Utilisation du routage de paquets Zero Trust sur Autonomous Database
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protège les données sensibles contre tout accès non autorisé via des stratégies de sécurité basées sur les intentions que vous écrivez pour les ressources, telles qu'une instance Autonomous Database sur une adresse privée, auxquelles vous affectez des attributs de sécurité.
Les attributs de sécurité sont des libellés que ZPR utilise pour identifier et organiser les ressources. ZPR applique la stratégie au niveau du réseau à chaque demande d'accès, quelles que soient les modifications ou les erreurs de configuration potentielles de l'architecture réseau. Vous pouvez écrire des stratégies basées sur ZPR dans votre location pour vous assurer qu'une instance Autonomous Database sur une adresse privée est accessible uniquement par les utilisateurs/ressources autorisés. ZPR s'appuie sur les règles de groupe de sécurité réseau et de liste de contrôle de sécurité existantes. Pour qu'un paquet atteigne une cible, il doit transmettre toutes les règles NSG et SCL, ainsi que les stratégies ZPR. Si une règle ou stratégie NSG, SCL ou ZPR n'autorise pas le trafic, la demande est supprimée.
Sur Autonomous Database, le routage de paquets de confiance zéro (ZPR) s'applique uniquement aux connexions entrantes lorsque l'instance est configurée avec une adresse privée. Pour plus d'informations, reportez-vous à Configuration d'adresses privées.
Vous pouvez sécuriser les réseaux avec Zero Trust Packet Routing (ZPR) en trois étapes :
- Créer et gérer des espaces de noms et des attributs de sécurité
- Ecrire des stratégies à l'aide d'attributs de sécurité pour contrôler l'accès aux ressources
- Appliquer les attributs de sécurité aux ressources spécifiées
Evitez de saisir des informations confidentielles lorsque vous affectez des descriptions, des balises, des attributs de sécurité ou des noms conviviaux aux ressources cloud via la console, l'API ou l'interface de ligne de commande Oracle Cloud Infrastructure.
Vous disposez des options suivantes pour appliquer les attributs de sécurité Zero Trust Packet Routing (ZPR) à une adresse privée sur Autonomous Database :
-
Appliquez les attributs de sécurité lorsque vous provisionnez une instance Autonomous Database et que vous choisissez l'accès à l'adresse privée uniquement accès réseau lors du provisionnement. Pour plus d'informations sur le provisionnement d'une instance Autonomous Database.
-
Appliquez les attributs de sécurité lorsque vous clonez une instance Autonomous Database et que vous choisissez l'accès à l'adresse privée uniquement accès réseau lors du clonage. Pour plus d'informations, reportez-vous à Clonage d'une instance Autonomous Database.
-
Appliquez des attributs de sécurité à une adresse privée sur une instance Autonomous Database existante. Pour plus d'informations, reportez-vous à Configuration du routage de paquets de confiance zéro (ZPR) pour une adresse privée.
Pour plus d'informations, reportez-vous à la section Getting Started with Zero Trust Packet Routing.
- Configuration du routage de paquets de confiance zéro (ZPR) pour une adresse privée
Affiche les étapes de configuration du routage de paquets de confiance zéro (ZPR) pour une adresse privée.
Configuration du routage de paquets de confiance zéro (ZPR) pour une adresse privée
Présente les étapes de configuration du routage de paquets de confiance zéro (ZPR) pour une adresse privée.
Définissez ou modifiez les valeurs des attributs de sécurité ZPR sur une instance Autonomous Database existante configurée avec une adresse privée comme suit :