Usa instradamento Zero Trust Packet su Autonomous Database
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protegge I dati riservati da accessi non autorizzati tramite criteri per la sicurezza basati sugli intenti creati per risorse, ad esempio un Autonomous Database su un endpoint privato, a cui si assegnano attributi di sicurezza.
Gli attributi di sicurezza sono etichette utilizzate da ZPR per identificare e organizzare le risorse. ZPR applica i criteri a livello di rete ogni volta che viene richiesto l'accesso, indipendentemente da potenziali modifiche all'architettura di rete o configurazioni errate. È possibile scrivere criteri basati su ZPR nella tenancy per garantire che un'istanza di Autonomous Database su un endpoint privato sia accessibile solo da utenti/risorse autorizzati. ZPR si basa sulle regole del gruppo di sicurezza di rete (NSG) e della lista di controllo di sicurezza (SCL). Affinché un pacchetto raggiunga una destinazione, deve passare tutte le regole NSG e SCL e i criteri ZPR. Se una regola o un criterio NSG, SCL o ZPR non consente il traffico, la richiesta viene eliminata.
In Autonomous Database Zero Trust Packet Routing (ZPR) si applica solo alle connessioni in entrata quando l'istanza è configurata con un endpoint privato. Per ulteriori informazioni, vedere Configura endpoint privati.
Puoi proteggere le reti con Zero Trust Packet Routing (ZPR) in tre passaggi:
- Creare e gestire spazi di nomi degli attributo di sicurezza e gli attributi della sicurezza
- Scrivere criteri utilizzando attributi di sicurezza per controllare l'accesso alle risorse
- Applica attributi di sicurezza alle risorse specificate
Evita di immettere informazioni riservate quando assegni descrizioni, tag, attributi di sicurezza o nomi descrittivi alle risorse cloud tramite la console, l'API o l'interfaccia CLI di Oracle Cloud Infrastructure.
Sono disponibili le seguenti opzioni per applicare gli attributi di sicurezza ZPR (Zero Trust Packet Routing) a un endpoint privato su Autonomous Database:
-
Applicare gli attributi di sicurezza quando si esegue il provisioning di un'istanza di Autonomous Database e si sceglie Solo accesso agli endpoint privati durante il provisioning. Per ulteriori informazioni, vedere Eseguire il provisioning di un'istanza di Autonomous Database.
-
Applicare gli attributi di sicurezza quando si duplica un'istanza di Autonomous Database e si sceglie Solo accesso all'endpoint privato durante la duplicazione. Per ulteriori informazioni, vedere Duplica un'istanza di Autonomous Database.
-
Applicare gli attributi di sicurezza a un endpoint privato su un'istanza di Autonomous Database esistente. Per ulteriori informazioni, vedere Configurare Zero Trust Packet Routing (ZPR) per un endpoint privato.
Per ulteriori informazioni, vedere Introduzione all'instradamento dei pacchetti Zero Trust.
- Configura ZPR (Zero Trust Packet Routing) per un endpoint privato
Mostra i passi per configurare ZPR (Zero Trust Packet Routing) per un endpoint privato.
Configurare ZPR (Zero Trust Packet Routing) per un endpoint privato
Mostra i passi per configurare Zero Trust Packet Routing (ZPR) per un endpoint privato.
Impostare o modificare i valori per gli attributi di sicurezza ZPR in un'istanza di Autonomous Database esistente configurata con un endpoint privato come indicato di seguito.
- Nella console di Oracle Cloud Infrastructure, nella pagina Dettagli di Autonomous Database, selezionare la scheda Sicurezza.
Argomento padre: Usa Zero Trust Packet Routing su Autonomous Database