Oracle Korea

Secure DBaaS : DB Cloud환경의 개인정보보호 방안

Agenda

• Database Cloud 구성의 목표• Cloud 아키텍처 구현 고려사항• Database Cloud 아키텍처 유형• Database Cloud 환경의 보안• Oracle Database Security Solutions

Database Cloud 구성의 목표

BestPerformance& Scalability

BestDeploymentFlexibility

BestAvailability& Reliability

BestSupport forVery Large DBs

BestDatabaseSecurity

BestManageability& Self-Management

컴퓨팅 자원의 효율적 사용을 통하여 최상의 성능과 확장성을 제공

비즈니스 환경 변화에 신속하고 유연한 IT 인프라 및 서비스 Best Practice 제공

최고 수준의 가용성과 안정성 확보를 통한 무정지(nonstop) IT 서비스 제공

대용량 데이터에 대한 효율적인 관리(Extreme Performance & Information Life-cycle Management)

안정적인 보안 환경의 구축 및 자가관리/자가진단/자가튜닝 시스템 구축

Cloud 아키텍처 구현 고려사항IaaS 기반 vs. PasS기반 Cloud

Application

Platform

Customizations

Application

Customizations

서비스사용

서비스사용

서비스제공

서비스제공

IaaS Cloud

PaaS(DB Cloud)

운영자,개발자,사용자

IaaS ( Infrastructure as a Service ) 기반 가상화 기반, Hypervisor 필요 heterogeneous OS 지원으로 고수준 Isolation 실현 낮은 통합 효과 (Server and storage only) Performance issues (Hypervisor overhead) Low ROI ( But, simple to implement ) Application Cloud에 최적화 (불법 SW 및 Virus 차단)

PaaS ( Platform as a Service) 기반 Hypervisor가 불필요한 Native 환경 Software ( Database ) Level Isolation 높은 통합효과(Servers, storage and OS, DBMS) Excellent performance (No hypervisor overhead) High ROI Database Cloud에 최적화 (안정성, 가용성, 성능)

Software (DB,WAS등)

Database Cloud 아키텍처 유형IaaS 기반 vs. PasS기반 Database Cloud 구성

Server 가상화 기술 기반

데이터베이스가 VM 기반 OS위에서작동하는 형태

Hypervisor, OS, DBMS등 구성요소의개별구성 및 Test 필요

DB업무 적용 시 성능저하 우려 존재

Infrastructure Cloud

Hypervisor

부처B부처A 부처C

OS

DB

OSD

BOS

DB

Hypervisor

데이터베이스 기술 기반 H/W, S/W, Network이 일체화된 형태로 Pre-Test를 거쳐 최적화된구성으로 제공 서비스 가용성, 확장성 및 최상의 성능 보장 비즈니스 요구사항에 대한 신속하고 유연한 대처

Database CloudExadata 기반 Database Cloud (PaaS or DBaaS)

OS

부처B부처A 부처C

DB

OS

DB

DB

OS

부처B부처A 부처C

OS

DB

Exadata 기반 DBaaS 구성안 1

cell01 cell02 cell03 cell04 cell05 cell06 cell07 cell08 cell09 cell10 cell01 cell12 cell13 cell14

통합 Storage 클라우드

부처A 클라우드 부처B 클라우드 부처C 클라우드

OS/Grid OS/Grid OS/Grid OS/Grid OS/Grid OS/Grid OS/Grid OS/Grid

부처 C 통합 DB부처 A 통합 DB 부처 B 통합 DB

여러 대의 Database 서버를 부처별 클라우드로 별도 클러스터링 구성 부처별 데이터베이스 서버 군을 분리함으로써 상호간 리소스/보안 측면의 간섭을 제거 특정 부처의 다수 데이터베이스를 통합 데이터베이스로 구성, 신규업무 생성 시 Schema만 새로 추가 클러스터 내의 모든 데이터베이스에 대한 가용성(Real Application Cluster) 및 성능 최적화 (Resource Management) 통합 DB내 업무간 접근통제 기법 및 공통기반 테이블에 대한 접근통제 기법 필요

Exadata 기반 DBaaS 구성안 2

cell01 cell02 cell03 cell04 cell05 cell06 cell07 cell08 cell09 cell10 cell01 cell12 cell13 cell14

