고급 보안
투명 데이터 암호화(TDE)로 테이블스페이스의 데이터를 보호하고 쿼리 결과로 반환되는 민감 정보를 동적으로 비식별화할 수 있습니다. Oracle Advanced Security는 관련 기능을 양자 내성 알고리즘과 결합하여 비인가 접근, 랜섬웨어, 미래의 새로운 위협에 대한 보호를 제공하는 간단한 구성의 단일 솔루션입니다.
2025 KuppingerCole Leadership Compass for Data Security Platforms
KuppingerCole이 Oracle을 데이터베이스 보안 부문의 리더로 선정한 이유를 확인해 보세요
Oracle Advanced Security를 선택하는 이유는 무엇인가요?
규제 준수 요구사항 충족
저장 중인 데이터의 암호화는 민감 정보를 비인가 접근으로부터 보호하여 EU GDPR, PCI DSS, HIPAA 등의 규제를 준수하는 데 도움을 줍니다. 강력한 암호화는 선제적인 데이터 보안을 입증하고, 감사 대비를 지원하고, 데이터 침해 발생 시 영향 및 통지 요건을 줄임으로써 규제 준수와 데이터 보호를 모두 강화시켜 줍니다.
데이터에 대한 대역 외 액세스 방지
투명 데이터 암호화(TDE)를 사용하여 파일이나 백업에서 데이터로 직접 액세스하는 것을 막고, 데이터베이스를 통해서만 액세스하도록 만들 수 있습니다. 양자 내성 알고리즘을 적용한 강력한 암호화는 공격자에게 데이터를 무용지물로 만들며 '지금 수집, 나중에 복호화(harvest now, decrypt later)' 위협에 대한 보호를 제공합니다.
민감한 데이터의 노출 방지
데이터 편집 정책을 이용하여 IP 주소, 사용 프로그램, 시간 등과 같은 세부 조건을 기반으로 민감한 데이터 보기 기능을 제어합니다.
Oracle Advanced Security 특징
오늘날의 데이터베이스는 랜섬웨어, 내부자 액세스, 양자 컴퓨팅 등의 위협에 직면해 있습니다. Advanced Security는 이 세 가지 모두를 해결해 줍니다. 양자 내성 알고리즘을 적용한 투명 데이터 암호화(TDE)는 저장 중인 데이터를 현재 및 미래의 위협으로부터 보호하고, Data Redaction은 사용자가 실시간으로 볼 수 있는 민감 정보를 제어합니다. 두 기능 모두 Oracle AI Database 내에서 원활하게 작동합니다.
투명한 데이터 암호화
TDE는 Oracle AI Database 내에서 데이터를 투명하게 암호화하여 애플리케이션 로직 변경 없이 전체 테이블스페이스 또는 특정 민감 컬럼을 보호합니다. Oracle AI Database 26ai에는 양자 공격으로부터 데이터베이스를 보호하는 데 필요한 암호화 알고리즘이 통합되어 있습니다.
유연한 키 관리
TDE 마스터 키를 Oracle Wallet, Oracle Key Vault, OCI Vault에 안전하게 저장할 수 있습니다. Oracle Key Vault는 Hardware Security Modules(HSM)과 통합되어 강화된 보안과 규제 준수를 지원합니다. 중앙화된 키 관리로 관리를 단순화하고 강력한 액세스 제어를 적용합니다. 시스템 생성 키로 데이터를 신속하게 암호화하거나, Bring Your Own Key(BYOK) 기능을 통해 자체 암호화 키를 사용할 수도 있습니다.
암호화된 내보내기
Data Pump로 내보내는 민감 데이터는 강력한 암호화 알고리즘을 사용하여 자동으로 암호화할 수 있습니다. 암호화를 통해 전송 중 및 저장 상태인 모든 내보낸 파일을 보호하고, 안전한 데이터베이스 환경 밖에서 파일이 가로채이거나 분실되더라도 비인가 읽기 액세스를 방지할 수 있습니다.
암호화된 백업
RMAN은 TDE로 암호화된 백업을 자동으로 처리합니다. RMAN은 귀사의 백업 파라미터에 따라 기존 TDE 암호화를 유지하거나 비밀번호에서 파생된 키를 사용해 추가 백업 암호화를 적용합니다. 암호화된 백업을 복원하려면 비밀번호 또는 원본 TDE 마스터 암호화 키에 대한 액세스 권한이 필요합니다.
데이터 표시제한
Oracle Data Redaction은 쿼리 결과 세트가 최종 사용자에게 도달하기 전에 동적으로 수정하여 사용자 역할, APEX 세션 상태, 레이블 우선 적용, 세션 컨텍스트(예: IP 주소 또는 시간) 등을 기준으로 민감 데이터를 마스킹하거나 대체합니다. 관련 정책은 데이터베이스 내에 정의되고 실시간으로 적용되어 민감 정보가 관련 권한이 부여된 사용자 및 애플리케이션에만 공개되도록 보장합니다.
