오라클 클라우드의 기본 보안 강화 MFA

안녕하세요.

 

테크넷 마스터 김재벌 입니다.

 

요즘 부모님 건강 이슈가 있다 보니, 대외적으로 글을 쓰거나, 활동하는게 더욱 어려워졌네요.

 

그럼에도 불구하고 짬을 내서 공유하고자 합니다.

 

여러분들도 알다시피 클라우드에서 MFA 설정은 매우 기본적이고, 중요한 설정입니다.

 

하지만, 이 부분은 사용자의 영역에 머물고 있었고 , 결국 사용자가 선택적으로 적용할 수 있도록 제공되고 있었는데요.

 

이번에 오라클 OCI에서 클라우드 내의 모든 인스턴스에 MFA를 강제로 요구하는 것으로 업데이트 되었습니다.

 

따라서, 새롭게 생성되는 모든 테넌시는 클라우드 관리자를 위해 활성된 MFA를 통해 생성 됩니다.

 

따라서, 오라클 클라우드 콘솔(OCI Console) 정책을 적용하도록 하고 있습니다.

 

오라클 클라우드 역시 클라우드 관리자에게 구성 및 억세스 제어 정책을 관리, 보아 ㄴ관 정책을 생성하고 데이터를 공유하고, 관리 권한을 부여하는 다양한 기능을 제공합니다.

 

오라클 OCI의 모든 인스턴스는 기본적으로 비공개로 생성되므로 중요한 데이터가 실수로 공용 스토리지 버킷에 저장되어 데이터 침해사 발생할 가능성이 줄어 듭니다.

 

AWS에서 S3버킷 문제로 인한 다양한 사건 사고가 발생한 점을 생각해 볼 때 이 부분만 줄여도 많은 도움이 될 것은 자명 합니다.

 

따라서, 클라우드 관리자는 명시적으로 OCI 인스턴스에 대한 공개를 설정해야 합니다.

OCI IAM은 제로트러스트 정책과 최소권한 정책을 반영하여 보안 영역을 사용하고, "퍼블릭 버킷 없음" 정책을 시행할 수 있으므로 누구도 실수로 인스턴스가 프라이빗에서 퍼블릭으로 변경 할 수 없게 됩니다.

 

오라클 클라우드 보안 기능은 Oracle Cloud Guard를 사용하여 구성 정책을 모니터링 하고, 버킷 및 억세스 정책의 변경 사항을 감지하고 팀에 경고 할 수 있습니다.

 

오라클은 MFA의 장점이 너무 많고, 영향도가 큰 만큼 모든 OCI 테넌트에 기본적(Default)으로 구현한다고 하네요.

 

결국은 클라우드의 정책도 Secure By Default로 가고 있네요.