통합 Storage 클라우드

부처A 클라우드 부처B 클라우드 부처C 클라우드

OS/Grid OS/Grid OS/Grid OS/Grid OS/Grid OS/Grid OS/Grid OS/Grid

DB1

여러 대의 Database 서버를 부처별 클라우드로 별도 클러스터링 구성 부처별 데이터베이스 서버 군을 분리함으로써 상호간 리소스/보안 측면의 간섭을 제거 특정 부처의 다수 데이터베이스를 각각 독립적으로 구성하여 업무 간 간섭 배제, 신규업무 생성 시 DB만 새로 생성 클러스터 내의 모든 데이터베이스에 대한 가용성(Real Application Cluster) 및 성능 최적화 (Resource Management) 동일 OS상에 존재하는 다수의 DB를 대상으로 한 접근통제 기법 필요

DB3DB2DB1 DB4DB2 DB3 DB1 DB2 DB3

Database Cloud 환경의 보안부처간 보안 : 역할/책임의 분리 부처내 보안 : 업무 데이터 접근분리 데이터 표시제한 조치

주민등록번호771018-1234567730628-2345678

Redaction Policy

771018-******* 771018-1234567

인사관리자출입관리자

부처ADBA

부처BDBA

부처A DB 부처B DB 부서AUser

부서BUser

부서 데이터

A Oracle

A Database

B Cloud

B Exadata

부처내 통합 테이블

하나의 Server 안에 여러 DB가 존재하는환경에서, DBA계정을 가지더라도 타 부처의 DB에 Access할 수 없음

부처 내 통합 테이블에 대한 권한을 가지더라도 특정 부서(부처에 소속된 하위조직)의 데이터만 접근하도록 구성가능

사용자의 업무 역할에 따라 민감한 데이터의 표시를 제한할 수 있음

Activity Monitoring

Database Firewall

Auditing and Reporting

모니터링/감지

SECURITYMAXIMUM SECURITY FOR CRITICAL DATA INFRASTRUCTURE

관리 보안

Sensitive Data Discovery

Backup & DR

Privilege Analysis

Privileged User Controls

Data Access Controls

Encryption, Redaction, Masking

사전 예방

Transparent Data EncryptionData 자동 암,복호화 수행

Disk

Backups

Exports

Off-SiteFacilities

Columns or Tablespaces 암호화 Database files on disk and on backups 보호 안전한 암호화 Key 관리 DB에 Write 시 암호화, Read 시 복호화 적용에 따른 Application 변경 없음, 낮은 부하

Applications

Encrypted Data

Managed Keys

Application 변화, 성능 변화 낮은최적의 DB 암호화 솔루션

안전행정부 개인정보보호법 : 기술적 보호조치개인정보의 안전성 확보조치 기준 고시 및 해설서.hwp ( p38 )

Data Redaction

• User name, IP address, application context, and other factors 에 따라 운영 Data 변조 Display 가능

• Application들간 투명하게 운영가능

• 최소 부하로 운영서버 Data 변조 Display

민감한 Application Data 변조 처리

Credit Card #5105-1051-0510-51005454-5454-5454-54545500-0000-0000-0004

Policy

개인정보 보유 운영 시스템 적용,조회 Level 분리하여 운영

Application

조회 허용 User

조회 불가 User

Application Screen Before Redacting

Application Screens After Redacting

DBMS_REDACT.ADD_POLICY(object_schema => 'CALLCENTER',object_name => 'CUSTOMERS'column_name => 'SSN'...

Data Masking민감한 Test Data 변조 처리

LAST_NAME SSN SALARY

ANSKEKSL 323-23-1111 60,000

BKJHHEIEDK 252-34-1345 40,000

LAST_NAME SSN SALARY

AGUILAR 203-33-3234 40,000

BENSON 323-22-2943 60,000

TEST,개발 DB

DevTest

운영

• 개발 및 Test 데이터를 오용한 개인정보 유출 방지

• 민감한 Application Data Masking 처리

• Data 연관성 보장 ( PK/FK 관계 )

• Template Library 및 Formats 제공

• Application Template 가능

Application 개발 및 TEST Data제공에 적용

Masking

운영 Data TEST,개발 Data

Oracle Database Vault

• 강력한 User 권한 과 운영 통제Procurement

HR

Finance

Application User

DBA

select * from customers

• 민감한 Data 에 대한 보호영역 설정

• 보호영역에 대한 DBA 접근 통제

• DB 내 보안 Rule 적용

• 전사적 Governance, 권한의 최소화 유지, 역할 분리

• 적용에 따른 Application 변경 없음

DBA 권한도 통제 가능명령어 기반 접근 통제DBA 와 보안관리자 권한 분리

내부 관리자에 의한 권한 오용 대비책은?내부 보안의 중요성

☞데이터베이스 정보 유출의 48%는 내부자에 의한 소행입니다.

