Documentation sur Oracle Cloud Infrastructure

Affecter des attributs de sécurité Zero Trust Packet Routing (ZPR) à votre instance

ZPR protège les données sensibles en appliquant des politiques basées sur des intentions sur les ressources OCI qui incluent des attributs de sécurité. Si votre instance Oracle Integration doit envoyer des informations à une ressource OCI sécurisée ZPR, votre instance doit inclure les attributs de sécurité appropriés.

L'administrateur de votre location active ZPR, crée des attributs de sécurité et définit des politiques ZPR. Les attributs de sécurité sont des étiquettes que ZPR utilise pour organiser et identifier les ressources OCI. Les attributs de sécurité sont utilisés dans les politiques ZPR pour définir qui peut accéder à ces ressources et où les données peuvent aller. Ensuite, les administrateurs de service, comme vous, affectent les attributs de sécurité à leurs instances de service. Lorsqu'une ressource OCI demande l'accès à une autre ressource OCI, ZPR examine les attributs de sécurité des deux ressources et applique les politiques ZPR.

Regardons un exemple.

Votre location comprend les artefacts ZPR suivants :
  • Attribut de sécurité : data:sensitive
  • Attribut de sécurité : hosts:trusted
  • Politique ZPR : in networks:internal VCN allow hosts:trusted endpoints to connect to data:sensitive endpoints

Votre instance Oracle Integration doit envoyer des données à une ressource OCI avec l'attribut de sécurité data:sensitive. Ainsi, votre instance doit inclure l'attribut de sécurité hosts:trusted.

Note

Les attributs de sécurité ZPR que vous ajoutez à votre instance Oracle Integration ne sont inclus que lorsque vous envoyez des données envoyées au moyen de votre point d'extrémité privé; ils ne s'appliquent donc qu'à l'accès sortant à partir d'Oracle Integration. Pour contrôler l'accès entrant à Oracle Integration, voir Restreindre l'accès à une instance à l'aide de la liste d'autorisation en libre-service.

Pour plus d'informations sur ZPR, voir Routage de paquets Zero Trust dans la documentation sur Oracle Cloud Infrastructure.

Préalables à l'ajout d'attributs de sécurité ZPR à votre instance

Pour pouvoir ajouter des attributs de sécurité ZPR à votre instance Oracle Integration, l'administrateur de votre location doit avoir configuré ZPR et vous devez savoir quels attributs de sécurité vous devez affecter à votre instance.

Tâche préalable Documentation associée sur Oracle Cloud Infrastructure

1. Activer ZPR dans la location
2. Créer des politiques IAM pour permettre à d'autres utilisateurs de gérer ZPR

3. Créer des artefacts ZPR
  1. Création d'un espace de noms d'attributs de sécurité
  2. Création d'un attribut de sécurité

4. Écrire des politiques ZPR pour régir la communication entre les ressources OCI identifiées par des attributs de sécurité

5. Découvrez les attributs de sécurité dont vous avez besoin

Communiquez avec l'administrateur de votre location pour savoir quels attributs de sécurité vous devez affecter à votre instance Oracle Integration.

Vous aurez besoin des informations suivantes pour chaque attribut de sécurité :
  • Espace de noms

    Assurez-vous d'avoir au moins un accès en lecture à l'espace de noms.

  • Touche
  • Valeur

Ajouter un attribut de sécurité à votre instance

Ajoutez les attributs de sécurité ZPR appropriés à votre instance Oracle Integration et créez un point d'extrémité privé. Lorsque vous envoyez des données au moyen de votre point d'extrémité privé, vos attributs de sécurité sont inclus et utilisés pour fournir l'accès aux ressources OCI sécurisées par ZPR en fonction des politiques ZPR.

Cette rubrique suppose que les préalables sont terminés, notamment pour déterminer les attributs de sécurité à ajouter à votre instance.

Pour ajouter des attributs de sécurité ZPR à votre instance, procédez comme suit :

  1. Dans la console Oracle Cloud, ouvrez le menu de navigation et cliquez sur Services de développement, puis, sous Intégration d'applications, cliquez sur Intégration.
  2. Ouvrez l'instance Oracle Integration pour laquelle vous voulez ajouter les attributs de sécurité.
    Si vous ne voyez pas l'instance que vous recherchez, assurez-vous de voir la région (dans la bannière) et le compartiment appropriés (en haut de la liste des instances, à côté de Filtres appliqués).
  3. Dans la page Détails de l'instance Integration, dans les onglets en haut, cliquez sur Sécurité.
  4. Cliquez sur Ajouter des attributs de sécurité.
  5. Sélectionnez l'espace de noms d'attribut de sécurité qui contient l'attribut de sécurité dont vous avez besoin.
  6. Sélectionnez la clé d'attribut de sécurité appropriée (attribut de sécurité).
  7. Selon le type d'attribut de sécurité, entrez ou sélectionnez la valeur d'attribut de sécurité appropriée.
  8. Pour ajouter un autre attribut, cliquez sur Ajouter un attribut de sécurité.
    Note

    Vous pouvez ajouter jusqu'à trois attributs de sécurité.
  9. Après avoir ajouté tous les attributs requis, au bas de la boîte de dialogue, cliquez sur Ajouter des attributs de sécurité.
    La demande de travail est soumise et les modifications entrent en vigueur lorsque le statut de l'instance passe à Actif.

N'oubliez pas que ces attributs ne sont inclus que lorsque vous envoyez des données au moyen de votre point d'extrémité privé.

Modifier ou supprimer des attributs de sécurité pour votre instance

Vous pouvez modifier ou supprimer des attributs de sécurité ZPR pour votre instance Oracle Integration.

Pour modifier ou supprimer des attributs de sécurité :

  1. Dans la page Détails de l'instance Integration, dans les onglets en haut, cliquez sur Sécurité.
  2. À droite de l'attribut, cliquez sur Bouton Actions, puis sur Modifier.
    • Pour modifier la valeur de l'attribut de sécurité, cliquez sur Modifier, modifiez la valeur, puis cliquez sur Mettre à jour.
    • Pour supprimer l'attribut de sécurité, cliquez sur Supprimer.

Pour gérer ZPR et ses artefacts, dans la console Oracle Cloud, ouvrez le menu de navigation et cliquez sur Identité et sécurité, puis cliquez sur l'une des pages sous Routage de trousse de confiance zéro.