엔터프라이즈 보안과 규정 기능

기능 관련 주제

보안 규정 준수 간소화
엔터프라이즈 보안
Enterprise Manager 플랫폼

보안 규정 준수 간소화

보안 규정 준수 감사

Compliance Management는 보안 모범 사례를 준수하기 위해 Oracle Database 및 기본 Linux 호스트의 보안 구성 및 감사 평가를 자동화합니다. 규정 준수 프레임워크, 표준 및 규칙을 정의, 사용자 맞춤 설정 및 관리할 수 있습니다. 또한 자산이 규정을 준수할 수 있도록 보안 제어 조정에 대한 지침을 제공합니다.

Exadata 엔지니어링된 시스템 규정 준수

온프레미스 및 클라우드 환경 전반에서 Exadata 시스템에 대한 플릿 수준의 자동화된 위험 관리를 지원합니다. 즉시 사용 가능한 AHF(Autonomous Health Framework) 및 Oracle EXAchk 보안 규정 준수 표준을 사용하여 보안, 성능, 가용성 및 확장성 문제를 위해 데이터베이스, 서버 및 인프라 구성 요소를 스캔합니다. EXAchk 기본 보고서는 포괄적인 위험 평가를 위해 Enterprise Manager와 통합됩니다.

DBSAT를 통한 보안 평가

DBSAT(Database Security Assessment Tool)는 Enterprise Manager의 규정 준수 프레임워크와 통합되어 Oracle Databases에서 플릿 수준의 자동화된 보안 평가 및 민감한 데이터 검색을 지원합니다. 즉시 사용 가능한 DBSAT 보안 규정 준수 표준을 활용하여 데이터베이스를 스캔하고 기본 보고서를 활용하여 종합적인 조사 결과를 분석합니다.

향상된 권한 관리

최소 권한 원칙에 따라 보안 정책을 적용하여 데이터베이스 구성 요소에 대한 액세스를 제한합니다. 즉시 사용 가능한 업계 및 규제 보안 표준을 활용하여 관리 권한에 대한 인사이트를 얻고 보안 모범 사례에 대한 목표 활동을 감사할 수 있습니다. 보안 태세를 유지하기 위한 규정 준수 프레임워크, 표준 및 규칙을 정의, 사용자 정의 및 관리합니다. 또한 규정 준수 관리는 지속적인 규정 준수를 보장하는 데 필요한 구성 변경에 대한 지침을 제공합니다.

엔터프라이즈 보안

보안 구성 관리

잘못된 구성으로 인해 보안 침해가 발생할 수 있습니다. 구성 변경 사항을 지속적으로 평가, 모니터링 및 관리하여 위험을 완화합니다. 보안 정책에 따라 대상 구성을 평가하고 감사하여 규정 준수를 보장합니다. 구성 변경 사항(작성자 및 시기 등)에 대한 세분화된 인사이트를 얻을 수 있습니다. 자동화된 수정을 구현하여 무단 변경을 되돌리고 보안 준수를 유지합니다.

보안 패치

Fleet Maintenance는 하이브리드 및 멀티클라우드 환경에서 Oracle 데이터베이스 전반의 업데이트 및 업그레이드를 관리하기 위한 올인원 솔루션입니다. 이를 통해 관리자는 필요한 모든 패치를 효율적으로 적용하여 데이터베이스 및 그리드 인프라를 보호할 수 있습니다. 여기에는 Oracle Home 및 관련 자산을 일회성 패치로 유지 관리하는 것과, 분기별 보안 패치 업데이트 및 월별 권장 패치(MRP)가 포함됩니다.

분산된 상태인 구성 관리

Software Standardization Advisor를 사용하여 모든 자산에서 데이터베이스 구성을 스캔하고 기존 환경에 대한 온디맨드 보고서를 생성합니다. 이를 통해 관리자는 유지 관리에 필요한 구성 수를 줄여 데이터베이스 관리를 간소화할 수 있습니다. 구성을 표준화함으로써 데이터베이스당 패치 충돌을 최소화하고 필요한 병합된 패치 수를 줄여 패치 프로세스를 간소화합니다.

