오라클백서 2009년 9월 Oracle Database 11g Release 2 를통한비용효율적인보안및규제준수환경구현
들어가는글... 1 심층보안... 2 오라클의심층보안솔루션... 3 암호화및마스킹... 4 접근제어... 4 모니터링... 4 암호화및마스킹... 4 Transparent Data Encryption(TDE)... 4 전송중인데이터의암호화... 5 백업테이프의보호... 5 Oracle Data Masking... 6 접근제어... 6 과도한권한을가진사용자제어... 6 실시간액세스제어... 7 역할분리... 7 데이터분류... 8 모니터링... 9 규제준수를위한 Configuration Management Pack... 9 규제준수평가... 9 사용자활동모니터링...10 데이터이력정보및보관...12 결론...13
들어가는글 영업기밀에서재무데이터, 그리고프라이버시관련정보등을비롯한일련의정보들은방화벽내 / 외부에서이루어지는교묘한공격을대상이되고있습니다. 대부분의기업들이방화벽, 침입탐지및스팸차단기술을설치하고있지만, 데이터보호를위해서는이제사전예방및발견차원의제어를모두수행함으로써최소권한원칙 (need-to-know) 와신뢰하되검증하라 (trust-but-verify) 는것과같은보안원칙을적용할수있는다계층방어전략이필요합니다. 30여년간축적된보안관련경험을토대로개발된 Oracle 데이터베이스는기업들이투명하게데이터를보호할수있도록하는심층보안 (defense-in-depth) 체계를제공합니다. 이런보안체계를활용함으로써확장성, 성능및가용성등을여전히유지하면서데이터를보호하고규제준수를보장하며통합, 세계화, 최적의소싱및클라우드컴퓨팅과같은경영목표를달성할수있습니다. 1
심층보안 심층데이터보안은시스템전반에걸쳐데이터보안을적용하는것을의미합니다. 이를위해서는데이터의전반적인라이프사이클, 즉, 데이터가어디에위치하고, 어떤애플리케이션이해당데이터에액세스하며누가어떤조건에서접근하는지에대해검토해야하며시스템이이를지원할수있도록적절히구성되고유지되도록보장해야합니다. 이접근방식의 3가지요소는암호화및데이터마스킹 (Encryption and Data Masking), 접근제어 (Access Control) 그리고모니터링 (Monitoring) 입니다. 암호화및마스킹은데이터베이스의접근제어경계선밖의데이터를보호하는데매우중요합니다. 데이터베이스와애플리케이션하단의디스크상에있는데이터, 테스트및개발환경의데이터, 네트워크상으로전송되는데이터, 그리고백업미디어상의데스크는암호화및마스킹기술만이제공해줄수있는보호기능을필요로합니다. 폐기된디스크드라이브와운영시스템에대한강력한권한을가진사용자는민감한데이터에거리낌없이접근해인증절차를우회하고데이터베이스제어기능에접근할수있는가능성을열어놓게됩니다. 테스트및개발을위해운영데이터를다른부서로전송하는경우, 진정한의미의 " 최소권한원칙 (needto-know)" 이지켜지지않는채로개인에게민감한데이터를불필요하게노출하는위험이발생하게됩니다. 더나아가가장확실한것은네트워크상으로전송되는데이터의경우, 불법적인접근에노출될위험이가장높다는것입니다. 2
애플리케이션레벨범위외의접근제어는이제기업이데이터통합, 오퍼쇼어링 (off-shoring) 및클라우드컴퓨팅의이점을실현하는데필수적인요소로자리매김하고있습니다. 과거, 애플리케이션은인터넷요구사항을충족하도록확장하고역할기반기능접근을지원하도록설계되었습니다. 그러나이제, 규제와개인정보보호법률이강화되면서심지어데이터베이스운영자까지도애플리케이션을우회하는데사용될수있는특정툴을이용해애플리케이션데이터에접근하는것을제한해야하는상황에처했습니다. 암호화와접근제어가데이터를보호하는데핵심적인요소라고한다면, 모니터링시스템이없다면결코완벽한보안체계를완성할수없을것입니다. 비디오카메라가가정및기업에음향경보로위험을알리는것처럼, 모니터링은그와관련하여누가, 무엇을, 언제수행했는지에대한정보를제공하여암호화, 마스킹및접근제어체계를보완합니다. 오라클의심층보안솔루션 오라클은오늘날글로벌경제환경에서흔히요구되는복잡한규제환경및경영전략과관련한당면과제를충족할수있도록투명하고포괄적인심층솔루션들을제공하고있습니다. 3
