Cloud Guard를 사용해 보기

2020년 9월에 Cloud Guard가 공식적으로 Oracle Cloud Infrastructure의 기능으로 출시되었습니다. 클라우드 환경이 제대로 안전하게 사용되고 있는지는 관리자의 걱정의 하나입니다만, 그것을 해결하기 위해서 Cloud Guard는 OCI상의 각종 설정이 시큐어가 되어 있는지 항상 감시해, 정책 위반이나 잘못된 활동이 있을 경우 알림 알림 또는 설정 수정을 자동화할 때까지 제공합니다.

이 섹션에서는 Cloud Guard를 활성화하는 절차와 실제로 공개된 객체 스토리지에서 버킷을 검색하고 수정할 때까지 일련의 설정을 소개합니다.

이번에는 OCI_Administrator 역할을 부여한 사용자로 모든 구획을 대상으로 설정하고 있습니다만, 참조 전용 사용자나 구획 단위로 관리 사용자를 만들고 싶은 등 사용자별로 액세스 제어 설정을 추가하고 싶은 경우는 문서 정책 사용 사례를 참조하십시오.

Cloud Guard 사용

보안 -> 클라우드 가드 -> 클라우드 가드 활성화를 클릭하십시오.

필요한 정책 추가

다음 설정을 선택하고 활성화를 수행합니다.

리포트 리전 : 다양한 로그를 저장할 리포트 리전은 테넌트입니다

모니터링할 구획: 모두 or 구획 지정

구성 및 검출기 조리법 : Oracle 관리

활동 감각 레시피 : 오라클 관리

활성화가 완료되면 다음 Cloud Guard 대시보드가 ​​표시됨

Cloud Guard의 동작 확인

Cloud Guard를 사용하도록 설정하면 두 개의 감지기 레시피가 이미 활성화되어 있고 모니터링이 시작되었습니다. 또한 대시보드에서 위험 점수와 몇 가지 문제가 감지되어 표시된다고 생각합니다.

여기에서는 OCI Configuration Detector Recipe에 있는 Bucket is public이라는 공용 버킷에 대한 규칙을 찾습니다.


이 규칙은 오브젝트 스토리지에 새 버킷을 작성하고 비공개에서 공개로 변경하기만 하면 됩니다.

버킷을 만들 때 Cloud Guard 문제 화면에 Bucket is public 문제가 표시됨

문제를 해결하려면 맨 오른쪽 메뉴에서 수정을 선택합니다.

필수 정책을 추가하고 수정 수행

대시보드의 응답자 상태로 버킷을 private로 변경했음을 확인할 수 있습니다.

제공된 레시피는 사용자 고유의 조건을 따서 사용자 정의할 수 있습니다.
또, 디택타 레시피나 레스폰더 레시피의 수는 아직 적지 않지만, 향후의 업데이트로 더욱 충실해 올 예정입니다.