Zero Trust Packet Routing

Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protegge i dati sensibili da accessi non autorizzati tramite criteri di sicurezza basati su intenti che vengono scritti per le risorse OCI a cui vengono assegnati attributi di sicurezza. Gli attributi di sicurezza sono etichette utilizzate da ZPR per identificare e organizzare le risorse OCI.

ZPR applica i criteri a livello di rete ogni volta che viene richiesto l'accesso, indipendentemente dalle potenziali modifiche o configurazioni errate dell'architettura di rete.

ZPR si basa sulle regole del gruppo di sicurezza di rete (NSG) e della lista di controllo di sicurezza (SCL) esistenti. Affinché un pacchetto raggiunga una destinazione, deve superare tutte le regole NSG e SCL e i criteri ZPR. Se una regola o un criterio NSG, SCL o ZPR non consente il traffico, la richiesta viene eliminata.

Gestisci ZPR

È possibile proteggere le reti con Zero Trust Packet Routing (ZPR) in tre passaggi: è possibile proteggere le reti con Zero Trust Packet Routing (ZPR) in tre passaggi:

  1. Crea e gestisce gli spazi di nomi degli attributi di sicurezza e gli attributi di sicurezza.
  2. Scrivere i criteri utilizzando gli attributi di sicurezza per controllare l'accesso alle risorse.
  3. Applica gli attributi di sicurezza alle risorse specificate.

Nota

Gli amministratori devono impostare gli spazi di nomi degli attributi di sicurezza e gli attributi di sicurezza in una tenancy prima che gli utenti possano applicare gli attributi di sicurezza ai sistemi DB.

Per informazioni dettagliate su ZPR, vedere Panoramica di Zero Trust Packet Routing.

Gestisci criteri ZPR

Un criterio ZPR è una regola che regola la comunicazione tra endpoint specifici identificati dai relativi attributi di sicurezza. Il criterio ZPR può essere creato solo nel compartimento radice di una tenancy.

I criteri riportati di seguito sono necessari per consentire al servizio di Base Database di abilitare il servizio di database per tutti gli scenari, inclusi il backup e Data Guard.

Tabella - Casi d'uso dei criteri ZPR

Caso d'uso Criteri Note
Abilita il servizio di database per tutti gli scenari (include backup e Data Guard).

in <security attribute of VCN> VCN allow <security attribute of source-compute> endpoints to connect to <security attribute of database service> endpoints with protocol='tcp/1521'

Questo criterio consente a una VM di computazione di connettersi a un sistema DB.

in <security attribute of VCN> VCN allow <security attribute of database service> endpoints to connect to 'osn-services-ip-addresses'

Questo criterio consente al sistema DB di connettersi ai servizi OSN.

in <security attribute of VCN> VCN allow <security attribute of database service> endpoints to connect to <security attribute of database service> endpoints

Questo criterio è obbligatorio per il supporto RAC.

in <security attribute of VCN> VCN allow <security attribute of source-compute> endpoints to connect to <Standby VCN CIDR> with protocol='tcp/1521'

Questo criterio consente ai client di computazione di connettersi alla VCN di standby Data Guard.

in <security attribute of Standby VCN> VCN allow <security attribute of database service> endpoints to connect to 'osn-services-ip-addresses'

Questo criterio consente al database di standby Data Guard di connettersi ai servizi OSN.

in <security attribute of VCN> VCN allow <security attribute of database service> endpoints to connect to <Standby VCN CIDR>

in <security attribute of Standby VCN> VCN allow <VCN CIDR> to connect to <security attribute of database service> endpoints

Questo criterio consente a Data Guard Primary di connettersi al database di standby Data Guard utilizzando il CIDR, sia in uscita che in entrata in ogni VCN.

in <security attribute of VCN> VCN allow <Standby VCN CIDR> to connect to <security attribute of database service> endpoints

in <security attribute of Standby VCN> VCN allow <security attribute of database service> endpoints to connect to <VCN CIDR>

Questo criterio consente al database di standby Data Guard di connettersi al database primario Data Guard utilizzando CIDR.

Per istruzioni dettagliate sull'eliminazione, l'aggiornamento e la visualizzazione dei criteri ZPR, vedere Gestione dei criteri di instradamento dei pacchetti Zero Trust.

Gestisci attributi sicurezza

È possibile aggiungere, modificare o rimuovere un attributo di sicurezza per un sistema DB. Per ulteriori informazioni, vedere Gestire gli attributi di sicurezza per il sistema DB.