Zero Trust Packet Routing
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protege los datos confidenciales del acceso no autorizado mediante políticas de seguridad basadas en intenciones que escribe para los recursos de OCI a los que asigna atributos de seguridad. Los atributos de seguridad son etiquetas que ZPR utiliza para identificar y organizar los recursos de OCI.
ZPR aplica la política en el nivel de red cada vez que se solicita acceso, independientemente de posibles cambios en la arquitectura de red o configuraciones incorrectas.
ZPR se basa en las reglas existentes de grupo de seguridad de red (NSG) y lista de control de seguridad (SCL). Para que un paquete alcance un destino, debe aprobar todas las reglas de NSG y SCL, y la política ZPR. Si alguna regla o política de NSG, SCL o ZPR no permite el tráfico, la solicitud se borra.
Gestionar ZPR
Puede proteger redes con enrutamiento de paquetes de confianza cero (ZPR) en tres pasos: puede proteger redes con enrutamiento de paquetes de confianza cero (ZPR) en tres pasos:
- Cree y gestione espacios de nombres de atributos de seguridad y atributos de seguridad.
- Escribir políticas mediante atributos de seguridad para controlar el acceso a los recursos.
- Aplique atributos de seguridad a los recursos especificados.
Note:
Los administradores deben configurar los espacios de nombres de atributos de seguridad y los atributos de seguridad en un arrendamiento para que los usuarios puedan aplicar atributos de seguridad a los sistemas de base de datos.Para obtener información detallada sobre ZPR, consulte Overview of Zero Trust Packet Routing.
Gestionar políticas de ZPR
Una política ZPR es una regla que rige la comunicación entre puntos finales específicos identificados por sus atributos de seguridad. La política ZPR solo se puede crear en el compartimento raíz de un arrendamiento.
Se necesitan las siguientes políticas para que el servicio Base Database active el servicio de base de datos para todos los escenarios, incluidas la copia de seguridad y Data Guard.
Tabla - Casos de uso de política ZPR
| Caso de uso | Política | Notas: |
|---|---|---|
| Active el servicio de base de datos para todos los escenarios (incluye copia de seguridad y Data Guard). |
|
Esta política permite a una máquina virtual de recursos informáticos conectarse a un sistema de base de datos. |
|
|
Esta política permite al sistema de base de datos conectarse a los servicios de OSN. | |
|
|
Esta política es necesaria para la compatibilidad con RAC. | |
|
|
Esta política permite a los clientes de Compute conectarse a la VCN de Data Guard en espera. | |
|
|
Esta política permite a la base de datos en espera de Data Guard conectarse a los servicios de OSN. | |
|
|
Esta política permite a Data Guard Primary conectarse a la base de datos en espera de Data Guard mediante CIDR, tanto de salida como de entrada en cada VCN. | |
|
|
Esta política permite a Data Guard en espera conectarse al principal de Data Guard mediante CIDR. |
Para obtener instrucciones detalladas sobre la supresión, actualización y visualización de políticas ZPR, consulte Managing Zero Trust Packet Routing Policies.
Gestionar atributos de seguridad
Puede agregar, editar o eliminar un atributo de seguridad para un sistema de base de datos. Para obtener más información, consulte Gestión de atributos de seguridad para el sistema de base de datos.