spectre Variant1, Meltdown에 대한 이슈는 Patch가 나와 해결 되었습니다.
제가 알기론 security는 fix되었으나, 그 패치로 인해 클라우드 서버에 db 돌릴때 많게는 max 40%까지의 성능 저하가 있어서 큰 이슈인걸로 압니다. 이것도 해결이 벌써 되었는지요?
자체 태스트 결과 CPU의 성능이 0~11% 이내의 증가는 보이고 있습니다. 따라서 성능에 민감한 시스템에는 선택사항이 존재 하며, 이와 같은 사항은 오라클 뿐 아닌 모든 관련있는 업계에 존재 합니다.
맞습니다. 오라클의 문제라기보다는 Intel CPU 설계 및 OS쪽의 문제라고 봐야 할거 같구요. Oracle의 경우에 이러한 부분들이 어떻게 대응하는지 궁금해서요. ^^
네. 이미 오라클도 중요한 보안사항이라 생각하고 대응하고 있습니다.
참고로 고객상황에 맞는 이미지 버전 선택 가이드 드립니다.
1안 - 18.1.4.0 적용
2안 - 18.1.4.0 + Fix disable(nopti 옵션 사용) > 성능에 민감한 고객
역시 오라클입니다. 답변 감사합니다. :)
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
맞습니다. 클라우드의 경우에 보안에 더 취약한거 같아요. 최근에 인텔의 스펙트라/멜트다운 인텔CPU의 이슈도 그 예인거 같구요. 이러한 CPU 보안 버그에 대한 오라클의 대응방법은 어떻게 되는지요?