암호화및마스킹 Oracle Advanced Security - 저장된데이터및전송중인데이터에대한투명한암호화 (Transparent Encryption) 기능제공 Oracle Secure Backup 데이터베이스및파일시스템데이터를암호화하는테이프백업솔루션 Oracle Data Masking QA(Quality Assurance) 팀또는파트너에게전송하기전에민감한운영데이터의식별정보변조 접근제어 Oracle Database Vault 운영자및무소불위의권한을가진사용자에대한접근제어및데이터베이스활동에대한실시간제어기능제공 Oracle Label Security 데이터분류기반의접근제어 모니터링 Oracle Enterprise Manager의 Configuration Management로보안관련구성설정을위한데이터베이스및파일시스템스캔 Oracle Audit Vault 여러서버의감사데이터를통합하여사용자활동에대한지속적인추적수행, 의심스러운활동에대한보고서작성및경보생성 Oracle Total Recall 민감한데이터의변경이력제공 암호화및마스킹 Transparent Data Encryption(TDE) 오라클은운영시스템레벨에서의불법적인접근이나하드웨어나백업미디어의절도로부터민감한데이터를보호할수있도록강력한암호화솔루션을제공하고있습니다. Oracle Advanced Security의 Transparent Data Encryption (TDE) 는주민등록번호와신용카드번호와같이개인을식별할수있는민감한정보를암호화함으로써개인정보보호와 PCI 요구사항을해결합니다. 오라클은 TDE 컬럼암호화기술을이용하여민감한특정컬럼을애플리케이션에투명하게암호화하거나 TDE 테이블스페이스암호화기술을이용하여전체애플리케이션데이터를암호화할수있도록지원합니다. Oracle Enterprise Manager는각컬럼을신속하고손쉽게암호화하거나전체암호화된테이블스페이스를생성하여모든애플리케이션테이블을저장하는역할을합니다. TDE는기존애플리케이션에완벽하게투명하기때문에트리거, 뷰또는기타애플리케이션의변경을요구하지않습니다. 4
데이터는디스크에기록될때투명하게암호화되며, 애플리케이션사용자가성공적으로인증되고모든권한확인과정을통과하면투명하게복호화됩니다. 기존데이터베이스백업루틴은동일하게지속적으로실행되며백업내데이터는암호화된상태로유지됩니다. Oracle RMAN와함께 TDE를사용하여디스크에대한백업을자동으로암호화할수있습니다. TDE 컬럼암호화와 TDE 테이블스페이스암호화모두 Siebel, PeopleSoft 및 Oracle E-Business Suite 애플리케이션에대해검증되었습니다. Oracle Database 11g은업계표준 PKCS#11 인터페이스 TDE를이용하여외부 Hardware Security Module(HSM) 장치에마스터암호화키를저장할수있도록지원합니다. 따라서, TDE 마스터키에대한보다높은수준의보안을보장합니다. 전송중인데이터의암호화 Oracle Advanced Security는 Oracle Database와주고받는모든통신을암호화하는사용하기쉬운솔루션을제공하여기업이 PKI 인프라없이네이티브네트워크암호화및 SSL/TLS 기반암호화를수행할수있도록합니다. Oracle 데이터베이스는데이터를암호화하지않는클라이언트의연결을거부하거나구축유연성을위해선택적으로암호화되지않은연결을허용하도록구성될수있습니다. 네트워크보안은 Oracle Network Configuration 툴을이용하여간편하게구성할수있기때문에기업들은애플리케이션에대한그어떠한변경작업도수행하지않으면서손쉽게네트워크보안을구현할수있습니다. 백업테이프의보호테이프의분실또는도난으로인해민감한데이터가노출되는경우가흔히발생하고있습니다. Oracle Secure Backup은테이프를암호화하고전체오라클환경의중앙집중식테이프백업관리기능을제공하며관련 UNIX, Linux, Windows 및 Network Attached Storage (NAS) 파일시스템데이터를보호합니다. Oracle Secure Backup은 Recovery Manager (RMAN) 를통해 9i부터 11g에걸쳐 Oracle 데이터베이스를통합하고있습니다. 이와같은최적의통합을통해 CPU 효율성이낮은동급미디어관리유틸리티보다신속하게백업을수행합니다. 5
