2020.09.15

오라클, 기업의 클라우드 시스템 자산 위한 신규 보안 솔루션 출시

편집부 | ITWorld
오라클이 자사의 클라우드 인프라스트럭처에서 활용할 수 있는 ‘오라클 클라우드 가드’와 ‘오라클 맥시멈 시큐리티 존’을 출시했다. 

오라클은 오라클 맥시멈 시큐리티 존으로 클라우드 도입 시점부터 보안 모범 사례(best practice)를 보안 정책에 적용함으로써 고객이 잘못된 시스템 구성을 방지하고 워크로드를 안전하게 구축할 수 있도록 지원한다고 밝혔다. 

일상적인 시스템 운영을 위한 오라클 클라우드 가드는 오라클 클라우드 글로벌 리전 전역에서 보안 위험 감지를 목적으로 이러한 시스템 구성 및 활동을 지속적으로 모니터링해 기업이 자동적으로 보안 위험에 대응하도록 한다. 

오라클 클라우드에 탑재된 오라클 맥시멈 시큐리티 존과 오라클 클라우드 가드는 도입 시점부터 클라우드 시스템 자산을 효율적으로 보호할 수 있도록 지원한다.

오라클 클레이 마고요크 OCI 총괄부사장은 “보안 역량을 클라우드에 필수적으로 탑재해야 한다는 것이 오라클의 철학인 만큼, 지난 수 년간 보안을 중점 부문으로 삼아 자사의 클라우드를 설계해 왔다”며, “앞으로도 오라클 클라우드 가드와 오라클 맥시멈 시큐리티 존 서비스를 통해 고객이 핵심 비즈니스 워크로드를 오라클 클라우드에서 믿고 실행할 수 있도록 지원해 나가겠다”라고 밝혔다.

현재 오라클 클라우드 가드는 모든 오라클 클라우드 상업 리전에서 사용할 수 있다. 컴퓨팅과 네트워킹, 스토리지를 포함한 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)의 주요 서비스를 직접적으로 통합하는 로그와 이벤트의 수집기 역할을 수행하는 것은 물론, 대상(target), 감지기(detector), 응답기(responder) 등의 고유한 보안 구성 요소를 자동으로 구현하는 것이 특징이다. 

대상은 오라클 클라우드 인프라스트럭처 내부의 구획과 하위 구조를 포함해 조사 대상인 리소스의 범위를 설정한다. 감지기는 리소스 혹은 이용자 행동과 연관된 문제를 식별하고, 토르(TOR) 로그인 혹은 공용 버킷과 같은 문제가 발생할 시 경고하는 역할을 한다. 또한 응답기는 인스턴스의 자동적 중단, 사용자의 접근 권한 중지, 버킷 비활성화 등의 방안을 활용해 보안 문제에 대한 알림 및 수정 조치를 이용자에게 제공한다. 보안 관리자는 오라클 클라우드 가드의 대응과 감지 프레임워크를 기반으로 보안 오류 대응과 보안 운영의 확장을 위해 필요한 시간을 단축할 수 있다.

오라클 맥시멈 시큐리티 존은 IaaS(서비스형 인프라) 접근 관리를 확장시킴으로써 사전에 지정된 클라우드 구획에 새로운 정책 정의를 적용하고, 안전하지 않은 작업이나 잘못된 시스템 구성을 방지한다. 

오라클 클라우드 인프라스트럭처 상의 매우 민감한 워크로드의 경우, 보안 모범 사례들이 엄격하게 적용돼 기업이 해당 클라우드 도입 시점부터 리소스를 안전하게 보호하도록 지원한다. 뿐만 아니라, 오브젝트 스토리지(Object Storage)와 네트워킹, 암호화, 서비스형 데이터베이스(DBaaS, Database as a Service), 파일 스토리지 등 오라클 클라우드 인프라스트럭처의 핵심 기능에 대한 정책적인 지원도 포괄적으로 제공한다. editor@itworld.co.kr


2020.09.15

오라클, 기업의 클라우드 시스템 자산 위한 신규 보안 솔루션 출시

편집부 | ITWorld
오라클이 자사의 클라우드 인프라스트럭처에서 활용할 수 있는 ‘오라클 클라우드 가드’와 ‘오라클 맥시멈 시큐리티 존’을 출시했다. 

