Autonomous DatabaseでのZero Trust Packet Routingの使用
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、セキュリティ属性を割り当てるプライベート・エンドポイントのAutonomous Databaseなど、リソースに対して記述するインテント・ベースのセキュリティ・ポリシーによって、機密データを不正アクセスから保護します。
セキュリティ属性は、ZPRがリソースの識別や編成に使用するラベルです。 ZPRは、ネットワークアーキテクチャの変更や構成の誤りに関係なく、アクセスがリクエストされるたびにネットワーク・レベルでポリシーを適用します。 テナンシにZPRベースのポリシーを記述して、プライベート・エンドポイント上のAutonomous Databaseインスタンスが、認可されたユーザー/リソースによってのみアクセスされるようにできます。 ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)およびセキュリティ制御リスト(SCL)のルールに基づいて構築されます。 パケットがターゲットに到達するには、すべてのNSGおよびSCLルールおよびZPRポリシーを渡す必要があります。 NSG、SCLまたはZPRのルールまたはポリシーでトラフィックが許可されない場合、リクエストは削除されます。
ノート:
Autonomous Databaseでは、Zero Trust Packet Routing (ZPR)は、インスタンスがプライベート・エンドポイントで構成されている場合、受信接続にのみ適用されます。 詳細については、「プライベート・エンドポイントの構成」を参照してください。Zero Trust Packet Routing (ZPR)を使用してネットワークを保護するには、次の3つのステップを実行します:
- セキュリティ属性ネームスペースおよびセキュリティ属性の作成と管理
- セキュリティ属性を使用してリソースへのアクセスを制御するポリシーの記述
- 指定したリソースへのセキュリティ属性の適用
Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグ、セキュリティ属性またはわかりやすい名前を割り当てる場合は、機密情報を入力しないでください。
Autonomous Databaseのプライベート・エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性を適用するには、次のオプションがあります:
-
Autonomous Databaseインスタンスをプロビジョニングし、プロビジョニング中に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択した場合に、セキュリティ属性を適用します。 詳細については、「Autonomous Databaseインスタンスのプロビジョニング」を参照してください。
-
Autonomous Databaseインスタンスをクローニングし、クローニング中に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択した場合に、セキュリティ属性を適用します。 詳細については、「Autonomous Databaseインスタンスのクローンを作成」を参照してください。
-
既存のAutonomous Databaseインスタンスのプライベート・エンドポイントにセキュリティ属性を適用します。 詳細については、「プライベート・エンドポイントのZero Trust Packet Routing (ZPR)の構成」を参照してください。
詳細については、「Zero Trust Packet Routingの開始」を参照してください。
- プライベート・エンドポイントのZero Trust Packet Routing (ZPR)の構成
プライベート・エンドポイントのZero Trust Packet Routing (ZPR)を構成するステップを示します。