Oracle Data Masking Oracle Data Masking은기업들이데이터프라이버시와보호규정을준수할수있도록지원합니다. Oracle Data Masking은신용카드또는주민등록번호와같은민감한데이터를실제값을허수로현실적으로변조하여운영데이터가개발이나테스트과정에서또는운영이외의목적으로아웃소싱또는오프쇼어파트너와공유시안전하게사용될수있도록합니다. Oracle Data Masking은변조형식의규칙및템플릿라이브러리를사용하며애플리케이션의참조무결성을유지하기위해데이터를일관적으로변조합니다. 접근제어 Oracle 데이터베이스는기본적으로사용자와롤이데이터베이스객체에접근하는것을허용및철회할수있는강력한기능을제공합니다. 하지만, 새로운위협과과제로인해고객들은이제 DBA와같은강력한운영자에대해서도역할을분리 (separation-of-duty) 하고누가데이터베이스상의특정오브젝트에접근할수있는지에대해실시간으로제어하며이와같은솔루션을기존애플리케이션에구축할수있는기능을필요로하고있습니다. 과도한권한을가진사용자제어 IT 운영자, 데이터베이스운영자및애플리케이션운영자는기업내에서매우높은신뢰를받고있습니다. 하지만, 규제준수, 아웃소싱, 애플리케이션통합, 내부자위협에대한우려증가등으로인해민감한애플리케이션데이터액세스에대한강력한통제가거의의무화되고있습니다. Oracle Database Vault는특정테이블또는애플리케이션데이터를일정한영역에배치해과도한권한을가진사용자가민감한애플리케이션데이터에액세스하는것을방지할수있습니다. 운영자는지속적으로성능튜닝과기타데이터베이스관리작업을수행할수있지만, 민감한데이터를보거나수정할수는없습니다. 6
실시간액세스제어 Oracle Database Vault는누가, 언제, 어디에서, 어떻게데이터베이스, 데이터및애플리케이션에액세스할수있는지를제한함으로써보안을대폭강화할수있습니다. IP 주소, 시간대및인증방법과같은여러요소를이용하여애플리케이션을변경하지않고유연한방식으로액세스제어체계를적용할수있습니다. 예를들어, 접근을특정미들티어로제한함으로써애플리케이션데이터에대한 " 신뢰할수있는경로 " 를구축하고불필요한툴의사용을막을수있습니다. Oracle Database Vault는대부분의 SQL 명령에대한추가보안정책을실행하는데사용될수있습니다. 역할분리 Oracle Database Vault는보안관리, 계정관리및일상적인데이터베이스관리활동에즉시사용할수있는 3가지권한분리통제기능을제공합니다. 예를들어, Oracle Database Vault는만약 DBA가적절한책임을맡고있지않은경우, 신규사용자를생성하는것을막을수 7
있습니다. 제한적인자원을보유한조직은여러계정을설정하면서도 Database Vault가제공하는역할분리의이점을그대로활용할수있습니다. Oracle Database Vault는 Oracle 9i Release 2, Oracle Database 10g Release 2 및 Oracle Database 11g에서적용가능합니다. Oracle E-Business Suite, PeopleSoft, Siebel, JD Edwards EnterpriseOne 및 SAP를포함한많은애플리케이션에 OOB(Out-of-Box) 정책이적용가능합니다. 데이터분류 Oracle Label Security는애플리케이션테이블내각행에데이터라벨또는데이터분류를지정하여민감한데이터를보호하며, 데이터라벨을사용자요청접근의라벨과비교하여접근을조정합니다. 투명성을위해 hidden 컬럼을이용하여기존애플리케이션테이블에데이터레벨을부착할수있습니다. 조직의정책에따라, 데이터레벨은계층별, 분류별및그룹별접근제어의조합을적용하도록정의될수있습니다. 고도의보안을유지해야하는조직들은 Oracle Label Security를사용하여동일한애플리케이션테이블에저장된민감한데이터와매우민감한데이터에대한액세스를분류하며, 이를 MLS(Multi-Level Security) 라고합니다. 일반기업들은데이터라벨을이용하여민감한데이터를안전하게통합하고멀티테넌시 (multitenancy), 호스팅, SaaS(software-as-a-service) 및기타서비스요구사항에따라데이터를분류할수있습니다. 사용자라벨은 Oracle Database Vault의명령규칙내요소로사용될수있습니다. 