Abilitazione di Zero Trust Packet Routing
Abilitare il servizio ZPR (Zero Trust Packet Routing) in una tenancy.
ZPR può essere abilitato solo nell'area di origine di una tenancy. L'abilitazione di ZPR in una tenancy crea uno Oracle-ZPR spazio di nomi degli attributi di sicurezza predefinito e consente di applicare gli attributi di sicurezza alle risorse supportate. La comunicazione da e verso le risorse è regolata dal criterio ZPR. Puoi provare ZPR gratuitamente e aggiungere attributi di sicurezza e criteri ZPR a risorse OCI nuove o esistenti.
L'abilitazione di ZPR non influisce sulla comunicazione da e verso le risorse senza un attributo di sicurezza. Il criterio ZPR viene applicato solo alle risorse con un attributo di sicurezza.
ZPR è basato sulle regole esistenti del gruppo di sicurezza di rete (NSG), della lista di sicurezza e della tabella di instradamento. Affinché un pacchetto raggiunga una destinazione, deve disporre di una voce della tabella di instradamento e passare tutte le regole NSG, della lista di sicurezza e dei criteri ZPR. Se la voce della tabella di instradamento manca o se il criterio NSG, lista di sicurezza o ZPR non consente il traffico, il traffico viene eliminato.
Dopo aver abilitato ZPR, è possibile utilizzare lo spazio di nomi degli attributi di sicurezza predefinito o creare un nuovo spazio di nomi e anche creare attributi di sicurezza. È quindi possibile creare criteri ZPR e aggiungere gli attributi di sicurezza alle risorse OCI per influire sul traffico di rete.
- Aprire il menu di navigazione , selezionare Identità e sicurezza, quindi selezionare Instradamento pacchetto sicuro zero.
- Selezionare Abilita ZPR.
- Selezionare di nuovo Abilita ZPR per confermare.
Utilizzare il comando oci zpr configuration create e i parametri necessari per abilitare l'instradamento di pacchetti con protezione zero nella tenancy:
oci zpr configuration create --compartment-id <compartment_ocid> [OPTIONS]Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.
Eseguire l'operazione CreateConfiguration per abilitare l'instradamento di pacchetti Zero Trust nella tenancy.