Uso del enrutamiento de paquetes de confianza cero en Autonomous Database
El enrutamiento de paquetes de confianza cero (ZPR) de Oracle Cloud Infrastructure protege los datos confidenciales del acceso no autorizado mediante políticas de seguridad basadas en intenciones que escribe para los recursos, como una instancia de Autonomous Database en un punto final privado, a los que asigna atributos de seguridad.
Los atributos de seguridad son etiquetas que ZPR utiliza para identificar y organizar recursos. ZPR aplica la política en el nivel de red cada vez que se solicita acceso, independientemente de posibles cambios en la arquitectura de red o configuraciones incorrectas. Puede escribir políticas basadas en ZPR en su arrendamiento para garantizar que solo los usuarios/recursos autorizados accedan a una instancia de Autonomous Database en un punto final privado. ZPR se basa en las reglas existentes de grupo de seguridad de red (NSG) y lista de control de seguridad (SCL). Para que un paquete alcance un destino, debe aprobar todas las reglas de NSG y SCL, y las políticas ZPR. Si alguna regla o política de NSG, SCL o ZPR no permite el tráfico, la solicitud se borra.
En el enrutamiento de paquetes de confianza cero (ZPR) de Autonomous Database solo se aplica a las conexiones entrantes cuando la instancia se configura con un punto final privado. Consulte Configuración de puntos finales privados para obtener más información.
Puede proteger redes con enrutamiento de paquetes de confianza cero (ZPR) en tres pasos:
- Crear y gestionar espacios de nombres de atributos de seguridad y atributos de seguridad
- Escribir políticas mediante atributos de seguridad para controlar el acceso a los recursos
- Aplicar atributos de seguridad a recursos especificados
Evite introducir información confidencial al asignar descripciones, etiquetas, atributos de seguridad o nombres fáciles de recordar a los recursos en la nube mediante la consola de Oracle Cloud Infrastructure, la API o la CLI.
Tiene las siguientes opciones para aplicar atributos de seguridad de enrutamiento de paquetes de confianza cero (ZPR) a un punto final privado en Autonomous Database:
-
Aplique atributos de seguridad al aprovisionar una instancia de Autonomous Database y seleccione el acceso de red Solo acceso de punto final privado durante el aprovisionamiento. Consulte Aprovisionamiento de una instancia de Autonomous Database para obtener más información.
-
Aplique atributos de seguridad al clonar una instancia de Autonomous Database y seleccione el acceso de red Solo acceso de punto final privado durante la clonación. Consulte Clonación de una instancia de Autonomous Database para obtener más información.
-
Aplique atributos de seguridad a un punto final privado en una instancia de Autonomous Database existente. Consulte Configure Zero Trust Packet Routing (ZPR) for a Private Endpoint para obtener más información.
Consulte Getting Started with Zero Trust Packet Routing para obtener más información.
- Configure Zero Trust Packet Routing (ZPR) for a Private Endpoint
Muestra los pasos para configurar Zero Trust Packet Routing (ZPR) para un punto final privado.
Configuración del enrutamiento de paquetes de confianza cero (ZPR) para un punto final privado
Muestra los pasos para configurar el enrutamiento de paquetes de confianza cero (ZPR) para un punto final privado.
Defina o cambie los valores de los atributos de seguridad de ZPR en una instancia de Autonomous Database existente configurada con un punto final privado de la siguiente forma: