Oracle Cloud Infrastructure-Dokumentation

ZPR-Sicherheitsattribute der Instanz zuweisen

Zero Trust Packet Routing (ZPR) schützt sensible Daten, indem absichtsbasierte Policys für OCI-Ressourcen durchgesetzt werden, die Sicherheitsattribute enthalten. Wenn Ihre Oracle Integration-Instanz Informationen an eine ZPR-gesicherte OCI-Ressource senden muss, muss Ihre Instanz die entsprechenden Sicherheitsattribute enthalten, und Sie müssen einen privaten Endpunkt verwenden.

Ihr Mandantenadministrator aktiviert ZPR, erstellt Sicherheitsattribute und definiert ZPR-Policys. Sicherheitsattribute sind Labels, mit denen ZPR OCI-Ressourcen organisiert und identifiziert. Die Sicherheitsattribute werden in ZPR-Policys verwendet, um zu definieren, wer auf diese Ressourcen zugreifen kann und wohin die Daten gehen können. Dann weisen Serviceadministratoren wie Sie den Serviceinstanzen die Sicherheitsattribute zu. Wenn eine OCI-Ressource Zugriff auf eine andere OCI-Ressource anfordert, prüft ZPR die Sicherheitsattribute sowohl für Ressourcen als auch erzwingt die ZPR-Policys.

Beispiel

Sehen wir uns ein Beispiel an.

Ihr Mandant enthält die folgenden ZPR-Artefakte:
  • Sicherheitsattribut: data:sensitive
  • Sicherheitsattribut: hosts:trusted
  • ZPR-Policy: in networks:internal VCN allow hosts:trusted endpoints to connect to data:sensitive endpoints

Ihre Oracle Integration-Instanz muss Daten mit dem Sicherheitsattribut data:sensitive an eine OCI-Ressource senden. Daher muss Ihre Instanz das Sicherheitsattribut hosts:trusted enthalten.

Weitere Informationen zu ZPR finden Sie unter Zero Trust Packet Routing in der Oracle Cloud Infrastructure-Dokumentation.

Sie müssen einen privaten Endpunkt verwenden

Die ZPR-Sicherheitsattribute, die Sie Ihrer Oracle Integration-Instanz hinzufügen, werden nur eingeschlossen, wenn Sie Daten senden, die über einen privaten Endpunkt gesendet wurden. Siehe Privaten Endpunkt für Ihre Instanz konfigurieren.

ZPR gilt für ausgehenden Traffic

Die ZPR-Sicherheitsattribute, die Sie Oracle Integration zuweisen, gelten für ausgehende Daten aus Oracle Integration. Wenn Sie den eingehenden Zugriff auf Oracle Integration kontrollieren möchten, lesen Sie Zugriff auf eine Instanz mit einer Ausnahmeliste einschränken.