Zero Trust-Paketrouting in Autonomous Database verwenden
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) schützt sensible Daten vor unbefugtem Zugriff durch absichtsbasierte Sicherheits-Policys, die Sie für Ressourcen schreiben, wie eine Autonomous Database auf einem privaten Endpunkt, denen Sie Sicherheitsattribute zuweisen.
Sicherheitsattribute sind Labels, mit denen ZPR Ressourcen identifiziert und organisiert. ZPR erzwingt Richtlinien auf Netzwerkebene bei jeder Anforderung des Zugriffs, unabhängig von möglichen Änderungen oder Fehlkonfigurationen der Netzwerkarchitektur. Sie können ZPR-basierte Policys in Ihren Mandanten schreiben, um sicherzustellen, dass nur autorisierte Benutzer/Ressourcen auf eine Autonomous Database-Instanz auf einem privaten Endpunkt zugreifen. ZPR basiert auf vorhandenen Regeln für Netzwerksicherheitsgruppen (NSG) und Sicherheitskontrolllisten (SCL). Damit ein Paket ein Ziel erreicht, muss es alle NSG- und SCL-Regeln sowie ZPR-Richtlinien bestehen. Wenn eine NSG-, SCL- oder ZPR-Regel oder -Policy keinen Traffic zulässt, wird die Anforderung gelöscht.
In Autonomous Database Zero Trust Packet Routing (ZPR) gilt nur für eingehende Verbindungen, wenn die Instanz mit einem privaten Endpunkt konfiguriert ist. Weitere Informationen finden Sie unter Private Endpunkte konfigurieren.
Sie können Netzwerke mit Zero Trust Packet Routing (ZPR) in drei Schritten sichern:
- Sicherheitsattribut-Namespaces und Sicherheitsattribute erstellen und verwalten
- Policys mit Sicherheitsattributen schreiben, um den Zugriff auf Ressourcen zu kontrollieren
- Sicherheitsattribute auf angegebene Ressourcen anwenden
Geben Sie keine vertraulichen Informationen ein, wenn Sie Cloud-Ressourcen Beschreibungen, Tags, Sicherheitsattribute oder freundliche Namen über die Konsole, API und CLI von Oracle Cloud Infrastructure zuweisen.
Sie haben die folgenden Optionen, um Zero Trust Packet Routing-(ZPR-)Sicherheitsattribute auf einen privaten Endpunkt in Autonomous Database anzuwenden:
-
Wenden Sie Sicherheitsattribute an, wenn Sie eine Autonomous Database-Instanz bereitstellen und beim Provisioning Nur Zugriff auf privaten Endpunkt als Netzwerkzugriff auswählen. Weitere Informationen finden Sie unter Autonomous Database-Instanz bereitstellen.
-
Wenden Sie Sicherheitsattribute an, wenn Sie eine Autonomous Database-Instanz klonen und beim Klonen den Netzwerkzugriff auf Nur Zugriff auf privaten Endpunkt auswählen. Weitere Informationen finden Sie unter Autonomous Database-Instanz klonen.
-
Sicherheitsattribute auf einen privaten Endpunkt in einer vorhandenen Autonomous Database-Instanz anwenden. Weitere Informationen finden Sie unter Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt konfigurieren.
Weitere Informationen finden Sie unter Erste Schritte mit Zero Trust Packet Routing.
- Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt konfigurieren
Zeigt die Schritte zum Konfigurieren von Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt an.
Übergeordnetes Thema: Netzwerkzugriff mit Access Control-Regeln (ACLs) und privaten Endpunkten konfigurieren
Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt konfigurieren
Zeigt die Schritte zum Konfigurieren von Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt an.
Legen Sie die Werte für ZPR-Sicherheitsattribute auf einer vorhandenen Autonomous Database-Instanz fest, die mit einem privaten Endpunkt konfiguriert ist, oder ändern Sie sie wie folgt:
Übergeordnetes Thema: Zero Trust-Paketrouting in Autonomous Database verwenden