Gestione dei criteri di instradamento dei pacchetti Zero Trust
Creare e gestire i criteri ZPR (Zero Trust Packet Routing).
Un criterio ZPR è una regola che regola la comunicazione tra endpoint specifici identificati dai relativi attributi di sicurezza. Un criterio ZPR può essere creato solo nel compartimento radice di una tenancy. Per creare un criterio ZPR sono disponibili diverse opzioni:
- Simple policy builder consente di selezionare da elenchi precompilati di risorse identificati dai loro attributi di sicurezza per esprimere l'intento di sicurezza tra due endpoint. La Costruzione guidata criteri genera automaticamente l'istruzione criterio utilizzando la sintassi corretta.
- Costruzione guidata modello criteri consente di effettuare la selezione da un elenco di modelli basati su scenari di casi d'uso comuni che forniscono istruzioni di criteri ZPR precompilate che è possibile personalizzare per creare un criterio ZPR.
- La generazione manuale dei criteri consente di immettere i criteri in formato libero.
L'applicazione delle modifiche ai criteri ZPR nella console potrebbe richiedere fino a cinque minuti.
Builder modello criteri
I modelli criteri inclusi nella Costruzione guidata modello criteri forniscono la sintassi di esempio necessaria per i casi d'uso comuni.
Il criterio nella Costruzione guidata modello criteri è organizzato nelle seguenti sezioni:
| Caso d'uso | Criteri | Note |
|---|---|---|
| Consenti a un'istanza di computazione di connettersi a tutte le porte e i protocolli a un'altra istanza di computazione. | nella VCN <security attribute of VCN> consenti agli endpoint <security attribute of source-compute> di connettersi agli endpoint <security attribute of target-compute> |
Nessuno. |
| Consenti all'istanza di computazione di connettersi tramite SSH a un'altra istanza di computazione. | nella VCN <security attribute of VCN> consentire agli endpoint <security attribute of source-compute> di connettersi agli endpoint <security attribute of target-compute> con protocol='tcp/22' |
Nessuno. |
| Consente alla computazione di connettersi al servizio di database. | nella VCN <security attribute of VCN> consentire agli endpoint <security attribute of source-compute> di connettersi agli endpoint <security attribute of database service> con protocol='tcp/1521' |
Nessuno. |
| Caso d'uso | Criteri | Note |
|---|---|---|
| Abilita il servizio di database per l'accesso SSH, l'accesso client del database, l'accesso allo storage degli oggetti, il vault, Data Safe e altri accessi al servizio OCI, Real Application Clusters (RAC) e Data Guard |
nella VCN nella VCN nella VCN |
Questo criterio consente al cluster VM di accettare la connessione client, connettersi ai servizi OSN e connettersi tra Data Guard Primary e VM-Cluster in standby. Questo criterio presuppone che i client di computazione e Data Guard Primary si trovino nella stessa VCN. Applicare l'attributo di sicurezza del servizio di database alle risorse VM-Cluster per Data Guard Primary e Standby. |
| VCN incrociata o area Data Guard | nella VCN <security attribute of VCN> consentire agli endpoint <security attribute of source-compute> di connettersi a <Standby VCN CIDR> con protocol='tcp/1521' |
Questo criterio consente ai client di computazione di connettersi alla VCN di standby Data Guard. |
| VCN incrociata o area Data Guard | nella VCN <security attribute of Standby VCN> consentire agli endpoint <security attribute of database service> di connettersi a 'osn-services-ip-addresses' |
Questo criterio consente al database di standby Data Guard di connettersi ai servizi OSN. |
| VCN incrociata o area Data Guard |
nella VCN nella VCN |
Questo criterio consente a Data Guard Primary di connettersi al database di standby Data Guard utilizzando il CIDR, sia in uscita che in entrata in ogni VCN. |
| VCN incrociata o area Data Guard |
nella VCN nella VCN |
Questo criterio consente al database di standby Data Guard di connettersi al database primario Data Guard utilizzando CIDR. |
| Caso d'uso | Criteri | Note |
|---|---|---|
| Abilita il servizio di database per tutti gli scenari (include backup e Data Guard). |
nella VCN nella VCN |
Provisioning VM-Cluster, backup/ripristino, KMS, applicazione di patch, eventi DP, Oracle RAC Applicare l'attributo di sicurezza del servizio di database alle risorse di Oracle Base Database Service per Data Guard Primary e Standby. |
| Supporto RAC |
nella VCN |
Nessuno. |
| VCN incrociata o area Data Guard |
nella VCN |
Questo criterio consente ai client di computazione di connettersi alla VCN di standby Data Guard. |
| VCN incrociata o area Data Guard |
nella VCN |
Questo criterio consente al database di standby Data Guard di connettersi ai servizi OSN. |
| VCN incrociata o area Data Guard |
nella VCN nella VCN |
Questo criterio consente a Data Guard Primary di connettersi al database di standby Data Guard utilizzando il CIDR, sia in uscita che in entrata in ogni VCN. |
| VCN incrociata o area Data Guard |
nella VCN nella VCN |
Questo criterio consente al database di standby Data Guard di connettersi al database primario Data Guard utilizzando CIDR. |
| Caso d'uso | Criteri | Note |
|---|---|---|
| Consenti alla computazione di connettersi ad Autonomous Database. | nella VCN <security attribute of VCN> consentire agli endpoint <security attribute of source-compute> di connettersi agli endpoint <security attribute of database service> con protocol='tcp/1521' |
Nessuno. |
| Caso d'uso | Criteri | Note |
|---|---|---|
| Abilita il servizio di database per tutti gli scenari (include backup e Data Guard). | nella VCN <security attribute of VCN> consentire agli endpoint <security attribute of source-compute> di connettersi agli endpoint <security attribute of database service> con protocol='tcp/1521' |
Nessuno. |