UK Sovereign Cloud FAQ

FAQ 주제

일반 정보

Oracle UK Sovereign Cloud의 이점은 무엇인가요?

  1. 영국 주권이 필요한 워크로드 전용으로 제작되었습니다.
  2. Oracle은 영국의 공식적으로 민감한(OFFICIAL-SENSITIVE) 업무를 지원하기 위해 UK Sovereign Operating Model을 제공합니다.
  3. UK Sovereign Operating Model에서는 해당 영역에 포함된 인프라에 대한 접근을 Oracle의 허가를 받은 영국인 직원만으로 제한합니다.
  4. 클라우드는 재해 복구 및 고가용성 기능을 제공하여 고객이 데이터를 영국 주권 환경에 그대로 유지할 수 있도록 지원합니다.

Sovereign Operating Model이란 무엇이며 Oracle UK Sovereign Cloud의 의미는 무엇인가요?

Sovereign Operating Model은 사용자의 콘텐츠가 Oracle UK Sovereign Cloud 서비스에 저장되거나 해당 서비스를 통해 실행되도록 보장합니다. 사용자의 콘텐츠는 해당 환경을 벗어나지 않습니다. 또한 특정 규정을 만족하는 허가된 직원에게만 서비스 운영 및 관리에 대한 접근 권한을 부여합니다. 지원 유형 및 SKU:

  1. 접근 당시 영국에 위치
  2. 영국 거주자
    • '영국에 거주'한다는 것은 영국, 웨일스, 스코틀랜드 또는 북아일랜드에 거주하는 것을 의미합니다.
    • 영국에서 5년 이상 거주해야 하며, 한 번에 6개월 이상 영국 외부에 체류하지 않습니다.
  3. 영국 시민
    • 영국에서 이민 통제 없이 무료로 거주하고 일할 수 있습니다.
    • 영국 여권을 소지할 수 있습니다.
  4. UK 보안 심사(SC) 통과

자세한 내용은 PaaS 및 IaaS Public Cloud Services Pillar 문서에서 확인할 수 있습니다.

Oracle은 이 전용 클라우드 내에서 데이터의 주권과 보안을 어떻게 강화하나요?

  1. UK Sovereign Cloud 데이터 센터는 물리적으로 영국에 있습니다. 아래 나열된 규정을 충족하는 허가받은 직원만 해당 시설의 Oracle 인프라에 물리적으로 접근할 수 있습니다.
    • 영국 거주자
      • '영국에 거주'한다는 것은 영국, 웨일스, 스코틀랜드 또는 북아일랜드에 거주하는 것을 의미합니다.
      • 영국에서 5년 이상 거주해야 하며, 한 번에 6개월 이상 영국 외부에 체류하지 않습니다.
    • 영국 시민
      • UK 보안 심사(SC) 통과
  2. 영국 주권 데이터 센터에 저장된 사용자의 콘텐츠는 사용자의 명시된 허가 또는 사용자를 대신할 수 있다고 부여된 허가 없이는 수명 주기 내내 클라우드를 벗어나지 않습니다.
  3. NCSC 표준을 준수하며 안전하게 위생 처리 및 폐기하기 위해 NCSC 위생 보증(CAS-S) 체계가 사용됩니다.
  4. Oracle 서비스에 대한 데이터 처리 계약은 Oracle이 사용자의 서비스 계약에 명시된 서비스를 제공하기 위해 사용자를 대신해 개인 정보를 처리하는 데 적용됩니다.
  5. 영국 정보 보호법인 영국 일반정보보호 규정(GDPR) 및 2018년 영국 정보보호법(Data Protection Act)이 적용됩니다.
  6. Oracle은 이 리전에 영국 규정 준수 체계를 추가로 적용합니다.

이 리전을 지원하는 운영진은 영국에 있으며, 허가받은 직원만이 해당 환경에 대한 논리적 또는 물리적 접근 권한을 가집니다. 제어, 모니터링 및 로깅 시스템도 모두 영국에 있습니다. Oracle의 UK Security Controller가 논리적 또는 물리적 환경에 접근할 권한이 있는 Oracle 직원을 결정하는 허가 절차를 엄격하게 제어합니다.

이 전용 이중 듀얼 리전 클라우드는 언제 고객용으로 출시되었나요?

Oracle UK Sovereign Cloud 영역은 2개의 리전으로 구성됩니다. 2019년 12월 3일에 출시된 런던 리전과 2020년 7월 31일에 출시된 뉴포트 리전입니다.

이 클라우드에서는 어떤 연결이 제공되나요?

Oracle UK Sovereign Cloud는 인터넷에 연결되어 있으며 인터넷으로 접근할 수 있습니다. 해당 두 리전은 인터넷이 아닌 안전한 백본 네트워크로 연결되어 있습니다. 리전간 트래픽은 이 연결을 통해 이동합니다. 두 리전에서는 Oracle Cloud Infrastructure(OCI) FastConnect 연결 옵션도 제공됩니다.

이 클라우드에 접근할 수 있는 사람은 누구인가요?

자세한 내용은 Oracle 담당자에게 문의해 주세요.

고객 간 분리는 어떻게 이루어지나요?

이에 대한 답변은 여러 가지가 있습니다. 요약하자면 다음과 같습니다.

