Documentazione dell'infrastruttura Oracle Cloud

Assegnare gli attributi di sicurezza Zero Trust Packet Routing (ZPR) all'istanza

ZPR protegge i dati sensibili applicando criteri basati sugli intenti alle risorse OCI che includono attributi di sicurezza. Se l'istanza di Oracle Integration deve inviare informazioni a una risorsa OCI protetta da ZPR, l'istanza deve includere gli attributi di sicurezza appropriati.

L'amministratore della tenancy abilita ZPR, crea attributi di sicurezza e definisce i criteri ZPR. Gli attributi di sicurezza sono etichette utilizzate da ZPR per organizzare e identificare le risorse OCI. Gli attributi di sicurezza vengono utilizzati nei criteri ZPR per definire chi può accedere a tali risorse e dove i dati possono andare. Quindi, gli amministratori dei servizi, come l'utente corrente, assegnano gli attributi di sicurezza alle rispettive istanze di servizio. Quando una risorsa OCI richiede l'accesso a un'altra risorsa OCI, ZPR esamina gli attributi di sicurezza sia per le risorse che applica i criteri ZPR.

Di seguito è riportato un esempio.

La tenancy include i seguenti artifact ZPR:
  • Attributo di sicurezza: data:sensitive
  • Attributo di sicurezza: hosts:trusted
  • Criterio ZPR: in networks:internal VCN allow hosts:trusted endpoints to connect to data:sensitive endpoints

L'istanza di Oracle Integration deve inviare dati a una risorsa OCI con l'attributo di sicurezza data:sensitive. Pertanto, l'istanza deve includere l'attributo di sicurezza hosts:trusted.

Nota

Gli attributi di sicurezza ZPR aggiunti all'istanza di Oracle Integration vengono inclusi solo quando si inviano dati inviati tramite l'endpoint privato, pertanto si applicano solo all'accesso in uscita da Oracle Integration. Se si desidera controllare l'accesso in entrata a Oracle Integration, vedere Limitazione dell'accesso a un'istanza mediante l'elenco di inclusione Self-Service.

Per ulteriori informazioni su ZPR, vedere Zero Trust Packet Routing nella documentazione su Oracle Cloud Infrastructure.

Prerequisiti per l'aggiunta di attributi di sicurezza ZPR all'istanza

Prima di poter aggiungere attributi di sicurezza ZPR all'istanza di Oracle Integration, l'amministratore della tenancy deve aver configurato ZPR ed è necessario conoscere gli attributi di sicurezza da assegnare all'istanza.

Task prerequisito Documentazione Oracle Cloud Infrastructure associata

1. Abilitare ZPR nella tenancy
2. Creare criteri IAM per consentire ad altri utenti di gestire ZPR

3. Crea artifact ZPR
  1. Creazione di uno spazio di nomi degli attributi di sicurezza
  2. Creazione di un attributo di sicurezza

4. Scrivere i criteri ZPR per gestire la comunicazione tra le risorse OCI identificate con gli attributi di sicurezza

5. Scopri quali attributi di sicurezza hai bisogno

Contattare l'amministratore della tenancy per scoprire quali attributi di sicurezza è necessario assegnare all'istanza di Oracle Integration.

Per ogni attributo di sicurezza sono necessarie le seguenti informazioni:
  • Spazio di nomi

    Assicurarsi di disporre almeno dell'accesso in lettura allo spazio di nomi.

  • Chiave
  • Value

Aggiungere un attributo di sicurezza all'istanza

Aggiungere gli attributi di sicurezza ZPR appropriati all'istanza di Oracle Integration e creare un endpoint privato. Quando invii dati tramite l'endpoint privato, gli attributi di sicurezza vengono inclusi e utilizzati per fornire l'accesso alle risorse OCI protette da ZPR in base ai criteri ZPR.

In questo argomento si presuppone che i prerequisiti siano stati completati, inclusa la ricerca degli attributi di sicurezza da aggiungere all'istanza.

Per aggiungere attributi di sicurezza ZPR all'istanza, effettuare le operazioni riportate di seguito.

  1. Nella console di Oracle Cloud aprire il menu di navigazione e fare clic su Servizi per sviluppatori, quindi, in Integrazione applicazioni, fare clic su Integrazione.
  2. Aprire l'istanza di Oracle Integration per la quale si desidera aggiungere gli attributi di sicurezza.
    Se l'istanza che si sta cercando non viene visualizzata, assicurarsi di aver visualizzato l'area corretta (nel banner) e il compartimento (nella parte superiore della lista di istanze, accanto a Filtri applicati).
  3. Nella pagina Dettagli istanza di integrazione, nelle schede in alto, fare clic su Sicurezza.
  4. Fare clic su Aggiungi attributi di protezione.
  5. Selezionare lo spazio di nomi degli attributi di sicurezza che contiene l'attributo di sicurezza necessario.
  6. Selezionare la chiave degli attributi di sicurezza appropriata (l'attributo di sicurezza).
  7. A seconda del tipo di attributo di sicurezza, immettere o selezionare il valore dell'attributo di sicurezza appropriato.
  8. Per aggiungere un altro attributo, fare clic su Aggiungi attributo di sicurezza.
    Nota

    È possibile aggiungere fino a tre attributi di sicurezza.
  9. Dopo aver aggiunto tutti gli attributi richiesti, nella parte inferiore della finestra di dialogo fare clic su Aggiungi attributi di sicurezza.
    La richiesta di lavoro viene sottomessa e le modifiche diventano effettive quando lo stato dell'istanza diventa Attivo.

Tenere presente che questi attributi vengono inclusi solo quando si inviano dati tramite l'endpoint privato.

Modifica o elimina attributi di sicurezza per l'istanza

È possibile modificare o eliminare gli attributi di sicurezza ZPR per l'istanza di Oracle Integration.

Per modificare o eliminare gli attributi di sicurezza, effettuare le operazioni riportate di seguito.

  1. Nella pagina Dettagli istanza di integrazione, nelle schede in alto, fare clic su Sicurezza.
  2. A destra dell'attributo, fare clic su Pulsante Azioni, quindi su Modifica.
    • Per modificare il valore dell'attributo di sicurezza, fare clic su Modifica, modificare il valore, quindi fare clic su Aggiorna.
    • Per eliminare l'attributo di sicurezza, fare clic su Elimina.

Per gestire ZPR e i relativi artifact, nella console di Oracle Cloud aprire il menu di navigazione e fare clic su Identità e sicurezza, quindi fare clic su una delle pagine in Instradamento dei pacchetti Zero Trust.