Utilisation du routage de paquets Zero Trust sur Autonomous Database

Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protège les données sensibles contre tout accès non autorisé via des stratégies de sécurité basées sur les intentions que vous écrivez pour les ressources, telles qu'une instance Autonomous Database sur une adresse privée, auxquelles vous affectez des attributs de sécurité.

Les attributs de sécurité sont des libellés que ZPR utilise pour identifier et organiser les ressources. ZPR applique la stratégie au niveau du réseau à chaque demande d'accès, quelles que soient les modifications ou les erreurs de configuration potentielles de l'architecture réseau. Vous pouvez écrire des stratégies basées sur ZPR dans votre location pour vous assurer qu'une instance Autonomous Database sur une adresse privée est accessible uniquement par les utilisateurs/ressources autorisés. ZPR s'appuie sur les règles de groupe de sécurité réseau et de liste de contrôle de sécurité existantes. Pour qu'un paquet atteigne une cible, il doit transmettre toutes les règles NSG et SCL, ainsi que les stratégies ZPR. Si une règle ou stratégie NSG, SCL ou ZPR n'autorise pas le trafic, la demande est supprimée.

Remarque

Sur Autonomous Database, le routage de paquets de confiance zéro (ZPR) s'applique uniquement aux connexions entrantes lorsque l'instance est configurée avec une adresse privée. Pour plus d'informations, reportez-vous à Configuration d'adresses privées.

Vous pouvez sécuriser les réseaux avec Zero Trust Packet Routing (ZPR) en trois étapes :

  1. Créer et gérer des espaces de noms et des attributs de sécurité
  2. Ecrire des stratégies à l'aide d'attributs de sécurité pour contrôler l'accès aux ressources
  3. Appliquer les attributs de sécurité aux ressources spécifiées

Evitez de saisir des informations confidentielles lorsque vous affectez des descriptions, des balises, des attributs de sécurité ou des noms conviviaux aux ressources cloud via la console, l'API ou l'interface de ligne de commande Oracle Cloud Infrastructure.

Vous disposez des options suivantes pour appliquer les attributs de sécurité Zero Trust Packet Routing (ZPR) à une adresse privée sur Autonomous Database :

Pour plus d'informations, reportez-vous à la section Getting Started with Zero Trust Packet Routing.

Configuration du routage de paquets de confiance zéro (ZPR) pour une adresse privée

Présente les étapes de configuration du routage de paquets de confiance zéro (ZPR) pour une adresse privée.

Définissez ou modifiez les valeurs des attributs de sécurité ZPR sur une instance Autonomous Database existante configurée avec une adresse privée comme suit :

  1. Dans la console Oracle Cloud Infrastructure, sur la page Détails d'Autonomous Database, sélectionnez l'onglet Sécurité.
  2. Cliquez sur Ajouter des attributs de sécurité.
  3. Dans la boîte de dialogue Ajouter des attributs de sécurité, sélectionnez un espace de noms et entrez une clé et une valeur.
  4. Cliquez éventuellement sur Ajouter un attribut de sécurité pour ajouter des attributs de sécurité supplémentaires.
  5. Cliquez sur Ajouter des attributs de sécurité pour confirmer.