이강력한기능은 Oracle Label Security의개념을전통적인행레벨접근제어를데이터베이스및애플리케이션레벨로확장합니다. 예를들어, 역할분리는 Oracle Database Vault의 command 규칙내운영자의사용자라벨에따라수정될수있습니다. Oracle Label Security 운영작업은 Oracle Enterprise Manager 또는명령행 API를이용하여수행될수있으며, 데이터및사용자라벨의전사적관리를위해 Oracle Identity Management와통합됩니다. 또한, Oracle Label Security는 Oracle E-Business Suite를비롯해기존애플리케이션과함께사용될수있습니다. 8
모니터링 규제준수를위한 Configuration Management Pack 구성관리는모든기업의 IT 부서에서일상적으로수행하는업무중가장중요한작업입니다. Oracle Configuration Management Pack은 Oracle Enterprise Manager의구성관리와 IT 프로세스자동화기능의담당하는핵심동력입니다. 이솔루션의핵심구성요소는 Configuration Change Console로서, 인증된 / 인증받지못한구성변경을자동으로탐지, 검증및보고함으로써비용을줄이고위험을완화합니다. 규제준수평가보안, 구성및스토리지와같은주요규제준수영역에대한사전평가를통해베스트프랙티스를따르지않는영역과취약한지점을쉽게식별할수있습니다. Oracle Configuration Management Pack에는 200여개이상의정책검사기능이내장되어있으며운영자들이고유의맞춤형정책을정의할수있는기능도포함되어있습니다. Oracle Configuration Management Pack은성능측정과유사한방식으로이들정책의위반을추적합니다. 통지규칙이적용되며위반행위에대해수정된규칙을지정할수있습니다. 예를들어, 잘알려진사용자이름 / 암호가데이터베이스에나타나거나 Application Server가열린포트를탐지하면수정조치가정의되어자동으로해당계층과포트의사용을금지하도록지정할수있습니다. 이와같은사전정책적용은규제준수보고서를통해보충됩니다. 이들보고서는대상에대한규제준수점수를표시합니다. 시간경과에따른규제준수점수를보는것은물론, 각대상별규제위반과영향을클릭해상세정보를확인할수있습니다. 문제티케팅 (problem ticketing) 솔루션과통합되어정책위반정보가자동으로티케팅시스템으로전송되며사람이개입할필요없이인시던트티켓이생성됩니다. 규제준수대시보드는운영자가손쉽게자체시스템이어떻게보안을위한베스트프랙티스를준수하고있는지확인하고상세내역을드릴다운할수있도록지원합니다. 과거추세도확인할수있기때문에시간경과에따른규제준수진척현황을추적할수있습니다. 9
사용자활동모니터링 SOX, PCI-DSS 및기타각국의개인정보지침을준수하기위해기업들은민감한정보를보호하는것은물론, 규제준수와잠재적위협을위해민감한정보에대한접근을모니터링해야합니다. 수많은데이터침해사례를검토한결과, 감사는문제를조금더일찍감지함으로써경제적영향을줄이는데도움을줄수있었을것으로나타났습니다. 과도한권한을가진사용자와운영자에대한감사는심층보안전략의핵심입니다. 하지만, 현재보안자원의상당부분이수작업프로세스로남아있기때문에감사데이터를사용하기위해서는 IT 보안및감사인력이분산된대용량의감사데이터를위해처리해야합니다. Oracle Audit Vault는감사데이터를투명하게수집및통합하여 ' 누가, 언제, 어떤데이터에, 무엇을했는가 데이터베이스에직접접근할수있는권한을가진사용자도포함 ' 에대한중요한통찰력을제공하여규제준수의비용과복잡성을줄이고의심스러운활동을탐지할수있도록지원합니다. Oracle Audit Vault는보고서, 경고통보및중앙집중식감사정책관리를통해내부위협으로인한위험과규제준수비용을대폭줄일수있습니다. Oracle Audit Vault는대량의감사데이터를관리, 분석, 저장및보관하기위해오라클의업계선도적보안성및데이터웨어하우징기술을활용합니다. 10
