Documentation sur Oracle Cloud Infrastructure

Création d'une politique ZPR

Créez une politique Zero Trust Packet Routing (ZPR) dans le service Zero Trust Packet Routing.

Familiarisez-vous avec les éléments de base de la politique ZPR avant de tenter de créer une politique.

Note

Une politique ZPR ne peut être créée que dans le compartiment racine d'une location.
    1. Dans la page de liste Politiques, sélectionnez Créer une politique. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des politiques ZPR.
    2. Entrez un nom et une description pour la politique.
    3. Sélectionnez Ajouter des énoncés de politique.
    4. Sélectionnez le type de générateur de politiques à utiliser pour créer les énoncés de politique :
      • Le générateur de modèles de politique vous permet de sélectionner dans une liste de modèles basés sur des scénarios de cas d'utilisation courants qui fournissent des énoncés de politique ZPR préremplis que vous pouvez ensuite personnaliser pour créer une politique ZPR.
      • Le générateur de politiques simples vous permet de sélectionner parmi les listes préalimentées de ressources identifiées par leurs attributs de sécurité pour exprimer l'intention de sécurité entre deux points d'extrémité. Le générateur de politiques génère automatiquement l'énoncé de politique à l'aide d'une syntaxe correcte.
      • Le générateur de politiques manuel vous permet d'entrer une politique à structure libre.
      Note

      Si vous modifiez le type de générateur de politiques lors de la création d'une politique, ZPR réinitialise les énoncés de politique.
    5. Lorsque vous avez terminé d'ajouter des énoncés de politique, sélectionnez Ajouter.
    6. (Facultatif) Pour appliquer des marqueurs à la politique, effectuez l'une des opérations suivantes selon ce que vous voyez :
      • Développez la section Marqueurs, sélectionnez Ajouter un marqueur, puis entrez les valeurs requises.
      • Sélectionnez Afficher les options avancées et entrez les valeurs requises.

      Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

    7. Sélectionnez Créer une politique.
    La politique ZPR est activée par l'application d'attributs de sécurité aux ressources.

  • Utilisez la commande oci ZPR ZPR-policy create et les paramètres requis pour créer une politique ZPR (Zero Trust Packet Routing) :

    oci zpr zpr-policy create --compartment-id <compartment_ocid> --description <zpr_policy_description> --name <zpr_policy_name> --statements <zpr_policy_statements> [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateZprPolicy pour créer une politique d'acheminement de paquets avec confiance zéro.