Access Governance 특징

주요 특징

새로운 소식
ID 통합관리
수명 주기 관리
접근 제어
액세스 인증
프로세스 자동화
규제 준수

새로운 소식

Oracle Access Governance는 클라우드 및 온프레미스 환경 전반에서의 ID 거버넌스 및 관리 향상을 위해 지속적으로 진화하고 있습니다. 고객의 Oracle Access Governance 경험 향상을 위해 우리가 최근 추가한 새로운 기능들을 다음과 같이 소개합니다. 이와 같은 개선 사항들은 다양한 IT 환경 전반에서 고객이 보안 및 규제 준수를 유지 관리하도록 지원하는, 강력한 지능형 액세스 거버넌스 솔루션을 제공하겠다는 우리의 의지를 보여줍니다.

Oracle Access Governance에 대한 보다 자세한 내용은 서비스 설명서를 참고하세요. 가격에 대한 자세한 내용은 가격 정책 설명서를 참고하세요.

새로운 기능

액세스 가드레일: 메타데이터 기반 규칙을 바탕으로 한 직무 분리 의무(SoD) 강화

규제 준수율을 높이고 위험을 완화하기 위해 Oracle Access Governance가 액세스 가드레일을 도입했습니다. 이 기능은 액세스 번들 권한 부여를 위한 자격 기준을 정의하기 위해 메타데이터 기반 규칙을 구현함으로써 직무 분리 의무(SoD)를 시행합니다. 교육 요구 사항, 유해한 승인 조합, 조직 및 위치와 같은 ID 속성이 그 예에 포함됩니다. 관리자는 잠재적인 SoD 위반을 자동으로 감지 및 해결하기 위해 이 규칙들을 정의 및 관리할 수 있으며, 이를 바탕으로 안전하고 규제를 준수하는 액세스 프레임워크를 유지할 수 있습니다.

AI 에이전트: AI 기반 마이닝 및 생성형 AI를 통한 액세스 번들 자동화

AI를 활용하는 Oracle Access Governance에는 이제 애플리케이션 온보딩을 간소화해 주는 임베디드 AI 에이전트가 포함됩니다. 이 AI 에이전트들은 기존 권한을 마이닝하고, 생성형 AI가 만든 네이밍 컨벤션을 따르는 관리형 애플리케이션용 액세스 번들 추천을 자동으로 생성합니다. 추가로 규범적 분석 기반 AI 에이전트는 이상치 액세스 패턴에 대한 인사이트를 제공하여 보안 표준 준수를 위한 신속한 수정 조치를 가능케 합니다.

향상된 Event Data Publisher: 첨단 모니터링을 위한 OCI와의 통합

Event Data Publisher는 감사 기록을 Oracle Cloud Infrastructure(OCI) Buckets 또는 OCI Streams으로 가져올 수 있도록 개선되었습니다. 이 개선 덕분에 Access Governance 운영 데이터의 포함이 가능해졌고, 고객은 이제 보유한 Access Governance 운영을 모니터링하고, 데이터를 효과적으로 감사할 수 있게 되었습니다. 이 데이터는 종합적인 분석을 위해 Oracle의 레퍼런스 구현을 통해 비즈니스 인텔리전스(BI) 대시보드에 유기적으로 통합될 수 있습니다.

Oracle 에코시스템과의 심도 있는 통합: 에코시스템 전반에서의 ID 수명 주기 자동화

Oracle Access Governance는 전체 디지털 에코시스템 전반에서 자동화된 사용자 프로비저닝, 액세스 제어, 감사 기능 및 규제 준수 보고 기능을 제공합니다. Oracle Cloud Applications과 네이티브 방식으로 통합되는 경우, 적합한 개인이 적합한 시점에 적합한 리소스에 액세스할 수 있도록 보장합니다. 이와 같은 통합으로 비Oracle 비즈니스 기술과의 손쉬운 통합을 통해 운영 효율성이 극대화됩니다.

간소화된 감사 보고: 감사 보고 절차의 손쉬운 간소화

Oracle Access Governance의 규제 준수 보고 지원 덕분에 감사 절차가 더욱 명료해졌습니다. 이 플랫폼은 누가 어떤 감사 기록에 액세스를 가지고 있는지, 규제 준수 보고 및 SOC1, SOC2, ISO27001와 같은 감사 절차 활성화를 위해 어떤 기록을 다운로드할 수 있는지 손쉽게 확인할 수 있게 해 줍니다.