Oracle Audit Vault는전사적차원에서권한있는사용자, 계정관리, 역할및권한, 객체관리및시스템관리를아우르는표준감사평가보고서를제공합니다. 여러시스템전반에서걸쳐, 그리고주말과같은특정시간대동안의사용자로그인활동을보여주도록매개변수기반의보고서를정의할수도있습니다. Oracle Audit Vault는 Oracle BI Publisher, Oracle Application Express 또는타사보고툴에서접근할수있는개방적인감사정보웨어하우스스키마를제공합니다. Oracle Audit Vault의이벤트경고기능은전사적차원에서의심스러운활동에대한사전통보기능을제공함으로써위험을완화하고내부자위협으로부터시스템을보호해줍니다. Oracle Audit Vault는내부감사데이터를지속적으로모니터링해서경고조건을토대로감사데이터를평가합니다. 애플리케이션테이블변경, 역할부여, 민감한시스템상의과도한권한을가진사용자생성과같이감사가능한데이터베이스이벤트와관련해경고가발행됩니다. 11
Oracle Audit Vault는 Oracle9i 이상의데이터베이스는물론, SQL Server 2000 및 2005 릴리스, Sybase ASE 12.5-15.0 그리고 IBM DB2 8.2 및 9.5 등의데이터베이스감사데이터를수집합니다. 데이터이력정보및보관 SOX, HIPAA 및 BASEL II와같은규제및규정들은이력데이터의보관을의무화하고있습니다. 또한, 기업들은시장동향을파악하고고객행위를이해하는이력데이터가매우중요하다는사실을점차인식하고있습니다. 기업들은애플리케이션을수정하고, 타사개발또는자체개발소프트웨어솔루션을적용하며, 운영업무를가중시키는등의부담없이장기적으로데이터를보관할수있는효과적인방법을요구하고있습니다. Oracle Database 11g의 Total Recall은모든이력데이터를완벽하고안전하게보관및관리하도록보장함으로써이와같은과제를해결합니다. Total Recall과기반기술인 Flashback Data Archive와함께특정인터페이스의사용또는애플리케이션의변경없이매우안전하고효과적인방법으로데이터베이스테이블데이터의변경을투명하게추적합니다. 12
결론 기존애플리케이션코드를수정하는데따르는비용과복잡성을감안할때투명한보안솔루션은오늘날과같은글로벌경제환경에서매우중요합니다. 규제를준수하고내부의위협으로인한위험을줄이기위해서는애플리케이션데이터에대한강력한보안이이루어져야합니다. Oracle Database Security 제품은애플리케이션에투명하게실행되도록개발되어기존애플리케이션에대한영향을최소화하면서많은규제에서요구하는기준을충족할수있습니다. Oracle 데이터베이스보안제품은암호화및마스킹, 접근제어그리고모니터링등 3가지보안계층을통해심층적인보안체계를제공합니다. Oracle Advanced Security는계속해서암호화업계를선도하며개인정보를보호하고 PCI와같은규제를준수할수있도록돕는우수한솔루션을제공합니다. Oracle Database 11g와함께 Oracle Advanced Security는테이블스페이스암호화와하드웨어보안모듈과의통합기능을채용하여전체애플리케이션을암호화하고 TDE 마스터암호화키를한곳에집중적으로저장할수있습니다. Oracle Data Masking은민감한데이터의식별정보를변조하는과정을거쳐야만테스터, 개발자및파트너들이동일한운영데이터에접근할수있도록합니다. Oracle Database Vault는 SOX, PCI, HIPAA 등을비롯한많은규제에서의무화하고있는강력한내부관리요건을투명하게처리합니다. Oracle Database Vault 영역은 DBA 조차도애플리케이션에서사용하는민감한재무또는개인정보에접근하는것을방지합니다. Oracle Label Security는데이터라벨및사용자라벨을이용하여민감한데이터를안전하게통합하여관리할수있습니다. Oracle Enterprise Manager의 Configuration Management pack은호스트및데이터베이스가보안및구성베스트프랙티스를위반하는지여부를지속적으로모니터링하여보안운영자의업무부담을크게줄여줍니다. Oracle Audit Vault는감사데이터를주요보안자원으로만들며데이터베이스작업과관련한주요감사정보를투명하게통합하고보호합니다. Oracle Audit Vault 보고, 경보및정책은감사규제준수담당직원및보안임원이업무를보다신속하게수행할수있도록합니다. 교묘하게다변화되는공격을막고데이터를보호하는것은결코쉽지않은일이지만, 오라클의심층보안기술은투명한고성능솔루션을통해이와같은작업을훨씬수월하게수행할수있도록합니다. 13