Utiliser l'acheminement de trousse sans confiance sur une base de données autonome d'IA
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protège les données sensibles contre les accès non autorisés au moyen de politiques de sécurité basées sur l'intention que vous écrivez pour les ressources, telles qu'une base de données autonome IA sur un point d'extrémité privé, auquel vous affectez des attributs de sécurité.
Les attributs de sécurité sont des étiquettes que ZPR utilise pour identifier et organiser les ressources. ZPR applique la politique au niveau du réseau chaque fois que l'accès est demandé, indépendamment des modifications potentielles de l'architecture du réseau ou des erreurs de configuration. Vous pouvez écrire des politiques basées sur ZPR dans votre location pour vous assurer qu'une instance de base de données d'intelligence artificielle autonome sur un point d'extrémité privé est accessible uniquement aux utilisateurs/ressources autorisés. ZPR s'ajoute aux règles existantes de groupe de sécurité de réseau et de liste de contrôle de sécurité. Pour qu'un paquet atteigne une cible, il doit transmettre toutes les règles NSG et SCL, ainsi que les politiques ZPR. Si une règle ou une politique NSG, SCL ou ZPR n'autorise pas le trafic, la demande est abandonnée.
Le routage ZPR (Zero Trust Packet Routing) de la base de données autonome IA ne s'applique qu'aux connexions entrantes lorsque l'instance est configurée avec un point d'extrémité privé. Pour plus d'informations, voir Configurer des points d'extrémité privés.
Vous pouvez sécuriser les réseaux avec Zero Trust Packet Routing (ZPR) en trois étapes :
- Créer et gérer des espaces de noms d'attributs de sécurité et des attributs de sécurité
- Écrire des politiques à l'aide d'attributs de sécurité pour contrôler l'accès aux ressources
- Appliquer les attributs de sécurité aux ressources spécifiées
Évitez d'entrer des informations confidentielles lors de l'affectation de descriptions, de marqueurs, d'attributs de sécurité ou de noms conviviaux à des ressources en nuage au moyen de la console, de l'API ou de l'interface de ligne de commande Oracle Cloud Infrastructure.
Vous disposez des options suivantes pour appliquer les attributs de sécurité ZPR (Zero Trust Packet Routing) à un point d'extrémité privé dans la base de données autonome d'IA :
-
Appliquez des attributs de sécurité lorsque vous provisionnez une instance de base de données d'intelligence artificielle autonome et que vous choisissez Accès au point d'extrémité privé uniquement pour l'accès au réseau lors du provisionnement. Pour plus d'informations, voir Provisionner une instance Autonomous AI Database.
-
Appliquez des attributs de sécurité lorsque vous clonez une instance de base de données d'intelligence artificielle autonome et que vous choisissez Accès au point d'extrémité privé uniquement pour l'accès au réseau lors du clonage. Pour plus d'informations, voir Cloner une instance Autonomous AI Database.
-
Appliquez des attributs de sécurité à un point d'extrémité privé sur une instance de base de données d'IA autonome existante. Pour plus d'informations, voir Configurer le routage de paquets avec confiance zéro (ZPR) pour un point d'extrémité privé.
Pour plus d'informations, voir Démarrage avec le routage de paquets sans confiance.
- Configurer le routage de paquets sans confiance (ZPR) pour un point d'extrémité privé
Affiche les étapes de configuration du routage de paquets sans confiance (ZPR) pour un point d'extrémité privé.
Configurer le routage de paquets ZPR pour un point d'extrémité privé
Affiche les étapes de configuration du routage ZPR (Zero Trust Packet Routing) pour un point d'extrémité privé.
Définissez ou modifiez les valeurs des attributs de sécurité ZPR sur une instance de base de données autonome existante configurée avec un point d'extrémité privé comme suit :
- Dans la console Oracle Cloud Infrastructure, dans la page Détails de la base de données Autonomous Database, sélectionnez l'onglet Sécurité.
