클라우드 기반 보안 운영센터를 운영할때 회사들끼리 보안 데이타를 공유하여 AI기반으로 미래예측형 보안 예방을 하는 방법은 모색 할수 없을지요?
보안은 예방에 집중해야 하지만, 모든 공격 및 위협을 예방하기는 매우 어렵습니다. 따라서 예측, 분석, 대응까지 이어지는 보안 Life Cycle이 필요합니다. 회사끼리 보안 데이터를 공유하는 것은 좋은 생각이십니다. 물론 이러한 데이터를 모으고, 분석하여, Machine Learning과 AI를 활용하여 제공해주는 전문 Vendor가 존재합니다. 그 중 하나가 오라클입니다.
[질문] 위협대응 자동화 관점에서요....
DB 나 어플리케이션을 통해
개인정보를 XX 건 이상 조회하는 경우
1. 보안경보를 발생하게하고
2. 일정기간 자동으로 권한을 회수 하고
3. 보안위반발생 내역을 보안담당자에게 메일/문자 전송
등을 하게 할 수 있을까요 ?
지금 방송에서 설명되는 예방 -> 탐지 -> 보호 -> 대응 사이클로, 대응 부분에서는 관리자 통보와 더불어 직접적인 차단, 조정까지 목표하고 있습니다. 질문하신 부분은 현재 DB접근제어 + OP 관제에서도 처리 가능할 것 같습니다. SOC는 그 영역을 넘어서 모든 Cyber Security로의 확장입니다.
질문 주신 1번 다양한 조건을 걸어서 보안경고를 발생하게 하는 것은 IDM, IDCS, DB보안 솔루션, SMACS(Security Monitoring & Analytics) 등을 통해 가능합니다. 2번 역시 상기 1번 관련 솔루션과 서비스로 통제 가능합니다. 3번은 서비스 Configuration을 통해 메일, 문자, 또는 사용자 경고, 권한 회수 등 다양한 응대가 가능합니다.
맞습니다. 클라우드의 경우에 보안에 더 취약한거 같아요. 최근에 인텔의 스펙트라/멜트다운 인텔CPU의 이슈도 그 예인거 같구요. 이러한 CPU 보안 버그에 대한 오라클의 대응방법은 어떻게 되는지요?
spectre Variant1, Meltdown에 대한 이슈는 Patch가 나와 해결 되었습니다.
제가 알기론 security는 fix되었으나, 그 패치로 인해 클라우드 서버에 db 돌릴때 많게는 max 40%까지의 성능 저하가 있어서 큰 이슈인걸로 압니다. 이것도 해결이 벌써 되었는지요?
자체 태스트 결과 CPU의 성능이 0~11% 이내의 증가는 보이고 있습니다. 따라서 성능에 민감한 시스템에는 선택사항이 존재 하며, 이와 같은 사항은 오라클 뿐 아닌 모든 관련있는 업계에 존재 합니다.
맞습니다. 오라클의 문제라기보다는 Intel CPU 설계 및 OS쪽의 문제라고 봐야 할거 같구요. Oracle의 경우에 이러한 부분들이 어떻게 대응하는지 궁금해서요. ^^
네. 이미 오라클도 중요한 보안사항이라 생각하고 대응하고 있습니다.
참고로 고객상황에 맞는 이미지 버전 선택 가이드 드립니다.
1안 - 18.1.4.0 적용
2안 - 18.1.4.0 + Fix disable(nopti 옵션 사용) > 성능에 민감한 고객
역시 오라클입니다. 답변 감사합니다. :)
[질문] 장기적으로 봐서 장비를 구매해서 사용할지 아니면 클라우드로 사용할지는 지금 몇년간 계속 고민 되는 부분입니다. 비용적인 측면으로 확실한 비교 자료가 있는지 궁금합니다.
클라우드의 장점은 신속성, 확장성과 더불어 비용 측면을 강조합니다. 그 중 비용측면에 대한 질문이신데, 1) 클라우드는 사용한 만큼 사용한다. 2) 쉽게 확장, 감축이 가능하다. 3) 투자비용이 아닌 OPEX로 비용이 처리된다는 차이점이 있습니다. 사례별, 규모별, 목적에 따라 수치 비교가 크게 다를 듯 합니다. 추후 예시를 몇 개 만들어 공유드릴 기회를 갖겠습니다.
클라우드 서비스는 '사용한 만큼 비용을 지불'하기 때문에 사용하고자 하는 범위에 따라 '장비구매' 부분과 비용비교가 될 수 있습니다.
요건에 따라 차이는 달라 질 수 있지만 대부분 Cloud가 비용적으로 효율적입니다.
[질문] SOC 등 보안위협이 발생 되었을때 대응 자동화
(오토메이션, 오케스트레이션) 을 구현할 수 있는 부분이 있는지요..
Oracle Identity SOC의 기능중 오케스트레이션을 통한 자동 보안 위협에 대한 조치를 취할수 있습니다.
Oracle CASB도 Automated Remidation 기능을 통해 보안위협을 조치합니다.
또한 오늘 방송 중반에 SMA(Security Monitoring & Analytics)를 기본으로 일부 설명될 것입니다.
혹시 효성 통해서 데이터센터 진단 컨설팅이나 향후 변화 방안에 대한 프로페셔널 서비스를 받아볼 수 있을지요?
네, 당연히 가능합니다. 상담 또는 방문요청 주시면 국내 최고의 하이퍼컨버지드 컨설턴트가 적극 지원해드리도록 하겠습니다. 또는 저희 회사에 방문도 가능하십니다.
[질문]올플래시나 하이브리드 스토리지 방식의 구축방법이 데이타센터의 구축 효율성에 중요한 관점이 되나요? 맞다면 중소기업에 맞는 하이퍼컨퍼지드는 있을까요?
1. 경우에 따라 다르겠으나, 성능 집약적 시스템이라면 올플래시 기반의 하이퍼컨버지드 플랫폼을 도입하시면 되고, 아카이빙 등과 같이 성능 보다는 용량집약적 시스템을 위해서는 하이브리드 구성을 추천 드립니다.
2. 중소기업의 경우 아무래도 서버/스토리지/가상화 시스템의 운영 및 관리에 대해 각각의 인력을 배정하기엔 다소 무리가 있을 수도 있으리라 생각됩니다. 따라서, 서버/스토리지/가상화 시스템에 대해 최소의 인력이 최대한의 운영 및 관리효율성을 얻고자 한다면 Hitachi의 하이퍼컨버지드 플랫폼이 적격입니다.
기존 운영자 계정, 게스트 계정 모두 설문 참여 이상 없습니다.