차별화된 보안 제공하는 오라클 자율운영 데이터베이스
상태바
차별화된 보안 제공하는 오라클 자율운영 데이터베이스
  • 데이터넷
  • 승인 2019.09.24 16:45
  • 댓글 0
이 기사를 공유합니다

[Solution Review] DB 스스로 운영·모니터링·성능 개선…미션 크리티컬 워크로드 보호 기술 대거 소개

[데이터넷] 최근 다양한 산업군에서 머신러닝, AI, 블록체인, IoT를 포함한 첨단 기술이 탑재된 클라우드에 대한 수요가 급증하고 있다. 적극적인 클라우드 활용은 기업 내 전산 시스템의 효율성 제고나 통합 시스템 관리 차원뿐만 아니라 기술적 혜택을 미래 수익모델로까지 확장, 연계해 진정한 의미의 디지털 혁신 가치를 극대화한다. 클라우드 혁신을 성공시키고자 하는 기업에게 오라클의 ‘자율운영 데이터베이스(Autonomous Database)’가 필수다.

자율운영 데이터베이스는 오라클이 전 세계 애플리케이션 대다수를 지원하면서 40년 이상 축적해 온 경험을 바탕으로 개발한 것이다. 자율 관리(Self-driving), 자율 보안(Self-securing), 자율 복구(Self-repairing)가 가능한 오라클의 자율운영 데이터베이스는DB 관리자의 일상적인 관리 업무 없이도 스스로 데이터베이스를 운영, 모니터링 하고 스스로 성능까지 개선한다.

클릭조차 필요 없는 완벽한 자율운영 DB

기존 데이터베이스 관련 클라우드 서비스들도 편리한 원 클릭 방식의 관리기능을 제공했지만, 자율운영 데이터베이스 서비스의 경우 여기에서 한 단계 더 나아가 클릭조차 필요 없는 자율운영 방식의 관리 기능을 제공한다. 기존 수동 관리 데이터베이스가 제공 할 수 없는 수준의 성능과 안정성을 기반으로, 다양한 업종 기업들의 데이터 관리업무 방식에 전례 없는 운영 효율성과 비용절감 효과를 도출하고 있다.

기존 오라클 데이터베이스 고객의 경우, 온프레미스(내부 구축형)에서 사용하던 오라클 데이터베이스와 동일한 기능과 인터페이스 방식으로 자율운영 데이터베이스를 사용할 수 있어 클라우드 환경으로의 전환을 손쉽게 할 수 있다. 보다폰 피지, 액센츄어, 허츠, 파다다(FaDaDa), 아시아페이 등 유수의 글로벌 선도 기업들이 디지털 전환 과정에서 효율적인 데이터 관리를 위해 오라클 자율운영 데이터베이스를 도입했다.

국내에서는 SK스토아, 바스랩 등을 비롯한 다수 기업들이 디지털 혁신의 일환으로 오라클 자율운영 데이터베이스를 채택해 업무 생산성을 제고하고 있다. SK스토아는 오라클 자율운영 데이터웨어하우스를 도입, 첨단 머신러닝 알고리즘을 활용하고 고객의 행동로그를 통합 모니터링하고 실시간 분석함으로써 실제 고객의 이용 행태를 반영한 마케팅과 서비스 기반을 더욱 강화했다.

블록체인 기반의 글로벌 개인인증 서비스 기업 바스랩은 오라클 자율운영 데이터베이스를 적극 활용해 고객 데이터베이스 분석을 기반으로 새로운 비즈니스 모델의 구축하고 모바일 및 웹 애플리케이션을 개발하는 등 자사의 블록체인 인증서비스와 데이터베이스 통합·분석 서비스 역량을 결합해 새로운 솔루션을 확보해 나가고 있다.

<그림 1> 데이터웨어하우스의 발전 방향

중심부터 주변부까지 아우르는 클라우드 보안

클라우드 전환에 있어 IT 담당자들의 가장 큰 우려는, 현재 적용돼 있는 강력한 보안을 클라우드에서도 그대로 유지하면서 클라우드 기반 보안 솔루션을 통해 보안 시스템을 향상킬 수 있느냐에 대한 해답을 찾는 것이다.

오라클 자율운영 데이터베이스는 중심부터 주변부까지(Core to Edge) 전 영역을 아우르는 철저한 보안 전략을 통해 이러한 우려를 불식시킨다. 특히, 오라클 클라우드 인프라스트럭처가 제공하는 체계화된 심층 방어 모델은 클라우드 안전성을 제고한다.

1 세대 클라우드의 문제 중 하나로, 사용자 코드와 클라우드 컨트롤 코드의 공존으로 인해 공유된 클라우드 컨트롤 컴퓨터에서 발견되는 보안 취약성을 꼽을 수 있다. 이를 해결하기 위해 오라클 자율운영 데이터베이스를 지원하는 오라클 클라우드 인프라스트럭처는 별도의 클라우드 컨트롤 컴퓨터를 사용해 네트워크를 완전하게 분리시켰다.

오라클 클라우드 인프라스트럭처는 가상 클라우드 네트워크(VCN) 기능을 제공해 완벽하게 분리된 가상 네트워크를 구축한다. 이를 통해 고객은 온프레미스(구축형 데이터베이스)와 동일한 수준의 편의성 및 유연성을 갖는 완전한 네트워크 서비스를 안전하게 이용할 수 있다.