ID 통합관리

Access Governance는 Oracle Cloud Infrastructure와 같은 비즈니스 크리티컬 시스템과 Oracle Fusion Cloud Applications, Oracle Health EHR, Oracle E-Business Suite, PeopleSoft 등 업계를 선도하는 Oracle 애플리케이션을 유기적으로 통합해 줍니다. ID 통합관리 기능은 신속한 무선 애플리케이션 설정을 위해 클라우드 및 온프레미스 시스템과 유기적인 통합을 바탕으로 온보딩 속도를 높입니다. 여러 소스 전반에서 데이터를 추출, 연계 및 변환하여 사용자 액세스에 대한 통합 뷰를 제공합니다.

수명 주기 관리

Access Governance는 사용자 액세스 제어를 중앙에서 관리함으로써 다양한 환경 전반에서의 ID 수명 주기 관리를 간소화해 줍니다. 셀프 서비스 기능으로 사용자의 역량을 강화해 이들이 ID 세부 내역을 관리하고, 액세스를 요청하고, 작업을 위임하고, 권한을 검토할 수 있게 해 줍니다. 자동화된 ID 수명 주기 관리 기능 덕분에 이 시스템은 새로운 합류, 직무 이전, 퇴사 시나리오를 안전하게 온보딩, 전송, 오프보딩할 수 있습니다. 추가로, 시스템 전반의 계정을 동기화 및 조정하여 정확한 액세스 할당 및 수동 워크로드 절감 효과도 제공합니다.

액세스 제어

Access Governance는 종합적인 액세스 제어 프레임워크를 제공해 사용자가 온프레미스 및 클라우드 권한을 정확하게, 자동으로 관리할 수 있게 해 줍니다. 재무 분석가, HR 관리자 등 직무 기반 권한 할당을 위한 역할 기반 액세스 제어, 위치 또는 직무 코드와 같은 ID 속성과 연계된 속성 기반 액세스 제어, 헬스케어 제공업체가 전문 영역의 환자 기록에만 액세스할 수 있게 해 주는 정책 등 액세스 정책 정의를 위한 정책 기반 액세스 제어 등 여러 권한 모델을 지원합니다. 이 유연하고 자동화된 접근 방식은 다양한 환경 전반에서 세분화된 커스텀 제어 방식을 제공합니다.

액세스 인증

액세스 인증은 인증 캠페인을 사용한 사용자 권한모니터링 및 검증을 허용하여 권한 밖의 액세스 및 무단 액세스를 방지를 지원합니다. 인증 캠페인은 관리자 또는 자격을 보유한 소유자 등 관련 사용자에게 검토 작업을 할당하여 주기적으로 액세스를 평가하거나 역할 또는 위치 변경과 같은 이벤트를 기반으로 검토를 트리거합니다. 검토자는 액세스를 승인하거나 취소할 수 있으며, 모든 결정은 규제 준수를 지원하기 위해 기록됩니다. 그 결과 액세스가 기업 조직의 보안 정책 및 규제 준수 요구 사항과 연계됩니다.

프로세스 자동화

액세스 제어 및 거버넌스를 위한 경량의 노코드 워크플로를 손쉽게 생성할 수 있습니다. 선형 또는 병렬 워크플로를 시각화 및 설계하여 사용자 관리, 관리 체인, ID 수집 기능을 워크플로 프로세스에 매끄럽게 통합할 수 있습니다.

액세스 번들 온보딩, 프로비저닝 및 액세스 검토를 포함한 AI 지원 기능으로 액세스 제어를 자동화할 수 있습니다. Access Governance는 피어 그룹 분석, 이상 값 감지 및 위험 평가를 활용해 실행 가능한 인사이트 및 규범적 권장사항을 제공합니다. 이를 통해 위험 인지 수준을 개선하고 수작업의 필요성을 줄일 수 있습니다.

규정 준수

Access Governance는 액세스 정책 관리, 위험 평가 수행, 규제 준수 감사 등을 위한 도구에 더해 모든 ID 및 액세스 데이터에 대한 중앙화된 뷰를 제공함으로써 거버넌스 및 규제 준수 상태를 유지할 수 있도록 지원합니다. 즉시 사용 가능한 보고서 및 HIPAA, GDPR, SOX 등과 관련된 다양한 규제 준수 활동에 대한 인사이트 및 감사 그래픽을 제공합니다. Access Governance는 액세스 추세 및 자격 위험에 대한 즉각적인 감사 기능을 제공하기 때문에 비용과 시간이 많이 드는 수동 액세스 검토를 피할 수 있습니다.

Oracle Access Governance 데이터시트 읽어보기