Oracle Cloud Infrastructure-Dokumentation

Ihrer Instanz Sicherheitsattribute für Zero Trust Packet Routing (ZPR) zuweisen

ZPR schützt sensible Daten, indem es absichtsbasierte Policys für OCI-Ressourcen durchsetzt, die Sicherheitsattribute enthalten. Wenn Ihre Oracle Integration-Instanz Informationen an eine ZPR-gesicherte OCI-Ressource senden muss, muss Ihre Instanz die entsprechenden Sicherheitsattribute enthalten.

Ihr Mandantenadministrator aktiviert ZPR, erstellt Sicherheitsattribute und definiert ZPR-Policys. Sicherheitsattribute sind Labels, mit denen ZPR OCI-Ressourcen organisiert und identifiziert. Die Sicherheitsattribute werden in ZPR-Policys verwendet, um zu definieren, wer auf diese Ressourcen zugreifen kann und wohin die Daten gehen können. Dann weisen Serviceadministratoren wie Sie den Serviceinstanzen die Sicherheitsattribute zu. Wenn eine OCI-Ressource Zugriff auf eine andere OCI-Ressource anfordert, prüft ZPR die Sicherheitsattribute sowohl für Ressourcen als auch erzwingt die ZPR-Policys.

Sehen wir uns ein Beispiel an.

Ihr Mandant enthält die folgenden ZPR-Artefakte:
  • Sicherheitsattribut: data:sensitive
  • Sicherheitsattribut: hosts:trusted
  • ZPR-Policy: in networks:internal VCN allow hosts:trusted endpoints to connect to data:sensitive endpoints

Ihre Oracle Integration-Instanz muss Daten mit dem Sicherheitsattribut data:sensitive an eine OCI-Ressource senden. Daher muss Ihre Instanz das Sicherheitsattribut hosts:trusted enthalten.

Hinweis

Die ZPR-Sicherheitsattribute, die Sie Ihrer Oracle Integration-Instanz hinzufügen, sind nur enthalten, wenn Sie Daten senden, die über Ihren privaten Endpunkt gesendet wurden. Sie gelten daher nur für den Zugriff auf ausgehende von Oracle Integration. Wenn Sie den eingehenden Zugriff auf Oracle Integration steuern möchten, lesen Sie Zugriff auf eine Instanz mit der Self-Service-Ausnahmeliste einschränken.

Weitere Informationen zu ZPR finden Sie unter Zero Trust Packet Routing in der Oracle Cloud Infrastructure-Dokumentation.

Voraussetzungen für das Hinzufügen von ZPR-Sicherheitsattributen zur Instanz

Bevor Sie Ihrer Oracle Integration-Instanz ZPR-Sicherheitsattribute hinzufügen können, muss der Mandantenadministrator ZPR konfiguriert haben, und Sie müssen wissen, welche Sicherheitsattribute Sie Ihrer Instanz zuweisen müssen.

Voraussetzungsaufgabe Zugehörige Oracle Cloud Infrastructure-Dokumentation

1. ZPR im Mandanten aktivieren
2. IAM-Policys erstellen, damit andere Benutzer ZPR verwalten können

3. ZPR-Artefakt erstellen
  1. Sicherheitsattribut-Namespace erstellen
  2. Sicherheitsattribut erstellen

4. Schreiben von ZPR-Policys zur Steuerung der Kommunikation zwischen OCI-Ressourcen, die mit Sicherheitsattributen identifiziert werden

5. Finden Sie heraus, welche Sicherheitsattribute Sie benötigen

Bitten Sie den Mandantenadministrator, herauszufinden, welche Sicherheitsattribute Sie Ihrer Oracle Integration-Instanz zuweisen müssen.

Für jedes Sicherheitsattribut benötigen Sie die folgenden Informationen:
  • Namespace

    Stellen Sie sicher, dass Sie mindestens Lesezugriff auf den Namespace haben.

  • Schlüssel
  • Wert

Sicherheitsattribut zur Instanz hinzufügen

Fügen Sie der Oracle Integration-Instanz die entsprechenden ZPR-Sicherheitsattribute hinzu, und erstellen Sie einen privaten Endpunkt. Wenn Sie Daten über Ihren privaten Endpunkt senden, werden Ihre Sicherheitsattribute eingeschlossen und verwendet, um Zugriff auf ZPR-gesicherte OCI-Ressourcen basierend auf den ZPR-Policys zu ermöglichen.

In diesem Thema wird davon ausgegangen, dass die Voraussetzungen abgeschlossen wurden, einschließlich der Suche nach den Sicherheitsattributen, die Sie Ihrer Instanz hinzufügen müssen.

Um Ihrer Instanz ZPR-Sicherheitsattribute hinzuzufügen, gehen Sie wie folgt vor:

  1. Öffnen Sie in der Oracle Cloud-Konsole das Navigationsmenü, und klicken Sie auf Entwicklerservices. Klicken Sie dann unter Anwendungsintegration auf Integration.
  2. Öffnen Sie die Oracle Integration-Instanz, für die Sie die Sicherheitsattribute hinzufügen möchten.
    Wenn die gesuchte Instanz nicht angezeigt wird, stellen Sie sicher, dass Sie die richtige Region (im Banner) und das richtige Compartment (oben in der Instanzliste neben Angewendete Filter) anzeigen.
  3. Klicken Sie auf der Seite Integrationsinstanzdetails in den Registerkarten oben auf Sicherheit.
  4. Klicken Sie auf Sicherheitsattribute hinzufügen.
  5. Wählen Sie den Sicherheitsattribut-Namespace aus, der das erforderliche Sicherheitsattribut enthält.
  6. Wählen Sie den entsprechenden Sicherheitsattributschlüssel (das Sicherheitsattribut) aus.
  7. Geben Sie je nach Sicherheitsattributtyp den entsprechenden Sicherheitsattributwert ein, oder wählen Sie ihn aus.
  8. Um ein weiteres Attribut hinzuzufügen, klicken Sie auf Sicherheitsattribut hinzufügen.
    Hinweis

    Sie können bis zu drei Sicherheitsattribute hinzufügen.
  9. Nachdem Sie alle erforderlichen Attribute hinzugefügt haben, klicken Sie unten im Dialogfeld auf Sicherheitsattribute hinzufügen.
    Die Arbeitsanforderung wird weitergeleitet, und die Änderungen werden wirksam, wenn der Instanzstatus in Aktiv geändert wird.

Beachten Sie, dass diese Attribute nur eingeschlossen werden, wenn Sie Daten über Ihren privaten Endpunkt senden.

Sicherheitsattribute für Ihre Instanz bearbeiten oder löschen

Sie können ZPR-Sicherheitsattribute für Ihre Oracle Integration-Instanz bearbeiten oder löschen.

Um Sicherheitsattribute zu bearbeiten oder zu löschen, gehen Sie wie folgt vor:

  1. Klicken Sie auf der Seite Integrationsinstanzdetails in den Registerkarten oben auf Sicherheit.
  2. Klicken Sie rechts neben dem Attribut auf Schaltfläche "Aktionen" und dann auf Bearbeiten.
    • Um den Wert des Sicherheitsattributs zu bearbeiten, klicken Sie auf Bearbeiten, bearbeiten Sie den Wert, und klicken Sie auf Aktualisieren.
    • Um das Sicherheitsattribut zu löschen, klicken Sie auf Löschen.

Um ZPR und seine Artefakte zu verwalten, öffnen Sie in der Oracle Cloud-Konsole das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie dann auf eine der Seiten unter Zero Trust Packet Routing.