또한 오라클 인프라스트럭처(OCI)가 지원하는 데이터 암호화는 블록 스토리지(Block Storage), 원격 부트 볼륨(Remote Boot Volumes), 오브젝트 스토리지(Object Storage), 파일 시스템 등 모든 스토리지 서비스에서 암호화를 제공해 정보 유출을 방지한다.

인적 사고 발생 원천 차단

과거 많은 데이터베이스 보안 사고는 데이터베이스 관리자의 의도 또는 실수로 인해 발생하였다. 자율운영 데이터베이스는 이러한 인적 사고의 발생을 원천적으로 차단한다. 스스로 데이터에 최적화된 플랫폼을 구축하고, 운영과 정비도 스스로 하는 등 ‘고객 임의의’ 보안 구성 해제 자체가 불가하도록 설계되어 사람의 실수로 인한 보안 사고를 자동으로 예방한다.

뿐만 아니라 최신 보안 패치가 적용돼 운영되므로 보안 패치 미비로 인한 보안 위협을 자동적으로 방지할 수 있다. 아울러 데이터베이스, 백업, 네트워크 구간 전체를 암호화해 데이터를 보호하며, 로그인 실패, 사용자 계정이나 데이터베이스의 구조 변경 등 데이터베이스에 대한 상시 감사를 실행하고, 모든 데이터베이스 접근에 대한 모니터링 및 통제를 실행하는 등 최적화된 데이터베이스 보안 기능들도 제공한다.

인공지능, 머신러닝 기반의 클라우드 접근보안중개(CASB) 서비스를 통해 통합 보안 모니터링을 제공하는 것도 주요 특장점이다. IT 리서치 기관인 가트너가 고안한 CASB는 클라우드 환경에서의 가시성 확보, 클라우드 운용 환경의 규정 준수 여부 확인, 데이터에 대한 보안 책임 준수 여부 확인, 그리고 위험한 사용자나 애플리케이션에 대한 모니터링 및 대처 기능을 제공하는 보안 서비스이다.

오라클의 CASB는 IaaS와 SaaS를 모두 모니터링하는 것은 물론, 유일하게 오라클 인프라스트럭처와 오라클의 SaaS 애플리케이션 모니터링이 가능하다. 간단한 설정만으로 멀티 클라우드, 하이브리드 클라우드, 멀티 CDN 환경에서도 사용이 가능해 머신러닝과 딥 모니터링 기법을 활용한 보안 이벤트에 대한 분석도 가능하다.

<그림 2> 자율주행 데이터 웨어하우스

미션 크리티컬 워크로드 보호

16일부터 19일까지 미국 샌프란시스코에서 개최된 ‘오라클 오픈월드 2019’에서 오라클의 지능형 보안 시스템인 오라클 데이터 세이프(Oracle Data Safe), 클라우드 가드(Cloud Guard), 맥시멈 시큐리티 존(Maximum Security Zones)에 대한 내용이 발표 되었다. 해당 시스템들은 기업의 보안 관행을 강화하고, 잘못된 시스템 구성과 위험 요소 등에 자동적으로 대응하도록 설계돼 고객의 미션 크리티컬한 워크로드를 보호할 수 있다.

∙ 오라클 데이터 세이프(Oracle Data Safe)

데이터베이스 보안을 자동화하고 데이터, 이용자, 이들 구성 간의 보안 이슈를 가시화 데이터베이스 활동 모니터링, 민감한 데이터 발견, 보안 위험 최소화를 위한 데이터베이스 마스킹 등의 주요한 보안 제어 기능을 제공한ㄷ. 모든 오라클 데이터베이스 클라우드에서 지원 가능. 기존 오라클 자율운영 데이터베이스에서 활용되는 상시 암호화와 셀프 패칭과 같은 보안 관련 기능을 보완한다.

∙ 오라클 클라우드 가드(Oracle Cloud Guard)

기업의 여러 자산을 효과적으로 보호하는 일원화된 통합 보안 솔루션이다. 사람의 개입 없이 자동으로 데이터 분석, 위험 요소 감지, 잘못된 시스템 구성 교정, 보안 위협 등의 업무가 가능하다. 오라클 데이터 세이프를 포함한 애플리케이션과 인프라스트럭처 전반에서 데이터를 지속적으로 확인함으로써 보안과 관련한 비정상적인 활동을 식별 즉시 중단시킨다.

∙ 맥시멈 시큐리티 존(Maximum Security Zones)

오라클 클라우드 리소스 내에서 고객이 정의한 시스템 구성에 필요한 보안 제어와 관련 활동들을 적용시키기 위해 자동적으로 보안위협을 예방하고 감지한다. 해당 기능이 활성화되면, 고객은 자신들이 구성한 시스템 내에서 효과적으로 기업 리소스를 보호할 수 있고, 지속적인 모니터링을 통해 시스템 구성 변화와 (보안과 관련한) 비정상적인 활동을 사전에 방지할 수 있다. 새롭게 출시된 클라우드 가드를 비롯한 관련 보안 서비스에서 자동 활성화 된다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.