Affecter des attributs de sécurité ZPR à votre instance

L'administrateur de votre location active ZPR, crée des attributs de sécurité et définit des politiques ZPR. Les attributs de sécurité sont des étiquettes que ZPR utilise pour organiser et identifier les ressources OCI. Les attributs de sécurité sont utilisés dans les politiques ZPR pour définir qui peut accéder à ces ressources et où les données peuvent aller. Ensuite, les administrateurs de service, comme vous, affectent les attributs de sécurité à leurs instances de service. Lorsqu'une ressource OCI demande l'accès à une autre ressource OCI, ZPR examine les attributs de sécurité des deux ressources et applique les politiques ZPR.

Exemple

Regardons un exemple.

Votre instance Oracle Integration doit envoyer des données à une ressource OCI avec l'attribut de sécurité data:sensitive. Ainsi, votre instance doit inclure l'attribut de sécurité hosts:trusted.

Pour plus d'informations sur ZPR, voir Routage de paquets Zero Trust dans la documentation sur Oracle Cloud Infrastructure.

Vous devez utiliser un point d'extrémité privé

Les attributs de sécurité ZPR que vous ajoutez à votre instance Oracle Integration ne sont inclus que lorsque vous envoyez des données envoyées au moyen d'un point d'extrémité privé. Voir Configurer un point d'extrémité privé pour votre instance.

ZPR s'applique au trafic sortant

Les attributs de sécurité ZPR que vous affectez à Oracle Integration s'appliquent aux données sortantes d'Oracle Integration. Pour contrôler l'accès entrant à Oracle Integration, voir Restreindre l'accès à une instance à l'aide d'une liste d'autorisation.