Autonomous AI DatabaseでのZero Trust Packet Routingの使用
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、セキュリティ属性を割り当てる、プライベート・エンドポイント上のAutonomous AI Databaseなどのリソースに書き込むインテントベースのセキュリティ・ポリシーを通じて、機密データを不正アクセスから保護します。
セキュリティ属性は、ZPRがリソースの識別や編成に使用するラベルです。 ZPRは、ネットワークアーキテクチャの変更や構成の誤りに関係なく、アクセスがリクエストされるたびにネットワーク・レベルでポリシーを適用します。 テナンシにZPRベースのポリシーを記述して、プライベート・エンドポイント上のAutonomous AI Databaseインスタンスへのアクセスが認可されたユーザー/リソースによってのみ行われるようにできます。 ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)およびセキュリティ制御リスト(SCL)のルールに基づいて構築されます。 パケットがターゲットに到達するには、すべてのNSGおよびSCLルールおよびZPRポリシーを渡す必要があります。 NSG、SCLまたはZPRのルールまたはポリシーでトラフィックが許可されない場合、リクエストは削除されます。
ノート:
Autonomous AI DatabaseのZero Trust Packet Routing (ZPR)は、インスタンスがプライベート・エンドポイントで構成されている場合、受信接続にのみ適用されます。 詳細については、「プライベート・エンドポイントの構成」を参照してください。Zero Trust Packet Routing (ZPR)を使用してネットワークを保護するには、次の3つのステップを実行します:
- セキュリティ属性ネームスペースおよびセキュリティ属性の作成と管理
- セキュリティ属性を使用してリソースへのアクセスを制御するポリシーの記述
- 指定したリソースへのセキュリティ属性の適用
Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグ、セキュリティ属性またはわかりやすい名前を割り当てる場合は、機密情報を入力しないでください。
Autonomous AI Databaseのプライベート・エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性を適用するには、次のオプションがあります:
-
Autonomous AI Databaseインスタンスをプロビジョニングし、プロビジョニング中に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択した場合に、セキュリティ属性を適用します。 詳細は、Autonomous AI Databaseインスタンスのプロビジョニングを参照してください。
-
Autonomous AI Databaseインスタンスをクローニングし、クローニング中に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択した場合に、セキュリティ属性を適用します。 詳細は、Autonomous AI Databaseインスタンスのクローニングを参照してください。
-
既存のAutonomous AI Databaseインスタンスのプライベート・エンドポイントにセキュリティ属性を適用します。 詳細については、「プライベート・エンドポイントのZero Trust Packet Routing (ZPR)の構成」を参照してください。
詳細については、「Zero Trust Packet Routingの開始」を参照してください。
- プライベート・エンドポイントのZero Trust Packet Routing (ZPR)の構成
プライベート・エンドポイントのZero Trust Packet Routing (ZPR)を構成するステップを示します。
