레이블 보안
데이터 및 세션 레이블을 기반으로 사용자가 보는 데이터를 제어합니다. Oracle Label Security는 프로젝트 코드, 지역 또는 데이터 분류를 기반으로 데이터에 대한 액세스 권한을 기록하고 적용합니다. 이러한 제어는 민감한 데이터에 대한 무단 액세스 위험을 줄이고 규정 준수를 입증하는 데 도움이 됩니다.
2025 KuppingerCole Leadership Compass for Data Security Platforms
KuppingerCole이 Oracle을 데이터베이스 보안 부문의 리더로 선정한 이유를 살펴보세요
Label Security를 선택하는 이유
필요한 정보에만 액세스 권한 부여
Label Security는 Oracle AI Database에서 의무적인 데이터 분류 기반의 행 단위 액세스를 적용합니다. 이를 통해 데이터 분류 및 사용자 액세스 레이블에 기반한 다단계 액세스 제어를 구현할 수 있습니다.
규제 준수 간소화
정책은 누가 데이터에 접근하고 처리할 수 있는지 제어함으로써 GDPR 및 업계 규제 요구 사항 충족에 기여합니다. 정책을 통해 정보 주체 데이터를 분리하고, 비인가 처리를 방지하고, 삭제 또는 익명화 워크플로를 지원할 수 있습니다. Oracle AI Database에 포함되어 있는 Oracle Label Security는 Common Criteria(ISO/IEC 15408) 기준에 따른 지속적인 평가를 거쳤습니다.
안전한 데이터 격리
동일한 테이블 내에서 테넌트, 비즈니스 단위, 리전 등을 격리하여 멀티테넌트 및 공유 스키마 사용 사례를 지원합니다.
모든 애플리케이션에 일관된 보안 정책 적용
핵심 데이터 계층에서 시행되는 중앙 집중식 데이터 보안 모델을 활용하여 애플리케이션 개발 시간을 단축합니다.
Label Security 기능
Label Security는 Oracle AI Database에서 데이터 분류 기반 행 단위 액세스를 적용해 애플리케이션 변경 없이 각 사용자에게 반드시 필요한 정보만을 제공하는 액세스를 구현하고, 내부자 위험을 줄이고, GDPR의 처리 제한권 및 삭제 요청 추적 등의 개인정보 보호 규제 준수에 기여합니다. Oracle Label Security는 사용자의 ID 및 레이블, 데이터의 민감도 및 레이블을 기준으로 데이터 액세스를 제어합니다. 공유 스키마에서 테넌트 및 데이터 격리를 지원하여 단일 데이터베이스 내에 다양한 민감도 수준의 데이터를 안전하게 저장할 수 있으므로 기업의 운영 및 스토리지 비용이 절감됩니다.
분류 기반 행 액세스
민감도 레벨과 컴파트먼트 및 그룹을 조합해 각 행에 데이터 레이블을 지정함으로써 귀사의 조직 및 데이터 액세스 요구 사항에 부합하는 유연한 정책을 구성할 수 있습니다.
사용자 클리어런스 및 권한 부여
최대, 기본값, 읽기/쓰기 레이블 권한을 할당하여 각 사용자의 액세스를 해당하는 클리어런스에 맞춰 정렬합니다.
읽기 및 쓰기 강제 적용
SELECT, INSERT, UPDATE 및 DELETE에 대해 레이블 검사를 시행합니다. 레이블 간 쓰기 및 무단 변경을 차단하여 내부자 위험 및 인적 오류를 줄입니다.
세션 레이블 및 컨텍스트 제어
세션 레이블을 설정해 런타임 시 사용자가 읽고 쓸 수 있는 범위를 제한하고, 필요한 경우 세션 컨텍스트(예: 프로그램, IP, 시간)와 결합해 더 엄격한 접근 경로를 적용할 수도 있습니다.
자동 레이블 지정 및 상속
삽입/갱신 작업 시 행 레이블을 기본값으로 지정하거나 규칙에 따라 지정하고, 관련 행에서 레이블을 상속하고, 데이터에 올바르게 레이블이 지정되었는지 확인합니다.
중앙화된 관리 및 감사
관리 API 및 Oracle Enterprise Manager를 통해 정책, 레이블, 클리어런스를 관리하고, 감사 가능한 이벤트를 내보내고, Oracle 감사/AVDF와 통합합니다.
리소스
AskTOM Oracle Database Security Office Hours
AskTOM Office Hours에서는 Oracle Database 전문가와의 무료 공개 Q&A 세션이 제공됩니다. 전문가들의 안내에 따라 조직에서 사용할 수있는 다양한 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용하는 방법을 배워보세요.
LiveLabs 워크샵: Oracle Label Security
Oracle Label Security의 특징과 기능을 소개하는 워크샵입니다.개인정보 보호 규정 요구 사항에 따라 사용자 클리어런스와 데이터 레이블을 정의하는 레이블 정책을 생성하고, 정책을 테이블에 적용하고, 기존 레코드에 레이블을 지정하고, 등급, 구획, 그룹을 결합한 레이블을 활용해 액세스 관련 결정을 수행하는 방법을 살펴보세요.
사이버 보안의 아킬레스건: 최근 발생한 데이터 유출 사고로부터 얻은 교훈
Vipin Samar, Senior Vice President, Database Security, Oracle and Russ Lowenthal, Vice President, Database Security, Oracle기술 격차를 해소해 주지 않고 고객이 직접 여러 이질적인 보안 기술을 통합하도록 요구하는 제공업체들과 달리 Oracle은 동급 최강의 통합 보안 구성요소 제품군을 통해 심층적인 보안 전략을 제공합니다. 우리의 목표는 고객이 모든 곳에서 데이터를 원활하게 보호할 수 있도록 지원하는 것입니다.
데이터베이스 보안 관련 블로그
- 2025년 10월 14일Oracle Audit Vault and Database Firewall(AVDF)의 5년간의 혁신 돌아보기
- 2025년 10월 10일Oracle Key Vault: 귀사의 환경 전반에 더 폭넓게 확장하기
- 2025년 10월 9일Oracle Data Safe로 대규모 데이터베이스 보안 규제 준수 간소화하기
- 2025년 10월 8일양자 컴퓨팅 시대에 대비해 Oracle AI Database 26ai 보안 강화하기
- 계속 읽기모두 보기
Oracle 데이터베이스 보안 서비스 시작하기
Label Security 체험하기
LiveLabs에서 귀사의 주요 사용 사례를 직접 구성해 Label Security를 경험해 보세요. 이 실습 랩에서는 개인정보 보호 규정 요구 사항에 따라 사용자 클리어런스와 데이터 레이블을 정의하는 레이블 정책을 생성하고, 정책을 테이블에 적용하고, 기존 레코드에 레이블을 지정하고, 등급, 구획, 그룹을 결합한 레이블을 활용해 액세스 관련 결정을 수행하는 방법을 살펴봅니다.
Database Vault 체험하기
LiveLabs에서 귀사의 주요 사용 사례를 직접 구성해 Database Vault를 경험해 보세요. 이 실습 랩은 DBA 및 권한 있는 유저의 데이터 액세스 제한, 데이터베이스 명령 실행 제한, 멀티테넌트 일반 유저가 플러그형 데이터베이스의 객체에 액세스하지 못하도록 하는 방법 등을 중점적으로 다룹니다.
Oracle Database Security Assessment Tool 실행하기
데이터베이스 보안 상태를 신속하게 평가하고 위험을 완화하기 위한 권장 사항을 얻을 수 있습니다.
영업팀에 문의하기
Oracle Label Security에 대해 영업팀에 문의하세요.