Utiliser Zero Trust Packet Routing sur une base de données Autonomous AI
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protège des données confidentielles contre tout accès non autorisé via des stratégies de sécurité basées sur des intentions que vous écrivez pour les ressources, telles qu'une base de données d'IA autonome sur une adresse privée, auxquelles vous attribuez des attributs de sécurité.
Les attributs de sécurité sont des libellés que ZPR utilise pour identifier et organiser les ressources. ZPR applique la stratégie au niveau du réseau chaque fois que l'accès est demandé, quelles que soient les modifications potentielles de l'architecture du réseau ou les erreurs de configuration. Vous pouvez écrire des stratégies basées sur ZPR dans votre location pour vous assurer qu'une instance de base de données Autonomous AI sur une adresse privée n'est accessible que par des utilisateurs/ressources autorisés. ZPR s'appuie sur les règles existantes de groupe de sécurité réseau (NSG) et de liste de contrôle de sécurité (SCL). Pour qu'un paquet atteigne une cible, il doit transmettre toutes les règles NSG et SCL, ainsi que les stratégies ZPR. Si une règle ou stratégie NSG, SCL ou ZPR n'autorise pas le trafic, la demande est abandonnée.
Sur Autonomous AI Database, le routage par paquets ZPR (Zero Trust Packet Routing) s'applique uniquement aux connexions entrantes lorsque l'instance est configurée avec une adresse privée. Pour plus d'informations, reportez-vous à Configuration d'adresses privées.
Vous pouvez sécuriser les réseaux à l'aide de Zero Trust Packet Routing (ZPR) en trois étapes :
- Créer et gérer des espaces de noms d'attribut de sécurité et des attributs de sécurité
- Ecrire des stratégies à l'aide d'attributs de sécurité pour contrôler l'accès aux ressources
- Appliquer les attributs de sécurité aux ressources indiquées
Evitez de saisir les informations confidentielles lors de l'affectation de descriptions, de balises, d'attributs de sécurité ou de noms conviviaux aux ressources cloud via la console, l'API ou l'interface de ligne de page Oracle Cloud Infrastructure.
Vous disposez des options suivantes pour appliquer les attributs de sécurité Zero Trust Packet Routing (ZPR) à une adresse privée sur la base de données Autonomous AI :
-
Appliquez des attributs de sécurité lorsque vous provisionnez une instance de base de données Autonomous AI et que vous choisissez l'accès réseau Accès à l'adresse privée uniquement lors du provisionnement. Pour plus d'informations, reportez-vous à Provisionnement d'une instance de base de données Autonomous AI.
-
Appliquez des attributs de sécurité lorsque vous clonez une instance de base de données Autonomous AI et que vous choisissez l'accès réseau Accès aux adresses privées uniquement lors du clonage. Pour plus d'informations, reportez-vous à Clonage d'une instance de base de données Autonomous AI.
-
Appliquez des attributs de sécurité à une adresse privée sur une instance de base de données Autonomous AI existante. Pour plus d'informations, reportez-vous à Configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée.
Pour plus d'informations, reportez-vous à Introduction à Zero Trust Packet Routing.
- Configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée
Affiche les étapes de configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée.
Configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée
Affiche les étapes de configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée.
Définissez ou modifiez les valeurs des attributs de sécurité ZPR sur une instance de base de données Autonomous AI existante configurée avec une adresse privée comme suit :
- Dans la console Oracle Cloud Infrastructure, sur la page Détails d'Autonomous Database, sélectionnez l'onglet Sécurité.
