Documentation Oracle Cloud Infrastructure

Affectation d'attributs de sécurité Zero Trust Packet Routing (ZPR) à votre instance

ZPR protège les données sensibles en appliquant des stratégies basées sur les intentions sur les ressources OCI qui incluent des attributs de sécurité. Si votre instance Oracle Integration doit envoyer des informations à une ressource OCI sécurisée par ZPR, celle-ci doit inclure les attributs de sécurité appropriés.

L'administrateur de location active ZPR, crée des attributs de sécurité et définit des stratégies ZPR. Les attributs de sécurité sont des libellés que ZPR utilise pour organiser et identifier les ressources OCI. Les attributs de sécurité sont utilisés dans les stratégies ZPR pour définir qui peut accéder à ces ressources et où les données peuvent aller. Les administrateurs de service, comme vous, affectent ensuite les attributs de sécurité à leurs instances de service. Lorsqu'une ressource OCI demande l'accès à une autre ressource OCI, ZPR examine les attributs de sécurité des deux ressources et applique les stratégies ZPR.

Prenons un exemple.

Votre location inclut les artefacts ZPR suivants :
  • Attribut de sécurité : data:sensitive
  • Attribut de sécurité : hosts:trusted
  • Stratégie ZPR : in networks:internal VCN allow hosts:trusted endpoints to connect to data:sensitive endpoints

Votre instance Oracle Integration doit envoyer des données à une ressource OCI avec l'attribut de sécurité data:sensitive. Votre instance doit donc inclure l'attribut de sécurité hosts:trusted.

Remarque

Les attributs de sécurité ZPR que vous ajoutez à votre instance Oracle Integration sont inclus uniquement lorsque vous envoyez des données envoyées via votre adresse privée. Par conséquent, ils s'appliquent uniquement à l'accès sortant à partir d'Oracle Integration. Pour contrôler l'accès entrant à Oracle Integration, reportez-vous à Restriction de l'accès à une instance à l'aide de la liste d'autorisation en libre-service.

Pour plus d'informations sur ZPR, reportez-vous à Zero Trust Packet Routing dans la documentation Oracle Cloud Infrastructure.

Prérequis pour l'ajout d'attributs de sécurité ZPR à votre instance

Pour pouvoir ajouter des attributs de sécurité ZPR à votre instance Oracle Integration, l'administrateur de location doit avoir configuré ZPR et vous devez savoir quels attributs de sécurité vous devez affecter à votre instance.

Tâche de prérequis Documentation Oracle Cloud Infrastructure associée

1. Activer ZPR dans la location
2. Créer des stratégies IAM pour permettre aux autres utilisateurs de gérer ZPR

3. Créer des objets ZPR
  1. Création d'un espace de noms d'attribut de sécurité
  2. Création d'un attribut de sécurité

4. Ecrire des stratégies ZPR qui régissent la communication entre les ressources OCI identifiées par des attributs de sécurité

5. Découvrez les attributs de sécurité dont vous avez besoin

Contactez l'administrateur de location pour savoir quels attributs de sécurité vous devez affecter à votre instance Oracle Integration.

Vous aurez besoin des informations suivantes pour chaque attribut de sécurité :
  • Espace de noms

    Assurez-vous d'avoir au moins un accès en lecture à l'espace de noms.

  • Clé
  • Valeur

Ajout d'un attribut de sécurité à votre instance

Ajoutez les attributs de sécurité ZPR appropriés à votre instance Oracle Integration et créez une adresse privée. Lorsque vous envoyez des données via votre adresse privée, vos attributs de sécurité sont inclus et utilisés pour fournir l'accès aux ressources OCI sécurisées par ZPR en fonction des stratégies ZPR.

Cette rubrique suppose que les prérequis ont été remplis, y compris la recherche des attributs de sécurité que vous devez ajouter à votre instance.

Pour ajouter des attributs de sécurité ZPR à votre instance, procédez comme suit :

  1. Dans la console Oracle Cloud, ouvrez le menu de navigation et cliquez sur Services de développeur, puis, sous Intégration d'application, cliquez sur Intégration.
  2. Ouvrez l'instance Oracle Integration pour laquelle vous voulez ajouter les attributs de sécurité.
    Si vous ne voyez pas l'instance recherchée, assurez-vous que vous visualisez la région et le compartiment appropriés (dans la bannière) (en haut de la liste des instances, en regard de Filtres appliqués).
  3. Sur la page Détails de l'instance d'intégration, dans les onglets situés en haut, cliquez sur Sécurité.
  4. Cliquez sur Ajouter des attributs de sécurisation.
  5. Sélectionnez l'espace de noms d'attribut de sécurité qui contient l'attribut de sécurité dont vous avez besoin.
  6. Sélectionnez la clé d'attribut de sécurité appropriée (attribut de sécurité).
  7. En fonction du type d'attribut de sécurité, entrez ou sélectionnez la valeur d'attribut de sécurité appropriée.
  8. Pour ajouter un autre attribut, cliquez sur Ajouter un attribut de sécurité.
    Remarque

    Vous pouvez ajouter jusqu'à trois attributs de sécurité.
  9. Après avoir ajouté tous les attributs requis, au bas de la boîte de dialogue, cliquez sur Ajouter des attributs de sécurité.
    La demande de travail est soumise et les modifications prennent effet lorsque le statut de l'instance passe à Actif.

N'oubliez pas que ces attributs sont inclus uniquement lorsque vous envoyez des données via votre adresse privée.

Modifier ou supprimer des attributs de sécurité pour votre instance

Vous pouvez modifier ou supprimer des attributs de sécurité ZPR pour votre instance Oracle Integration.

Pour modifier ou supprimer des attributs de sécurité, procédez comme suit :

  1. Sur la page Détails de l'instance d'intégration, dans les onglets situés en haut, cliquez sur Sécurité.
  2. A droite de l'attribut, cliquez sur Bouton Actions, puis sur Modifier.
    • Pour modifier la valeur de l'attribut de sécurité, cliquez sur Modifier, modifiez la valeur, puis cliquez sur Mettre à jour.
    • Pour supprimer l'attribut de sécurité, cliquez sur Supprimer.

Pour gérer ZPR et ses artefacts, dans la console Oracle Cloud, ouvrez le menu de navigation et cliquez sur Identité et sécurité, puis sur l'une des pages sous Zero Trust Packet Routing.