오라클, 네트워크 아키텍처와 네트워크 보안 분리해 기업의 클라우드 보안 강화

이는 네트워크 보안을 기본 아키텍처와 분리하여 데이터에 대한 무단 액세스를 최소화한다. OCI 제로 트러스트 패킷 라우팅은 어플라이드 인벤션(Applied Invention) 등 여러 기관들과 오라클이 새로운 개방형 표준을 개발하기 위해 2023년 출범한 이니셔티브에 기반하였으며, 기업이 리소스에 대한 보안 속성을 설정하고, 액세스된 리소스 및 데이터 서비스를 기반으로 네트워크 트래픽을 제한하는 자연어 정책을 작성할 수 있도록 지원한다. 이를 통해 기업은 네트워크 침해를 야기하는 가장 흔한 원인 중 하나인 네트워크 구성 오류를 방지할 수 있다. OCI는 제로 트러스트 패킷 라우팅(ZPR)을 자사 플랫폼에 구현한 최초의 클라우드 제공업체다.

기업의 네트워크 아키텍처는 애플리케이션이 실행되거나, 새 인스턴스가 확장되거나, 데이터베이스 서버가 추가될 때마다 변하기 때문에 이에 대응하는 신규 ZPR 표준이 필요했다. 기존의 네트워크 아키텍처 기반 보안 접근 방식은 구성 지점의 보안 및 감사의 복잡성으로 인해 많은 시간이 소요된다. 또한 네트워크 담당자들이 보안 요구 사항을 구현해야 하는 책임을 전가 받아 인적 오류가 발생할 가능성도 있다.

OCI 제로 트러스트 패킷 라우팅은 네트워크 보안을 네트워크 아키텍처와 분리하고, 기업이 네트워크 계층에 보안 의도를 적용하기 위한 보안 정책을 작성할 수 있도록 지원함으로써 이와 같은 문제를 해결하는데 도움을 준다. 이는 정책상 명시적으로 허용되지 않은 트래픽은 네트워크 단에서 차단됨을 의미한다. 결과적으로 기업은 다음과 같은 이점을 누릴 수 있다.

보안 태세 개선: 보안팀은 민감한 데이터에 대한 액세스를 요청 시작 호스트, 네트워크 구간, 또는 타깃 데이터 서비스와 같은 특정 경로로 제한할 수 있다. 이를 통해 공격 표면을 줄이고, 손상된 자격 증명만으로 인한 데이터 유출을 방지할 수 있다.

규제 준수 간소화: 보안 팀은 자연어 정책으로 단일, 승인된 경로로 접근을 제한하여 필요한 보안 통제가 마련되어 있음을 감사자에게 신속하게 증명할 수 있다.

보안 관리 간소화: 보안팀은 보안 속성을 기반으로 민감한 데이터에 대한 액세스를 제한할 수 있다. 데이터에 보안 속성을 설정하면 설정된 정책에 따라 보안 제어가 자동으로 적용된다. 따라서 IP 주소 및 포트 등의 특성에 기반한 네트워크 계층 보안 규칙 배포를 최소화할 수 있다.