Abilitazione di Zero Trust Packet Routing
Abilitare il servizio ZPR (Zero Trust Packet Routing) in una tenancy.
ZPR può essere abilitato solo nell'area di origine di una tenancy. L'abilitazione di ZPR in una tenancy crea uno Oracle-ZPR spazio di nomi degli attributi di sicurezza predefinito e consente di applicare gli attributi di sicurezza alle risorse supportate. La comunicazione da e verso le risorse è regolata dal criterio ZPR. Puoi provare ZPR gratuitamente e applicare gli attributi di sicurezza e i criteri ZPR alle risorse OCI nuove o esistenti.
L'abilitazione di ZPR non influisce sulla comunicazione da e verso le risorse senza un attributo di sicurezza. Il criterio ZPR viene applicato solo alle risorse con un attributo di sicurezza.
ZPR si basa sulle regole esistenti del gruppo di sicurezza di rete (NSG) e della lista di controllo di sicurezza (SCL). Affinché un pacchetto raggiunga una destinazione, deve passare tutte le regole NSG e SCL e il criterio ZPR. Se una regola o un criterio NSG, SCL o ZPR non consente il traffico, la richiesta viene eliminata.
Dopo aver abilitato ZPR, è possibile utilizzare lo spazio di nomi degli attributi di sicurezza predefinito o creare un nuovo spazio di nomi e anche creare attributi di sicurezza. È quindi possibile creare criteri ZPR e applicare gli attributi di sicurezza alle risorse OCI per influire sul traffico di rete.
- Aprire il menu di navigazione , selezionare Identità e sicurezza, quindi selezionare Instradamento pacchetto sicuro zero.
- Selezionare Abilita ZPR.
- Selezionare di nuovo Abilita ZPR per confermare.
Utilizzare il comando oci zpr configuration create e i parametri necessari per abilitare l'instradamento di pacchetti con protezione zero nella tenancy:
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.
Eseguire l'operazione CreateConfiguration per abilitare l'instradamento di pacchetti Zero Trust nella tenancy.