Documentazione dell'infrastruttura Oracle Cloud

Usa Zero Trust Packet Routing su Autonomous Database

Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protegge i dati sensibili da accessi non autorizzati tramite criteri di sicurezza basati su intenti che vengono scritti per le risorse, ad esempio un Autonomous Database su un endpoint privato, a cui si assegnano gli attributi di sicurezza.

Gli attributi di sicurezza sono etichette utilizzate da ZPR per identificare e organizzare le risorse. ZPR applica i criteri a livello di rete ogni volta che viene richiesto l'accesso, indipendentemente dalle potenziali modifiche o configurazioni errate dell'architettura di rete. È possibile scrivere i criteri basati su ZPR nella tenancy per assicurarsi che un'istanza di Autonomous Database in un endpoint privato sia accessibile solo da utenti/risorse autorizzati. ZPR si basa sulle regole del gruppo di sicurezza di rete (NSG) e della lista di controllo di sicurezza (SCL) esistenti. Affinché un pacchetto raggiunga una destinazione, deve superare tutte le regole NSG e SCL e i criteri ZPR. Se una regola o un criterio NSG, SCL o ZPR non consente il traffico, la richiesta viene eliminata.

Nota

In Autonomous Database Zero Trust Packet Routing (ZPR) si applica solo alle connessioni in entrata quando l'istanza è configurata con un endpoint privato. Per ulteriori informazioni, vedere Configura endpoint privati.

È possibile proteggere le reti con Zero Trust Packet Routing (ZPR) in tre passaggi:

  1. Crea e gestisce gli spazi di nomi e gli attributi di sicurezza degli attributi di sicurezza
  2. Scrivere i criteri utilizzando gli attributi di sicurezza per controllare l'accesso alle risorse
  3. Applica attributi di sicurezza alle risorse specificate

Evita di inserire informazioni riservate durante l'assegnazione di descrizioni, tag, attributi di sicurezza o nomi descrittivi alle risorse cloud tramite la console, l'API o l'interfaccia CLI di Oracle Cloud Infrastructure.

Sono disponibili le opzioni riportate di seguito per applicare gli attributi di sicurezza ZPR (Zero Trust Packet Routing) a un endpoint privato in Autonomous Database.

Per ulteriori informazioni, consulta la Guida introduttiva a Zero Trust Packet Routing.

Configurare ZPR (Zero Trust Packet Routing) per un endpoint privato

Mostra i passi per configurare ZPR (Zero Trust Packet Routing) per un endpoint privato.

Impostare o modificare i valori per gli attributi di sicurezza ZPR in un'istanza di Autonomous Database esistente configurata con un endpoint privato come indicato di seguito.

  1. Nella console di Oracle Cloud Infrastructure, nella pagina Dettagli, selezionare la scheda Sicurezza.
  2. Fare clic su Aggiungi attributi di sicurezza.
  3. Nella finestra di dialogo Aggiungi attributi di sicurezza, selezionare uno spazio di nomi e immettere una chiave e un valore.
  4. Facoltativamente, fare clic su Aggiungi attributo di sicurezza per aggiungere ulteriori attributi di sicurezza.
  5. Fare clic su Add security attributes per confermare.