오라클은 오라클 맥시멈 시큐리티 존으로 클라우드 도입 시점부터 보안 모범 사례(best practice)를 보안 정책에 적용함으로써 고객이 잘못된 시스템 구성을 방지하고 워크로드를 안전하게 구축할 수 있도록 지원한다고 밝혔다. 

일상적인 시스템 운영을 위한 오라클 클라우드 가드는 오라클 클라우드 글로벌 리전 전역에서 보안 위험 감지를 목적으로 이러한 시스템 구성 및 활동을 지속적으로 모니터링해 기업이 자동적으로 보안 위험에 대응하도록 한다. 

오라클 클라우드에 탑재된 오라클 맥시멈 시큐리티 존과 오라클 클라우드 가드는 도입 시점부터 클라우드 시스템 자산을 효율적으로 보호할 수 있도록 지원한다.

오라클 클레이 마고요크 OCI 총괄부사장은 “보안 역량을 클라우드에 필수적으로 탑재해야 한다는 것이 오라클의 철학인 만큼, 지난 수 년간 보안을 중점 부문으로 삼아 자사의 클라우드를 설계해 왔다”며, “앞으로도 오라클 클라우드 가드와 오라클 맥시멈 시큐리티 존 서비스를 통해 고객이 핵심 비즈니스 워크로드를 오라클 클라우드에서 믿고 실행할 수 있도록 지원해 나가겠다”라고 밝혔다.

현재 오라클 클라우드 가드는 모든 오라클 클라우드 상업 리전에서 사용할 수 있다. 컴퓨팅과 네트워킹, 스토리지를 포함한 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)의 주요 서비스를 직접적으로 통합하는 로그와 이벤트의 수집기 역할을 수행하는 것은 물론, 대상(target), 감지기(detector), 응답기(responder) 등의 고유한 보안 구성 요소를 자동으로 구현하는 것이 특징이다. 

대상은 오라클 클라우드 인프라스트럭처 내부의 구획과 하위 구조를 포함해 조사 대상인 리소스의 범위를 설정한다. 감지기는 리소스 혹은 이용자 행동과 연관된 문제를 식별하고, 토르(TOR) 로그인 혹은 공용 버킷과 같은 문제가 발생할 시 경고하는 역할을 한다. 또한 응답기는 인스턴스의 자동적 중단, 사용자의 접근 권한 중지, 버킷 비활성화 등의 방안을 활용해 보안 문제에 대한 알림 및 수정 조치를 이용자에게 제공한다. 보안 관리자는 오라클 클라우드 가드의 대응과 감지 프레임워크를 기반으로 보안 오류 대응과 보안 운영의 확장을 위해 필요한 시간을 단축할 수 있다.

오라클 맥시멈 시큐리티 존은 IaaS(서비스형 인프라) 접근 관리를 확장시킴으로써 사전에 지정된 클라우드 구획에 새로운 정책 정의를 적용하고, 안전하지 않은 작업이나 잘못된 시스템 구성을 방지한다. 

오라클 클라우드 인프라스트럭처 상의 매우 민감한 워크로드의 경우, 보안 모범 사례들이 엄격하게 적용돼 기업이 해당 클라우드 도입 시점부터 리소스를 안전하게 보호하도록 지원한다. 뿐만 아니라, 오브젝트 스토리지(Object Storage)와 네트워킹, 암호화, 서비스형 데이터베이스(DBaaS, Database as a Service), 파일 스토리지 등 오라클 클라우드 인프라스트럭처의 핵심 기능에 대한 정책적인 지원도 포괄적으로 제공한다. editor@itworld.co.kr


X