Utilisation de Zero Trust Packet Routing sur Autonomous Database
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protège des données confidentielles contre les accès non autorisés via des stratégies de sécurité basées sur des intentions que vous écrivez pour les ressources, telles qu'Autonomous Database sur une adresse privée, auxquelles vous affectez les attributs de sécurité.
Les attributs de sécurité sont des libellés que ZPR utilise pour identifier et organiser les ressources. ZPR applique la stratégie au niveau du réseau chaque fois que l'accès est demandé, quelles que soient les modifications potentielles de l'architecture du réseau ou les erreurs de configuration. Vous pouvez écrire des stratégies basées sur ZPR dans votre location pour vous assurer qu'une instance Autonomous Database sur une adresse privée n'est accessible que par des utilisateurs/ressources autorisés. ZPR s'appuie sur les règles existantes de groupe de sécurité réseau (NSG) et de liste de contrôle de sécurité (SCL). Pour qu'un paquet atteigne une cible, il doit transmettre toutes les règles NSG et SCL, ainsi que les stratégies ZPR. Si une règle ou stratégie NSG, SCL ou ZPR n'autorise pas le trafic, la demande est abandonnée.
Sur Autonomous Database Zero Trust Packet Routing (ZPR) s'applique uniquement aux connexions entrantes lorsque l'instance est configurée avec une adresse privée. Pour plus d'informations, reportez-vous à Configuration d'adresses privées.
Vous pouvez sécuriser les réseaux à l'aide de Zero Trust Packet Routing (ZPR) en trois étapes :
- Créer et gérer des espaces de noms d'attribut de sécurité et des attributs de sécurité
- Ecrire des stratégies à l'aide d'attributs de sécurité pour contrôler l'accès aux ressources
- Appliquer les attributs de sécurité aux ressources indiquées
Evitez de saisir les informations confidentielles lors de l'affectation de descriptions, de balises, d'attributs de sécurité ou de noms conviviaux aux ressources cloud via la console, l'API ou l'interface de ligne de ligne de commande Oracle Cloud Infrastructure.
Vous disposez des options suivantes pour appliquer les attributs de sécurité Zero Trust Packet Routing (ZPR) à une adresse privée sur Autonomous Database :
-
Appliquez des attributs de sécurité lorsque vous provisionnez une instance Autonomous Database et que vous choisissez l'accès réseau Accès aux adresses privées uniquement lors du provisionnement. Pour plus d'informations, reportez-vous àProvisionnement d'une instance Autonomous Database.
-
Appliquez des attributs de sécurité lorsque vous clonez une instance Autonomous Database et que vous choisissez l'accès réseau Accès aux adresses privées uniquement lors du clonage. Pour plus d'informations, reportez-vous àClonage d'une instance Autonomous Database.
-
Appliquer les attributs de sécurité à une adresse privée sur une instance Autonomous Database existante. Pour plus d'informations, reportez-vous à Configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée.
Pour plus d'informations, reportez-vous à Introduction à Zero Trust Packet Routing.
- Configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée
Affiche les étapes de configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée.
Configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée
Affiche les étapes de configuration de Zero Trust Packet Routing (ZPR) pour une adresse privée.
Définissez ou modifiez les valeurs des attributs de sécurité ZPR sur une instance Autonomous Database existante configurée avec une adresse privée comme suit :
- Dans la console Oracle Cloud Infrastructure, sur la page Détails d'Autonomous Database, sélectionnez l'onglet Sécurité.
Rubrique parent : Utilisation de Zero Trust Packet Routing sur Autonomous Database