[질문] 오라클 클라우드 서비스를 이용하다가 다른 회사의 클라우드 서비스로 변경시 마이그레이션은 어떻게해야하나요?
마이그레이션 대상에 따라 다릅니다.
클라우드 서비스의 장점은 쉽게 사용개시하고 사용중단할 수 있다는 점입니다. 대부분 클라우드 서비스는 국제표준을 따르기 때문에 서비스를 교체하는 것은 기존 온프렘 프로젝트를 하는 것에 비해 비용 및 기간이 훨씬 짧고 낮습니다.
마이그레이션 절차는 준비되어 있으며 해당 기술엔지니어와 협의를 통하여 수행 하셔야 하며 이곳에서 말씀드리긴 어려울듯 합니다.
UEBA (user and Entity Behavior Analytics) 용어를 오늘 처음 듣고 있습니다. 혹시 이 용어에 대해 오라클 사이트에 어디에 접속하면 좀더 자세히 알수 있을지요?
UEBA는 오라클만의 용어가 아닌 보안 일반 용어 입니다.
UEBA는 오라클 솔루션이나 서비스 명칭이 아닌 고객 행위분석을 Machine Learning으로 한다는 의미입니다. CASB, OAM, SMA 등이 EUBA를 Back단에서 사용합니다.
최근에 오라클이 상당히 안정적인 클라우스 서비스를 launch한것에 대해 개인적으로 매우 고무적이었습니다.
Oracle이라는 DB기술로 세계적으로 인정받은 것에 기반하여 클라우드를 구축하면 세계최고의 Cloud DB 서비스이지 않을까? 합니다. 다른 한편으로 No-SQL에 의 경우에는 경쟁사 일수 있는 AWS, Azure에 비해 Oracle에서 어떤 준비를 하고 있는지 궁금합니다.
오라클은 클라우드 Full Stack을 제공한다는 장점이 있고, 최신 기술을 포함한 Next Generation Cloud 데이터센터와 서비스를 제공합니다. 경쟁사의 온프렘 솔루션을 클라우드에 올린 방식과 다르게 오라클은 Cloud-native하게 개발한 서비스를 제공합니다.
클라우드 기반 보안 운영센터를 운영할때 회사들끼리 보안 데이타를 공유하여 AI기반으로 미래예측형 보안 예방을 하는 방법은 모색 할수 없을지요?
보안은 예방에 집중해야 하지만, 모든 공격 및 위협을 예방하기는 매우 어렵습니다. 따라서 예측, 분석, 대응까지 이어지는 보안 Life Cycle이 필요합니다. 회사끼리 보안 데이터를 공유하는 것은 좋은 생각이십니다. 물론 이러한 데이터를 모으고, 분석하여, Machine Learning과 AI를 활용하여 제공해주는 전문 Vendor가 존재합니다. 그 중 하나가 오라클입니다.
[질문] 위협대응 자동화 관점에서요....
DB 나 어플리케이션을 통해
개인정보를 XX 건 이상 조회하는 경우
1. 보안경보를 발생하게하고
2. 일정기간 자동으로 권한을 회수 하고
3. 보안위반발생 내역을 보안담당자에게 메일/문자 전송
등을 하게 할 수 있을까요 ?
지금 방송에서 설명되는 예방 -> 탐지 -> 보호 -> 대응 사이클로, 대응 부분에서는 관리자 통보와 더불어 직접적인 차단, 조정까지 목표하고 있습니다. 질문하신 부분은 현재 DB접근제어 + OP 관제에서도 처리 가능할 것 같습니다. SOC는 그 영역을 넘어서 모든 Cyber Security로의 확장입니다.
질문 주신 1번 다양한 조건을 걸어서 보안경고를 발생하게 하는 것은 IDM, IDCS, DB보안 솔루션, SMACS(Security Monitoring & Analytics) 등을 통해 가능합니다. 2번 역시 상기 1번 관련 솔루션과 서비스로 통제 가능합니다. 3번은 서비스 Configuration을 통해 메일, 문자, 또는 사용자 경고, 권한 회수 등 다양한 응대가 가능합니다.
맞습니다. 클라우드의 경우에 보안에 더 취약한거 같아요. 최근에 인텔의 스펙트라/멜트다운 인텔CPU의 이슈도 그 예인거 같구요. 이러한 CPU 보안 버그에 대한 오라클의 대응방법은 어떻게 되는지요?
spectre Variant1, Meltdown에 대한 이슈는 Patch가 나와 해결 되었습니다.
제가 알기론 security는 fix되었으나, 그 패치로 인해 클라우드 서버에 db 돌릴때 많게는 max 40%까지의 성능 저하가 있어서 큰 이슈인걸로 압니다. 이것도 해결이 벌써 되었는지요?
자체 태스트 결과 CPU의 성능이 0~11% 이내의 증가는 보이고 있습니다. 따라서 성능에 민감한 시스템에는 선택사항이 존재 하며, 이와 같은 사항은 오라클 뿐 아닌 모든 관련있는 업계에 존재 합니다.
맞습니다. 오라클의 문제라기보다는 Intel CPU 설계 및 OS쪽의 문제라고 봐야 할거 같구요. Oracle의 경우에 이러한 부분들이 어떻게 대응하는지 궁금해서요. ^^
네. 이미 오라클도 중요한 보안사항이라 생각하고 대응하고 있습니다.
참고로 고객상황에 맞는 이미지 버전 선택 가이드 드립니다.
1안 - 18.1.4.0 적용
2안 - 18.1.4.0 + Fix disable(nopti 옵션 사용) > 성능에 민감한 고객
역시 오라클입니다. 답변 감사합니다. :)
안녕하세요