Documentación de Oracle Cloud Infrastructure

Asignación de atributos de seguridad de enrutamiento de paquetes de confianza cero (ZPR) a la instancia

ZPR protege los datos confidenciales aplicando políticas basadas en intenciones en recursos de OCI que incluyen atributos de seguridad. Si la instancia de Oracle Integration necesita enviar información a un recurso de OCI protegido por ZPR, la instancia debe incluir los atributos de seguridad adecuados.

El administrador del arrendamiento activa ZPR, crea atributos de seguridad y define políticas de ZPR. Los atributos de seguridad son etiquetas que ZPR utiliza para organizar e identificar recursos de OCI. Los atributos de seguridad se utilizan en las políticas de ZPR para definir quién puede acceder a esos recursos y dónde pueden ir los datos. A continuación, los administradores de servicio, como usted, asignan los atributos de seguridad a sus instancias de servicio. Cuando un recurso de OCI solicita acceso a otro recurso de OCI, ZPR examina los atributos de seguridad de ambos recursos y aplica las políticas de ZPR.

Vamos a ver un ejemplo.

Su arrendamiento incluye los siguientes artefactos de ZPR:
  • Atributo de seguridad: data:sensitive
  • Atributo de seguridad: hosts:trusted
  • Política de ZPR: in networks:internal VCN allow hosts:trusted endpoints to connect to data:sensitive endpoints

La instancia de Oracle Integration debe enviar datos a un recurso de OCI con el atributo de seguridad data:sensitive. Por lo tanto, la instancia debe incluir el atributo de seguridad hosts:trusted.

Nota

Los atributos de seguridad de ZPR que agregue a la instancia de Oracle Integration solo se incluyen cuando envía datos a través del punto final privado; por lo tanto, solo se aplican al acceso saliente desde Oracle Integration. Si desea controlar el acceso entrante a Oracle Integration, consulte Restricción del acceso a una instancia mediante la lista de permitidos de autoservicio.

Para obtener más información sobre ZPR, consulte Enrutamiento de paquetes de confianza cero en la documentación de Oracle Cloud Infrastructure.

Requisitos para agregar atributos de seguridad ZPR a la instancia

Para poder agregar atributos de seguridad de ZPR a la instancia de Oracle Integration, el administrador del arrendamiento debe haber configurado ZPR y debe saber qué atributos de seguridad debe asignar a la instancia.

Tarea de requisito previo Documentación asociada de Oracle Cloud Infrastructure

1. Activar ZPR en el arrendamiento
2. Crear políticas de IAM para permitir que otros usuarios gestionen ZPR

3. Crear artefactos de ZPR
  1. Creación de un espacio de nombres de atributo de seguridad
  2. Creación de un atributo de seguridad

4. Escribir políticas de ZPR para controlar la comunicación entre los recursos de OCI identificados con atributos de seguridad

5. Descubra qué atributos de seguridad necesita

Póngase en contacto con el administrador de su arrendamiento para averiguar qué atributos de seguridad debe asignar a su instancia de Oracle Integration.

Necesitará la siguiente información para cada atributo de seguridad:
  • Espacio de nombres

    Asegúrese de tener al menos acceso de lectura al espacio de nombres.

  • Clave
  • Valor

Adición de un atributo de seguridad a la instancia

Agregue los atributos de seguridad de ZPR adecuados a la instancia de Oracle Integration y cree un punto final privado. Cuando envía datos a través de su punto final privado, sus atributos de seguridad se incluyen y se utilizan para proporcionar acceso a los recursos de OCI protegidos por ZPR según las políticas de ZPR.

En este tema se asume que se han completado los requisitos, incluida la determinación de los atributos de seguridad que debe agregar a la instancia.

Para agregar atributos de seguridad ZPR a la instancia, realice los siguientes pasos:

  1. En la consola de Oracle Cloud, abra el menú de navegación y haga clic en Servicios para desarrolladores y, a continuación, en Integración de aplicaciones, haga clic en Integración.
  2. Abra la instancia de Oracle Integration para la que desea agregar los atributos de seguridad.
    Si no ve la instancia que está buscando, asegúrese de que está viendo la región correcta (en el banner) y el compartimento (en la parte superior de la lista de instancias, junto a Filtros aplicados).
  3. En la página Detalles de instancia de integración, en los separadores de la parte superior, haga clic en Seguridad.
  4. Haga clic en Agregar atributos de Seguridad.
  5. Seleccione el espacio de nombres de atributo de seguridad que contiene el atributo de seguridad que necesita.
  6. Seleccione la clave de atributo de seguridad adecuada (atributo de seguridad).
  7. Según el tipo de atributo de seguridad, introduzca o seleccione el valor de atributo de seguridad adecuado.
  8. Para agregar otro atributo, haga clic en Agregar atributo de seguridad.
    Nota

    Puede agregar hasta tres atributos de seguridad.
  9. Después de agregar todos los atributos necesarios, en la parte inferior del cuadro de diálogo, haga clic en Agregar atributos de seguridad.
    La solicitud de trabajo se envía y los cambios entran en vigor cuando el estado de la instancia cambia a Activo.

Recuerde que estos atributos solo se incluyen cuando envía datos a través del punto final privado.

Edición o supresión de atributos de seguridad para la instancia

Puede editar o suprimir atributos de seguridad de ZPR para la instancia de Oracle Integration.

Para editar o suprimir atributos de seguridad, realice los siguientes pasos:

  1. En la página Detalles de instancia de integración, en los separadores de la parte superior, haga clic en Seguridad.
  2. A la derecha del atributo, haga clic en Botón Acciones y, a continuación, en Editar.
    • Para editar el valor del atributo de seguridad, haga clic en Editar, edite el valor y, a continuación, en Actualizar.
    • Para suprimir el atributo de seguridad, haga clic en Suprimir.

Para gestionar ZPR y sus artefactos, en la consola de Oracle Cloud, abra el menú de navegación y haga clic en Identidad y seguridad y, a continuación, en una de las páginas de Enrutamiento de paquetes de confianza cero.