Uso del enrutamiento de paquetes de confianza cero en Autonomous Database
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protege los datos confidenciales contra el acceso no autorizado a través de políticas en seguridad basadas en intenciones que escribe para recursos, como una instancia de Autonomous Database en un punto final privado, a los que asigna los atributos a los que asigna.
Los atributos de seguridad son etiquetas que ZPR utiliza para identificar y organizar recursos. ZPR aplica la política en el nivel de red cada vez que se solicita el acceso, independientemente de los posibles cambios o configuraciones incorrectas de la arquitectura de red. Puede escribir políticas basadas en ZPR en su arrendamiento para garantizar que solo los usuarios/recursos autorizados accedan a una instancia de Autonomous Database en un punto final privado. ZPR se basa en las reglas existentes de grupo de seguridad de red (NSG) y lista de control de seguridad (SCL). Para que un paquete alcance un destino, debe aprobar todas las reglas de NSG y SCL, y las políticas de ZPR. Si alguna regla o política NSG, SCL o ZPR no permite el tráfico, se borra la solicitud.
En el enrutamiento de paquetes de confianza cero (ZPR) de Autonomous Database solo se aplica a las conexiones entrantes cuando la instancia está configurada con un punto final privado. Consulte Configuración de puntos finales privados para obtener más información.
Puede proteger las redes con Zero Trust Packet Routing (ZPR) en tres pasos:
- Cree y gestione espacios del nombre de atributos y atributos de seguridad
- Escribir políticas mediante atributos de seguridad para controlar el acceso a los recursos
- Aplicar atributos de seguridad a recursos especificados
Evite introducir información confidencial al asignar descripciones, etiquetas, atributos de seguridad o nombres fáciles de identificar a recursos en el cloud mediante la consola, la API o el CLI de Oracle Cloud Infrastructure.
Tiene las siguientes opciones para aplicar atributos de seguridad de enrutamiento de paquetes de confianza cero (ZPR) a un punto final privado en Autonomous Database:
-
Aplique atributos de seguridad al aprovisionar una instancia de Autonomous Database y seleccione el acceso de red de solo acceso de punto final privado durante el aprovisionamiento. Consulte Aprovisionamiento de una instancia de la instancia de Autonomous Database para más información.
-
Aplique atributos de seguridad al clonar una instancia de Autonomous Database y seleccione el acceso de red de solo acceso de punto final privado durante la clonación. Consulte Clonación de una instancia de la instancia de Autonomous Database para más información.
-
Aplicar atributos de seguridad a un punto final privado en una instancia de Autonomous Database existente. Consulte Configuración del enrutamiento de paquetes de confianza cero (ZPR) para un punto final privado para obtener más información.
Consulte Introducción al enrutamiento de paquetes de confianza cero para obtener más información.
- Configuración del enrutamiento de paquetes de confianza cero (ZPR) para un punto final privado
Muestra los pasos para configurar el enrutamiento de paquetes de confianza cero (ZPR) para un punto final privado.
Configuración del enrutamiento de paquetes de confianza cero (ZPR) para un punto final privado
Muestra los pasos para configurar el enrutamiento de paquetes de confianza cero (ZPR) para un punto final privado.
Defina o cambie los valores de los atributos de seguridad de ZPR en una instancia de Autonomous Database existente configurada con un punto final privado de la siguiente manera:
- En la consola de Oracle Cloud Infrastructure, en la página Detalles de Autonomous Database, seleccione el separador Seguridad.