☞데이터베이스 관리자라 하더라도 내부 정보 및 불필요한 데이터에 대한 무분별한 접근을 통제 해야 합니다.

☞역할 분리(Separation of Duties)는 내부 보안의 가장 핵심입니다.

☞ Oracle Database Vault는 SYS나 DBA와 같은 Super User의 무분별한 데이터 접근을 통제합니다.

Financials ApplicationUser

SYS/DBA

인가된 사용자에 의한 보안위협 대비책은?접근 통제의 중요성

☞정당한 권한을 가진 사용자라 하더라도 인가된 환경으로부터의 접근인지를 항시 점검해야 합니다.

☞사용자의 실수 혹은 고의로 수행될 수 있는 악의적 행위(명령어)를 차단할 수 있어야 합니다.

☞ DB 서버 내부에서의 접근 및 우회접근 시도에 대한 사전 차단이 필수적입니다.

비인가된 IP 주소

Ad-hoc toolFinancials ApplicationUser

☞ Oracle Database Vault는 DB 명령어 제어를 통해 사용자의 실수 및 고의로 수행될 수 있는 서비스 공격(내부,외부,우회)을 차단합니다.

Label Based Access ControlPreventive Control for Oracle Databases

Transactions

Report Data

Reports

Confidential Sensitive

Sensitive

Confidential

Public

Cloud, SaaS등 Hosting 환경을 위한 논리적(가상화된) 데이터 파티셔닝

통합 (Consolidation) DB 환경의 보호

Labels를 이용한 사용자와 데이터 분류

업무 및 데이터 성격에 기반한 Labels 설정

자동화된 행 수준 접근 통제, API에 투명하게작동

Oracle Label Security

Oracle Audit Vault and Database Firewall

• Network Traffic 모니터링을 통한 비정상 행위 탐지,방어

• 고도로 정밀한 SQL 분석 가능

• SQL Injection 공격 탐지,방어

• 감사 Data 를 통합 저장/관리

• 의심스러운 행위 검출 및 경고,알림기능 제공

개인정보 조회 통보 및 차단 가능DBA 와 Auditor 권한 분리

Block

LogAllow

AlertSubstituteApps

Whitelist Blacklist

SQL Analysis Policy

Factors

Users

Audit Data &Event Logs

Policies

Built-inReports

Alerts

CustomReports

!

SecurityAnalyst

Auditor

SOC

OS & Storage

Directories

Databases

Oracle Database Firewall

Custom

보안 위협으로부터 안전한 백업 환경 구축보안 위협에 안전한 DR 환경이 구축되었습니까?

악의적인 정보 삭제나 Crash 에 대한 DR 정보의 보호 대책 필요

Primary Standby

악의적인정보 삭제또는 Crash

여과 없는H/W 복제

Primary

Standby System by

Active Data Guard

/ Oracle Golden Gate

악의적인정보 삭제또는 Crash

오류 전파방지

S/W에 의한 복제는

정상적인 정보 변경 만을 복제H/W에 의한 무분별한 복제는

악의적인 명령도 그대로 복제

ORACLE SECURITY Solution Big Picture

Procureme

Audit consolidation

Auditing

Authorization

AuthenticationApplications

Network SQL Monitoring and Blocking Encrypted

BackupsEncrypted Database

Encrypted Traffic

Data Masking

Multi-factor Authorization

DB Consolidation Security

Unauthorized DBA Activity

Oracle Transparent Data Encryption

Oracle Label Security

Oracle Database Vault

Oracle Audit Vault

Oracle Database Firewall

Oracle MaskingOracle Transparent Data Encryption

Oracle Label Security

Oracle Database VaultOracle Database Firewall

Oracle Masking

Redaction