Zero Trust Packet Routing in einer autonomen KI-Datenbank verwenden
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) schützt sensible Daten durch Intent-basierte Sicherheits-Policys vor unbefugtem Zugriff über Intent-basierte Sicherheits-Policys, die Sie für Ressourcen schreiben, wie eine autonome KI-Datenbank auf einem privaten Endpunkt, denen Sie Sicherheitsattribute zuweisen.
Sicherheitsattribute sind Labels, mit denen ZPR Ressourcen identifiziert und organisiert. ZPR setzt Richtlinien auf Netzwerkebene jedes Mal durch, wenn der Zugriff angefordert wird, unabhängig von potenziellen Änderungen oder Fehlkonfigurationen der Netzwerkarchitektur. Sie können ZPR-basierte Policys in Ihrem Mandanten schreiben, um sicherzustellen, dass auf eine autonome AI-Datenbankinstanz auf einem privaten Endpunkt nur autorisierte Benutzer/Ressourcen zugreifen. ZPR basiert auf vorhandenen Regeln für Netzwerksicherheitsgruppen (NSG) und Sicherheitssteuerungslisten (SCL). Damit ein Paket ein Ziel erreicht, muss es alle NSG- und SCL-Regeln sowie ZPR-Policys bestehen. Wenn eine NSG-, SCL- oder ZPR-Regel oder -Policy keinen Traffic zulässt, wird die Anforderung gelöscht.
Bei der autonomen KI-Datenbank gilt Zero Trust Packet Routing (ZPR) nur für eingehende Verbindungen, wenn die Instanz mit einem privaten Endpunkt konfiguriert ist. Weitere Informationen finden Sie unter Private Endpunkte konfigurieren.
Sie können Netzwerke mit Zero Trust Packet Routing (ZPR) in drei Schritten sichern:
- Sicherheitsattribut-Namespaces und Sicherheitsattribute erstellen und verwalten
- Policys mit Sicherheitsattributen schreiben, um den Zugriff auf Ressourcen zu kontrollieren
- Sicherheitsattribute auf angegebene Ressourcen anwenden
Geben Sie keine vertraulichen Informationen an, wenn Sie Cloud-Ressourcen Beschreibungen, Tags, Sicherheitsattribute oder benutzerfreundliche Namen über die Oracle Cloud Infrastructure-Konsole, die API oder die CLI zuweisen.
Sie haben die folgenden Optionen, um Sicherheitsattribute von Zero Trust Packet Routing (ZPR) auf einen privaten Endpunkt in einer autonomen KI-Datenbank anzuwenden:
-
Wenden Sie Sicherheitsattribute an, wenn Sie eine autonome KI-Datenbankinstanz bereitstellen und beim Provisioning den Netzwerkzugriff Nur privater Endpunkt auswählen. Weitere Informationen finden Sie unter Autonome KI-Datenbankinstanz bereitstellen.
-
Wenden Sie Sicherheitsattribute an, wenn Sie eine autonome KI-Datenbankinstanz klonen und beim Klonen den Netzwerkzugriff Nur Zugriff auf privaten Endpunkt auswählen. Weitere Informationen finden Sie unter Autonome KI-Datenbankinstanz klonen.
-
Wenden Sie Sicherheitsattribute auf einen privaten Endpunkt auf einer vorhandenen autonomen KI-Datenbankinstanz an. Weitere Informationen finden Sie unter Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt konfigurieren.
Weitere Informationen finden Sie unter Erste Schritte mit Zero Trust Packet Routing.
- Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt konfigurieren
Zeigt die Schritte zum Konfigurieren von Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt an.
Übergeordnetes Thema: Netzwerkzugriff mit Zugriffskontrollregeln (ACLs) und privaten Endpunkten einrichten
Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt konfigurieren
Zeigt die Schritte zum Konfigurieren von Zero Trust Packet Routing (ZPR) für einen privaten Endpunkt an.
Legen Sie die Werte für ZPR-Sicherheitsattribute in einer vorhandenen autonomen AI-Datenbankinstanz fest, die mit einem privaten Endpunkt konfiguriert ist, oder ändern Sie sie wie folgt:
- Wählen Sie in der Oracle Cloud Infrastructure-Konsole auf der Seite "Autonomous Database-Details" die Registerkarte Sicherheit aus.
Übergeordnetes Thema: Zero Trust Packet Routing in einer autonomen KI-Datenbank verwenden