Oracle Database@AWS의 보안
AWS에서 클라우드 보안은 가장 중요합니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 빌드된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.
보안은 AWS, OCI 및 사용자 간의 공동 책임입니다. 공동 책임 모델은 이를 클라우드의 보안과 클라우드 내 보안으로 설명합니다.
-
클라우드의 보안 - AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호합니다. AWS는 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 서드 파티 감사자는 정기적으로 AWS 규정 준수 프로그램
의 일환으로 보안 효과를 테스트하고 검증합니다. -
클라우드 내 보안 – 귀하의 책임은 귀하가 사용하는 AWS 서비스에 따라 결정됩니다. 또한 데이터의 민감도, 조직의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
이 설명서는 Oracle Database@AWS 사용 시 공동 책임 모델
Oracle Database@AWS 리소스에 대한 액세스를 관리할 수 있습니다. 액세스를 관리하는 데 사용되는 방법은 사용자가 Oracle Database@AWS를 사용하여 수행해야 하는 작업 유형에 따라 다릅니다.
-
Oracle Database@AWS 리소스를 관리할 수 있는 사용자를 결정하는 권한을 지정하려면 AWS Identity and Access Management(IAM) 정책을 사용합니다. 예를 들면, IAM을 사용하여 Exadata 인프라, VM 클러스터 또는 태그 리소스를 생성, 설명, 수정 및 삭제할 수 있는 사용자를 결정할 수 있습니다.
-
Oracle 데이터베이스 엔진의 보안 기능을 사용하여 DB 인스턴스에 있는 데이터베이스에 로그인할 수 있는 사용자를 제어합니다. 이러한 보안 기능은 데이터베이스가 마치 로컬 네트워크에 있는 것처럼 실행됩니다.
-
Exadata 데이터베이스와 함께 Secure Socket Layer(SSL) 또는 Transport Layer Security(TLS) 연결을 사용합니다. 자세한 내용은 TLS Walletless 연결 준비
를 참조하세요. -
Oracle Database@AWS는 인터넷에서 즉시 액세스할 수 없으며 AWS의 프라이빗 서브넷에만 배포됩니다.
-
Oracle Database@AWS는 다양한 작업에 많은 기본 TCP(Transmission Control Protocol) 포트를 사용합니다. 포트의 전체 목록은 기본 포트 할당을 참조하세요.
-
기본적으로 활성화된 Transparent Data Encryption(TDE)를 사용하여 키를 저장하고 관리하기 위해 Oracle Database@AWS는 OCI 볼트
또는 Oracle Key Vault 를 사용합니다. Oracle Database@AWS는 AWS Key Management Service를 지원하지 않습니다. -
기본적으로 데이터베이스는 Oracle 관리형 암호화 키를 사용하여 구성됩니다. 데이터베이스는 고객 관리형 키도 지원합니다.
-
데이터 보호를 개선하려면 Oracle Data Safe를 Oracle Database@AWS와 함께 사용합니다.
다음 주제에서는 보안 및 규정 준수 목표를 충족하도록 Oracle Database@AWS를 구성하는 방법을 보여줍니다.
주제