  • Oracle UK Sovereign Cloud는 다른 Oracle 영역(예: OCI 상용 영역 미국 동부 리전)과 물리적으로 격리된 영역입니다.
    • 클라우드 영역 내의 고객 환경인 테넌시는 단일 영역에만 존재합니다.
    • 고객의 테넌시는 Oracle UK Sovereign Cloud 영역에만 존재하며 Oracle UK Sovereign Cloud 리전에만 접근할 수 있습니다.
    • 다른 OCI 영역에서 테넌시를 보유한 고객은 Oracle UK Sovereign Cloud 리전에 접근할 수 없습니다.
  • Oracle Cloud Infrastructure 아키텍처는 격리된 네트워크 가상화, 고도로 안전한 펌웨어 설치, 통제된 물리적 네트워크, 네트워크 세분화 방식을 사용하여 보안을 위해 설계되었습니다. Oracle UK Sovereign Cloud는 다음과 같이 구성되어 있습니다.
    • 각 고객의 테넌시에 있는 컴퓨트 및 스토리지 리소스가 해당 테넌시에 대해 생성된 별도의 VCN(가상 클라우드 네트워크)에 포함되어 있습니다. VCN은 고객이 워크로드를 실행하는 데 사용하는 온프레미스 물리적 네트워크와 유사한 소프트웨어 정의 네트워크입니다.
    • Oracle은 OCI 서버용 커스터마이징 마더보드를 설계하고 BIOS 및 BMC와 같은 마더보드에서 실행되는 펌웨어를 개발하는 사내 하드웨어 개발 그룹을 갖춘 원천 장비 제조업체(ODM)입니다. 또한 전용 하드웨어 보안팀이 하드웨어팀과 협업하여 보안 하드웨어를 구축합니다. 해당 Oracle 팀들이 OCI 서버에 통합된 다음과 같은 보안 구성요소를 구축했습니다.
      • 하드웨어 신뢰점(RoT) - 고객이 물리적 서버에 완전한 접근 권한을 가지고 있는 경우, 하드웨어 주변 장치를 재구성하거나 워크로드를 지원을 위해 어떤 펌웨어든 수정할 수 있습니다. OCI Hardware Root of Trust는 고객 간 테넌시를 프로비저닝할 때 OCI 서버에 모든 펌웨어의 확인된 정상 작동 이미지를 설치하므로, 서버에서 영구 펌웨어 맬웨어(예: UEFI BIOS 맬웨어 및 NVMe 드라이브 맬웨어)로 인한 보안 위험을 무효화할 수 있습니다.
      • 오프박스 가상화 하드웨어 - Oracle Cloud Infrastructure에는 Oracle이 맞춤 설계한, 네트워크를 격리하고 가상화하는 SmartNIC가 사용되었습니다. SmartNIC는 호스트에서 하드웨어 및 소프트웨어로 격리되어 손상된 인스턴스가 네트워크에 영향을 미치지 못하도록 차단합니다. OCI 는 호스트 네트워크 기능에 대한 외부 제어를 강화하여 네트워크 통과 공격을 방지할 수 있습니다. 권한 있는 OCI 제어 플레인 코드는 오프박스 가상화라고 하는 이 전용 하드웨어에서 실행됩니다. 이 가상화는 신뢰할 수 없는 고객 애플리케이션을 실행하는 서버 프로세서와 분리되어 있습니다. 하이퍼바이저는 가상 머신 실행 및 메모리 할당과 같은 기본 기능만 담당하는 반면, 모든 권한이 있는 클라우드 제어 플레인 코드는 오프박스 가상화 하드웨어로 오프로드됩니다. 이 구성은 보안 측면에서 2가지 이점이 있습니다. 하나는 하이퍼바이저의 공격 면을 줄이는 것이고, 다른 하나는 하이퍼바이저 보안 문제가 클라우드 제어 플레인 운영에 영향을 미치지 못하도록 파급 범위를 제한하는 것입니다.
        • 고객 애플리케이션의 모든 네트워크 트래픽은 서버의 NIC를 통해 송수신되며, OCI 제어 플레인 코드를 실행하는 오프박스 가상화를 통해 전달됩니다. 클라우드 제어 컴퓨터는 고객에게 보이지 않으며, 서버 하드웨어 구성으로 인해 고객 애플리케이션에서 접근할 수도 없습니다. 결과적으로 고객은 네트워크 경로에서 이러한 추가 홉을 볼 수 없습니다.
  • 고객의 테넌시에 대한 액세스는 해당 고객이 관리합니다. OCI ID 및 액세스 관리(IAM)은 Oracle Cloud의 인증, 통합 로그인(SSO) 및 ID 수명 주기 관리와 같은 기능을 제공합니다.

자세한 내용은 Oracle 담당자에게 문의해 주세요.

오라클이 영역 이름을 변경한 이유는 무엇인가요?

Oracle UK Sovereign Cloud라는 이름에는 리전의 목적이 반영되어 있으며, Oracle이 고객을 위해 운영하는 다른 유사한 영역의 명칭(예: Oracle EU Sovereign Cloud)과도 어울립니다.

영국의 정부 업무에 영향을 미칠 수 있는 보안이나 주권 면에서 변화가 있었나요?

아니요. Oracle UK Sovereign Cloud의 모든 기본 사항은 명칭이 Oracle Cloud for UK Government and Defence일 때와 동일합니다. 이 영역은 영국에서 전과 동일한 데이터 및 운영 주권을 그대로 제공하고 있으며, Oracle은 주권 보안의 제어 및 관행을 강화하고 개선하기 위해 지속적으로 노력하고 있습니다. Oracle은 고객 워크로드 및 공식적으로 민감한(OFFICIAL SENSITIVE) 등급으로 분류되는 정보를 위해 특별히 설계된 영국 소버린 클라우드를 제공하는 유일한 초대형 클라우드 제공업체입니다.

서드파티 서비스를 사용할 수 있나요?

네. Oracle은 엄선하여 승인한 서드파티 서비스 제공업체들이 이 고객 커뮤니티에 유용한 서비스를 안전하게 제공할 수 있도록 지원합니다. 이러한 서드파티 제공업체와의 계약 여부를 결정하고 서비스 제공 조건 이해하는 것은 개별 고객의 책임입니다.