기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 보안 Oracle Database@AWS
의 클라우드 보안 AWS 이 최우선 순위입니다. AWS 고객은 보안에 가장 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다.
보안은 AWS, OCI와 사용자 간의 공동 책임입니다. 공동 책임 모델은 이를 클라우드의 보안 및 클라우드의 보안으로 설명합니다.
-
클라우드 보안 - AWS 는 AWS 서비스 에서 실행되는 인프라를 보호할 책임이 있습니다 AWS 클라우드. AWS 또한는 안전하게 사용할 수 있는 서비스를 제공합니다. 서드 파티 감사자는 정기적으로 AWS 규정 준수 프로그램
의 일환으로 보안 효과를 테스트하고 검증합니다. -
클라우드의 보안 - 사용자의 책임은 사용하는 AWS 서비스에 따라 결정됩니다. 또한 데이터의 민감도, 조직의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
이 설명서는 사용 시 공동 책임 모델
Oracle Database@AWS 리소스에 대한 액세스를 관리할 수 있습니다. 액세스를 관리하는 데 사용하는 방법은 수행해야 하는 작업 유형에 따라 다릅니다 Oracle Database@AWS.
-
AWS Identity and Access Management (IAM) 정책을 사용하여 Oracle Database@AWS 리소스를 관리할 수 있는 사용자를 결정하는 권한을 할당합니다. 예를 들어 IAM을 사용하여 Exadata 인프라, VM 클러스터 또는 태그 리소스를 생성, 설명, 수정 및 삭제할 수 있는 사용자를 결정할 수 있습니다.
-
Oracle 데이터베이스 엔진의 보안 기능을 사용하여 DB 인스턴스의 데이터베이스에 로그인할 수 있는 사용자를 제어합니다. 이러한 보안 기능은 데이터베이스가 마치 로컬 네트워크에 있는 것처럼 실행됩니다.
-
Exadata 데이터베이스에서 SSL(Secure Socket Layers) 또는 TLS(전송 계층 보안) 연결을 사용합니다. 자세한 내용은 TLS Walletless 연결 준비를 참조하세요
. -
Oracle Database@AWS 는 인터넷에서 즉시 액세스할 수 없으며의 프라이빗 서브넷 AWS 에만 배포됩니다.
-
Oracle Database@AWS 는 다양한 작업에 많은 기본 TCP(Transmission Control Protocol) 포트를 사용합니다. 포트의 전체 목록은 기본 포트 할당을 참조하세요.
-
기본적으로 활성화된 투명한 데이터 암호화(TDE)를 사용하여 키를 저장하고 관리하려면 는 OCI 볼트
또는 Oracle Key Vault 를 Oracle Database@AWS 사용합니다. Oracle Database@AWS 는를 지원하지 않습니다 AWS Key Management Service. -
기본적으로 데이터베이스는 Oracle 관리형 암호화 키를 사용하여 구성됩니다. 데이터베이스는 고객 관리형 키도 지원합니다.
-
데이터 보호를 개선하려면 Oracle Data Safe를와 함께 사용합니다 Oracle Database@AWS.
다음 주제에서는 보안 및 규정 준수 목표를 충족 Oracle Database@AWS 하도록를 구성하는 방법을 보여줍니다.
주제