엔터프라이즈 애플리케이션 인증
TDE는 다양한 Oracle 및 인증된 타사 패키지 애플리케이션과 함께 사용할 수 있는 인증 및 지원을 제공합니다. 기업은 TDE를 활용해 미션 크리티컬 환경에서 규제 준수를 유지하며 민감 데이터를 보호할 수 있습니다.
고객 집중 조명
Epsilon은 Oracle Advanced Security를 사용하여 고객 데이터를 암호화합니다.
"Epsilon은 고객의 개인 정보(PII)를 수집하므로, 보안 문제는 우리 회사의 고객들에게 있어 큰 관심사일 수밖에 없습니다. Oracle은 이러한 보안 분야에서 중요한 역할을 합니다. 특히 클라우드로 이동하게 되면서 Transparent Data Encryption으로 해당 암호화 프로세스를 제어할 수 있는 능력을 확실하게 보여주고 있습니다. 데이터 접근을 위한 열쇠를 우리가 직접 관리할 수 있기 때문이죠."
—Keith Wilcox, Vice President, Database Administration, Epsilon
리소스
AskTOM Oracle Database Security Office Hours
AskTOM Office Hours에서는 Oracle Database 전문가와의 무료 공개 Q&A 세션이 제공됩니다. 전문가들의 안내에 따라 조직에서 사용할 수있는 다양한 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용하는 방법을 배워보세요.
LiveLabs 워크샵: Oracle Advanced Security
본 워크샵에서는 Oracle Advanced Security의 Transparent Data Encryption(TDE) 및 Data Redaction 기능을 소개합니다. 데이터베이스와 그 안에 들어있는 데이터를 보호하기 위해 이러한 기능을 구성하는 방법을 살펴보세요. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.
양자 시대를 위한 Oracle AI Database 26ai 보안 강화
Vipin Samar, Senior Vice President, Database Security양자 컴퓨팅의 급격한 발전과 함께 RSA, Diffie-Hellman, Elliptic Curve Cryptography(ECC) 등 널리 사용되어 온 암호화 알고리즘의 취약성이 점점 커지고 있습니다. 이처럼 당장 다가온 것은 아니나 충분히 현실적인 미래의 암호체계 붕괴 가능성은 '지금 탈취, 나중에 복호화(harvest-now/decrypt-later)'로 알려진 위험을 야기할 수 있습니다. Oracle AI Database 26ai가 네트워크 연결 암호화를 위한 양자 안전 TLS를 제공하는 최초의 데이터베이스 시스템 중 하나가 되었음을 기쁜 마음으로 발표합니다. Oracle AI Database 26ai는 NIST 인증을 받은 AES-256 대칭 키 암호화 알고리즘 사용을 지원함으로써 구성 요소를 기존 위협 및 양자 위협으로부터 철저히 보호합니다.
데이터베이스 보안 관련 블로그
- 2025년 10월 14일Oracle Audit Vault and Database Firewall(AVDF)의 5년간의 혁신 돌아보기
- 2025년 10월 10일Oracle Key Vault: 귀사의 환경 전반에 더 폭넓게 확장하기
- 2025년 10월 9일Oracle Data Safe로 대규모 데이터베이스 보안 규제 준수 간소화하기
- 2025년 9월 13일Oracle Database의 Data Redaction 개선사항 살펴보기
- 계속 읽기모두 보기
Oracle 데이터베이스 보안 서비스 시작하기
Advanced Security 체험하기
LiveLabs에서 귀사의 주요 사용 사례를 직접 구성해 Advanced Security를 경험해 보세요. 이 실습 랩은 Transparent Data Encryption(TDE) 및 Data Redaction 등의 Oracle Advanced Security 기능을 중점적으로 다룹니다. 해당 기능들을 설정하여 데이터베이스 및 민감 데이터를 보호하는 방법을 살펴보세요. 본 워크샵은 귀사의 테넌시에서 진행할 수도 있고, LiveLabs 사용 시간을 예약한 뒤 무료로 진행할 수도 있습니다.
Autonomous Database에서 Data Redaction 체험하기
Oracle AI Database 26ai의 Data Redaction 관련 최신 개선 사항을 경험해 보세요. 이 실습 랩은 Oracle AI Autonomous Database에서 민감 정보를 선택적으로 마스킹하는 비식별화 정책을 생성하는 방법을 중점적으로 다룹니다.
REST 결과에 Data Redaction 적용하기
Data Redaction을 사용해 API 요청 및 응답의 민감 정보를 보호하는 동적 데이터 마스킹을 직접 체험해 보세요. 이 실습 랩에서는 데이터 가시성을 제어하고, 개인 및 기밀 정보를 보호하고, 애플리케이션 보안을 강화하고, GDPR, HIPAA 등의 표준 준수를 지원하는 방법을 배울 수 있습니다.
영업팀에 문의하기
Oracle Database 보안에 대해 Oracle 영업팀에 문의하실 수 있습니다.