![[오늘의 운세] 6월 4일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/04/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
오라클과 IBM 모두 차세대 데이터베이스 제품들을 개발하면서 초점을 맞추고 있는 분야가 있다. 바로 보안!
오라클은 정부측을 위해 수행했던 조사 결과를 이용해 이번 주 기존의 오라클 8i 제품 및 앞으로 나올 오라클 9i 제품을 위한 오라클 라벨 시큐리티(Oracle Label Security)라는 보안 옵션을 발표했다.
이 보안 옵션의 분류 기능을 통해 IT 매니저들은 데이터베이스의 행 레벨에서 태그 데이터를 분류해놓을 수 있기 때문에 누가 특정 정보에 대해 읽고 쓰는 사용권을 갖게 되는지를 통제할 수 있다.
트러스티드 컴퓨터 솔루션(Trusted Computer Solutions) 보안 데이터베이스 기술 매니저인 루안나 노타지아코모는 "우리는 이것이 고급 또는 군대 수준의 보안형태라고 본다. 이것을 사용해 데이터베이스에 대한 접속을 레코드 별로 통제할 수 있다. 이것은 누가 무엇을 볼 수 있는지에 대한 강력한 메커니즘을 제공할 뿐 아니라, 사용자는 정보를 민감한 정도에 따라 분류할 수 있다"고 말했다.
예컨대, 오라클 라벨 시큐리티 툴은 ASP들이 다수의 기업들 사이에서 공유되는 서비스를 갖고 있을 경우 특히 유용하다. 그들은 특정 기업만이 해당 정보에 접근할 수 있도록 일련의 데이터를 분류할 수 있다.
노타지아코모는 "과거에는 보기(view) 같은 것을 사용해야 했지만 그것은 강력한 메커니즘이 아니다. 보기는 표에 의해 더 많이 정의되고, 표는 행에 의해 정의된다"고 밝혔다.
오라클 라벨 시큐리티의 경우, 데이터 행들은 정당한 사용자에게 접근 권한을 부여할 뿐 아니라, 하루 중 일정 시간 동안 특정 위치로부터의 접근을 허용할 수 있도록 분류될 수 있다. 데이터에 대한 접근이 이뤄질 경우, 데이터베이스는 데이터의 라벨과 디렉토리상의 라벨을 비교한다.
오라클 9i 마케팅 담당 이사인 밥 쉼프는 "당신이 원한다면, 데이터 접근 수준이 매우 정교해질 수 있다"고 밝혔다.
오라클은 오라클 9i 데이터베이스를 위한 좀더 다양한 보안 기능을 내주에 발표할 예정이다.
IBM, 새로운 DB2 데이터베이스 발표 예정
IBM의 경우, 몇 개월 내로 윈도우 2000 및 유닉스 운영체제로 작동하고 암호 및 암호 해독 기능을 갖춘 새로운 버전의 DB2 데이터베이스를 발표할 계획이다. 현재 DB2는 하드웨어의 조력을 받는 암호화 기능을 갖고 있는데, 이 기능은 메인프레임과 함께 작동한다.
IBM의 데이터 관리 솔루션 프로그램 매니저인 제프 존스는 "우리는 현재 윈도우 및 유닉스용 제품을 개발하고 있다"며, "이 제품은 사용하기 간편한 기능으로 존재할 DB2가 될 것이다. 앞으로 몇 개월 후면 이 제품이 빛을 보게 될 것"이라고 밝혔다.
IBM은 그동안 내부적으로 사용해왔던 침입 탐지 시스템이라 불리는 데이터 탐지 소프트웨어 툴을 IBM 글로벌 서비스(IBM Global Services)를 통해 판매하기 시작할 것이다. 침입 탐지 시스템은 네트워크 상의 비정상적인 트래픽 패턴을 탐지해 시스템 공격으로 여겨지는 활동을 보고한다.
"이 툴은 정상적인 네트워크 패턴을 조사해 그것을 익힌다. 이 툴은 인식하고 있지 않은 이상한 트래픽 패턴을 보면, 관계자들에게 경고해야할지를 확인하기 위해 그것을 좀더 깊숙이 파헤친다."
결국 보안이란 파이어월을 구축하는 차원을 넘어서는 것이다.
"보안은 당신이 한 귀퉁이에 몰아넣을 수 있는 것이 아니다. 보안은 당신의 네트워크, 하드웨어, 애플리케이션에서 하나의 요소가 돼야 한다. 보안은 물과 같아서 당신이 하는 모든 일 속에 존재한다."
