data Safe는 위반 로그를 수집하고 위반 사항을 분석 및 보고할 수 있게 해 줍니다.

보다 자세한 정보는 Oracle SQL Firewall FAQ(PDF)를 참고하세요

민감한 데이터 검색

데이터 및 위험 이해

150개 이상의 사전 정의된 중요 데이터 유형 라이브러리를 기반으로 중요한 데이터를 검색 및 분류하고, 간단히 확장 가능한 사용자 정의 데이터 유형을 통해 기업별 요구 사항을 충족합니다. 사전 정의된 데이터 유형과 함께 개인 식별자, IT 데이터, 재무 데이터, 의료 데이터, 고용 데이터 등 사전 정의된 마스킹 형식도 제공됩니다. 데이터베이스 내 민감 데이터의 유형, 위치, 용량을 파악하고, 해당 정보를 기반으로 관련 위험 및 필요한 데이터 보호 체계를 확인할 수 있습니다.

데이터 마스킹

DevTest로 인한 위험 제거

민감한 데이터를 현실적이면서도 안전한 데이터로 대체하여 비 프로덕션 환경에서 안전하게 사용할 수 있습니다. 테스트, 개발, 분석에 필요한 복잡한 데이터 관계를 유지하면서도 중요 데이터 및 관련 위험은 최소화합니다. Data Safe는 사전 정의된 마스킹 형식과 함께 특정 조직의 요구 사항 충족을 위한 커스텀 마스킹 형식 정의 기능도 제공합니다. 사전 정의된 모든 중요 데이터 유형은 상관된 마스킹 형식과 함께 제공되므로 마스킹 작업을 실행하는 데 드는 노력을 크게 줄여 줍니다. 마스킹 작업이 완료되면, 보안 및 규정 준수 노력을 보여 주는 마스킹 보고서를 작성 가능합니다.

통합 콘솔

보안 상태 및 이벤트 보기

Data Safe의 대화형 대시 보드를 사용하여 즉각적으로 데이터베이스 보안 태세를 파악하고, 경고를 확인하고, 데이터 보안을 관리할 수 있습니다. 특정 관심 영역 또는 식별된 위험 영역으로 간단히 드릴 다운 가능합니다.

확장된 플랫폼 지원

클라우드 또는 온프레미스

Data Safe를 사용해 Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition, 온프레미스에서 실행되는 Oracle Database Standard Edition과 Oracle Cloud Infrastructure(OCI), 서드파티 퍼블릭 클라우드, Oracle Exadata Cloud@Customer 내 데이터베이스 등 모든 Oracle Databases를 보호할 수 있습니다.