권한이 부여된 액세스 관리 통합

권한이 부여된 액세스 관리(PAM) 솔루션은 애플리케이션, 스크립트 또는 구성 파일에 내장된 하드 코딩된 애플리케이션 자격 증명을 필요로 하지 않으며, 의심스러운 암호를 저장소 내에서 중앙 집중식으로 저장, 기록 및 관리할 수 있도록 합니다. 이러한 고유한 접근 방식을 통해 조직은 정기적인 암호 교체에 대한 내부 및 규정 준수 요구 사항을 준수하고 모든 시스템, 데이터베이스 및 애플리케이션에서 권한 있는 액세스를 모니터링 및 감사할 수 있습니다. PAM 솔루션은 계정 암호를 중앙에서 관리하고 권한을 부여받은 계정과 권한을 부여받지 않은 계정에 대한 액세스 규칙을 제공합니다. 이를 통해 누가 해당 계정을 사용하여 자산에 로그인할 수 있는지 제어함으로써 데이터베이스와 호스트와 같은 중요 자산에 대해 권한을 부여받은 액세스를 보호하는 데 도움이 됩니다. CyberArk 및 HashiCorp과 같은 PAM 솔루션을 Enterprise Manager 자격 증명 프레임워크와 통합하면 조직은 보안 및 규정 준수 정책을 준수하는 방식으로 데이터베이스, 호스트 또는 애플리케이션에 대해 권한이 부여된 계정을 완전히 관리할 수 있습니다.

Enterprise Manager 플랫폼

신속한 플랫폼 업데이트

Rapid Platform Update(RPU)는 사용자가 Oracle Management Service(OMS)가 작동되어 실행되는 동안 Enterprise Manager의 신속한 업데이트를 적용할 수 있는 패치 프레임워크입니다. RPU 패치 적용 기능을 통해 Enterprise Manager 관리자는 피크 시간 또는 피크 시간이 아닌 시간 동안 패치 작업을 완료해야 할 때마다 유연하게 OMS를 중지할 수 있습니다. 이를 통해 다운타임이 최소화되므로 유지 관리 기간도 짧을 것으로 예상됩니다. RPU는 OMSPatcher 유틸리티를 사용하여 OMS에 패치를 적용하여 다운타임을 최소화하거나 없애고, Oracle Database Edition-Based Redefinition (EBR)을 사용하여 애플리케이션의 데이터베이스 구성 요소를 사용 중인 동안 별도의 'Edition'으로 갱신합니다. 패치 적용 프로세스 중 OMSPatcher는 리포지토리 데이터베이스 내에 SQL 변경 사항을 적용하기 위한 새 버전을 생성합니다. 리포지토리에 대한 변경사항은 패치에 의해 생성되고 나중에 계획된 다운타임 동안 실제 저장소 데이터베이스로 롤오버되는 새 에디션에서 수행됩니다.

Enterprise Manager High Availability

Enterprise Manager High Availability는 4가지 고유한 고가용성 수준에서 중단 없는 모니터링 및 관리를 보장하는 포괄적인 솔루션을 제공합니다. 중단 및 계획된 유지 관리를 견딜 수 있도록 설계된 이 강력한 시스템은 최적의 성능을 위해 지속적인 가용성, 실시간 모니터링 및 신속한 문제 해결 기능을 제공합니다. 페일오버 방식은 기본 시스템과 대기 시스템 간의 원활한 전환을 제공하여 다운타임을 최소화하고 중요한 작업을 지속합니다. 계획된 유지 관리 동안 탄력성을 갖춘 조직은 다운타임을 줄여 SLA(서비스 수준 계약)를 충족할 수 있습니다. 이 솔루션의 확장성과 유연성은 진화하는 IT 요구 사항을 충족하며 효율적인 거버넌스를 위한 중앙 집중식 제어를 제공합니다. 지속적인 운영 연속성이 4가지 고가용성 수준의 특정 요구 사항을 충족하여 탄력적이고 응답성이 뛰어난 IT 환경을 보장하는 Enterprise Manager 고가용성으로 IT 관리를 개선합니다.