UEBA (user and Entity Behavior Analytics) 용어를 오늘 처음 듣고 있습니다. 혹시 이 용어에 대해 오라클 사이트에 어디에 접속하면 좀더 자세히 알수 있을지요?
UEBA는 오라클만의 용어가 아닌 보안 일반 용어 입니다.
UEBA는 오라클 솔루션이나 서비스 명칭이 아닌 고객 행위분석을 Machine Learning으로 한다는 의미입니다. CASB, OAM, SMA 등이 EUBA를 Back단에서 사용합니다.
최근에 오라클이 상당히 안정적인 클라우스 서비스를 launch한것에 대해 개인적으로 매우 고무적이었습니다.
Oracle이라는 DB기술로 세계적으로 인정받은 것에 기반하여 클라우드를 구축하면 세계최고의 Cloud DB 서비스이지 않을까? 합니다. 다른 한편으로 No-SQL에 의 경우에는 경쟁사 일수 있는 AWS, Azure에 비해 Oracle에서 어떤 준비를 하고 있는지 궁금합니다.
오라클은 클라우드 Full Stack을 제공한다는 장점이 있고, 최신 기술을 포함한 Next Generation Cloud 데이터센터와 서비스를 제공합니다. 경쟁사의 온프렘 솔루션을 클라우드에 올린 방식과 다르게 오라클은 Cloud-native하게 개발한 서비스를 제공합니다.
클라우드 기반 보안 운영센터를 운영할때 회사들끼리 보안 데이타를 공유하여 AI기반으로 미래예측형 보안 예방을 하는 방법은 모색 할수 없을지요?
보안은 예방에 집중해야 하지만, 모든 공격 및 위협을 예방하기는 매우 어렵습니다. 따라서 예측, 분석, 대응까지 이어지는 보안 Life Cycle이 필요합니다. 회사끼리 보안 데이터를 공유하는 것은 좋은 생각이십니다. 물론 이러한 데이터를 모으고, 분석하여, Machine Learning과 AI를 활용하여 제공해주는 전문 Vendor가 존재합니다. 그 중 하나가 오라클입니다.
[질문] 위협대응 자동화 관점에서요....
DB 나 어플리케이션을 통해
개인정보를 XX 건 이상 조회하는 경우
1. 보안경보를 발생하게하고
2. 일정기간 자동으로 권한을 회수 하고
3. 보안위반발생 내역을 보안담당자에게 메일/문자 전송
등을 하게 할 수 있을까요 ?
지금 방송에서 설명되는 예방 -> 탐지 -> 보호 -> 대응 사이클로, 대응 부분에서는 관리자 통보와 더불어 직접적인 차단, 조정까지 목표하고 있습니다. 질문하신 부분은 현재 DB접근제어 + OP 관제에서도 처리 가능할 것 같습니다. SOC는 그 영역을 넘어서 모든 Cyber Security로의 확장입니다.
질문 주신 1번 다양한 조건을 걸어서 보안경고를 발생하게 하는 것은 IDM, IDCS, DB보안 솔루션, SMACS(Security Monitoring & Analytics) 등을 통해 가능합니다. 2번 역시 상기 1번 관련 솔루션과 서비스로 통제 가능합니다. 3번은 서비스 Configuration을 통해 메일, 문자, 또는 사용자 경고, 권한 회수 등 다양한 응대가 가능합니다.
맞습니다. 클라우드의 경우에 보안에 더 취약한거 같아요. 최근에 인텔의 스펙트라/멜트다운 인텔CPU의 이슈도 그 예인거 같구요. 이러한 CPU 보안 버그에 대한 오라클의 대응방법은 어떻게 되는지요?
spectre Variant1, Meltdown에 대한 이슈는 Patch가 나와 해결 되었습니다.
제가 알기론 security는 fix되었으나, 그 패치로 인해 클라우드 서버에 db 돌릴때 많게는 max 40%까지의 성능 저하가 있어서 큰 이슈인걸로 압니다. 이것도 해결이 벌써 되었는지요?
자체 태스트 결과 CPU의 성능이 0~11% 이내의 증가는 보이고 있습니다. 따라서 성능에 민감한 시스템에는 선택사항이 존재 하며, 이와 같은 사항은 오라클 뿐 아닌 모든 관련있는 업계에 존재 합니다.
맞습니다. 오라클의 문제라기보다는 Intel CPU 설계 및 OS쪽의 문제라고 봐야 할거 같구요. Oracle의 경우에 이러한 부분들이 어떻게 대응하는지 궁금해서요. ^^
네. 이미 오라클도 중요한 보안사항이라 생각하고 대응하고 있습니다.
참고로 고객상황에 맞는 이미지 버전 선택 가이드 드립니다.
1안 - 18.1.4.0 적용
2안 - 18.1.4.0 + Fix disable(nopti 옵션 사용) > 성능에 민감한 고객
역시 오라클입니다. 답변 감사합니다. :)
[질문] 장기적으로 봐서 장비를 구매해서 사용할지 아니면 클라우드로 사용할지는 지금 몇년간 계속 고민 되는 부분입니다. 비용적인 측면으로 확실한 비교 자료가 있는지 궁금합니다.
클라우드의 장점은 신속성, 확장성과 더불어 비용 측면을 강조합니다. 그 중 비용측면에 대한 질문이신데, 1) 클라우드는 사용한 만큼 사용한다. 2) 쉽게 확장, 감축이 가능하다. 3) 투자비용이 아닌 OPEX로 비용이 처리된다는 차이점이 있습니다. 사례별, 규모별, 목적에 따라 수치 비교가 크게 다를 듯 합니다. 추후 예시를 몇 개 만들어 공유드릴 기회를 갖겠습니다.
클라우드 서비스는 '사용한 만큼 비용을 지불'하기 때문에 사용하고자 하는 범위에 따라 '장비구매' 부분과 비용비교가 될 수 있습니다.
요건에 따라 차이는 달라 질 수 있지만 대부분 Cloud가 비용적으로 효율적입니다.
[질문] SOC 등 보안위협이 발생 되었을때 대응 자동화
(오토메이션, 오케스트레이션) 을 구현할 수 있는 부분이 있는지요..
Oracle Identity SOC의 기능중 오케스트레이션을 통한 자동 보안 위협에 대한 조치를 취할수 있습니다.
Oracle CASB도 Automated Remidation 기능을 통해 보안위협을 조치합니다.
또한 오늘 방송 중반에 SMA(Security Monitoring & Analytics)를 기본으로 일부 설명될 것입니다.
[질문] MariaDB 구성 시에 Intel Optane Persistent Memory or SSD를 활용한 사례가 있나요? 있다면, Maria DB Storage Engine은 무엇이었고, Optane에서 처리한 Workload는 무엇이었나요?