Zero Trust Packet Routing in Autonomous Database verwenden
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) schützt sensible Daten durch Intent-basierte Sicherheits-Policys, die Sie für Ressourcen schreiben, wie eine Autonomous Database auf einem privaten Endpunkt, denen Sie Sicherheitsattribute zuweisen.
Sicherheitsattribute sind Labels, mit denen ZPR Ressourcen identifiziert und organisiert. ZPR setzt Richtlinien auf Netzwerkebene jedes Mal durch, wenn der Zugriff angefordert wird, unabhängig von potenziellen Änderungen oder Fehlkonfigurationen der Netzwerkarchitektur. Sie können ZPR-basierte Policys in Ihrem Mandanten schreiben, um sicherzustellen, dass nur autorisierte Benutzer/Ressourcen auf eine Autonomous Database-Instanz auf einem privaten Endpunkt zugreifen können. ZPR basiert auf vorhandenen Regeln für Netzwerksicherheitsgruppen (NSG) und Sicherheitssteuerungslisten (SCL). Damit ein Paket ein Ziel erreicht, muss es alle NSG- und SCL-Regeln sowie ZPR-Policys bestehen. Wenn eine NSG-, SCL- oder ZPR-Regel oder -Policy keinen Traffic zulässt, wird die Anforderung gelöscht.
Bei Autonomous Database gilt Zero Trust Packet Routing (ZPR) nur für eingehende Verbindungen, wenn die Instanz mit einem privaten Endpunkt konfiguriert ist. Weitere Informationen finden Sie unter Private Endpunkte konfigurieren.
Sie können Netzwerke mit Zero Trust Packet Routing (ZPR) in drei Schritten sichern:
- Sicherheitsattribut-Namespaces und Sicherheitsattribute erstellen und verwalten
- Policys mit Sicherheitsattributen schreiben, um den Zugriff auf Ressourcen zu kontrollieren
- Sicherheitsattribute auf angegebene Ressourcen anwenden
Geben Sie keine vertraulichen Informationen an, wenn Sie Cloud-Ressourcen Beschreibungen, Tags, Sicherheitsattribute oder benutzerfreundliche Namen über die Oracle Cloud Infrastructure-Konsole, die API oder die CLI zuweisen.
Sie haben die folgenden Optionen, um Zero Trust Packet Routing-(ZPR-)Sicherheitsattribute auf einen privaten Endpunkt in Autonomous Database anzuwenden:
-
Wenden Sie Sicherheitsattribute an, wenn Sie eine Autonomous Database-Instanz bereitstellen und beim Provisioning den Netzwerkzugriff Nur privater Endpunkt auswählen. Weitere Informationen finden Sie unter Autonomous Database-Instanz bereitstellen.
-
Wenden Sie Sicherheitsattribute an, wenn Sie eine Autonomous Database-Instanz klonen und beim Klonen den Netzwerkzugriff Nur privater Endpunkt auswählen. Weitere Informationen finden Sie unter Autonomous Database-Instanz klonen.
-
Wenden Sie Sicherheitsattribute auf einen privaten Endpunkt auf einer vorhandenen Autonomous Database-Instanz an. Weitere Informationen finden Sie unter Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt konfigurieren.
Weitere Informationen finden Sie unter Erste Schritte mit Zero Trust Packet Routing.
- Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt konfigurieren
Zeigt die Schritte zum Konfigurieren von Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt an.
Übergeordnetes Thema: Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) und privaten Endpunkten verwalten
Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt konfigurieren
Zeigt die Schritte zum Konfigurieren von Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt an.
Legen Sie die Werte für ZPR-Sicherheitsattribute in einer vorhandenen Autonomous Database-Instanz fest, die mit einem privaten Endpunkt konfiguriert ist, oder ändern Sie sie wie folgt:
- Wählen Sie in der Oracle Cloud Infrastructure-Konsole auf der Seite "Autonomous Database-Details" die Registerkarte Sicherheit aus.
Übergeordnetes Thema: Zero Trust Packet Routing in Autonomous Database verwenden