Zero Trust Packet Routing
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protegge i dati sensibili da accessi non autorizzati tramite criteri di sicurezza basati su intenti che vengono scritti per le risorse OCI a cui vengono assegnati attributi di sicurezza. Gli attributi di sicurezza sono etichette utilizzate da ZPR per identificare e organizzare le risorse OCI.
ZPR applica i criteri a livello di rete ogni volta che viene richiesto l'accesso, indipendentemente dalle potenziali modifiche o configurazioni errate dell'architettura di rete.
ZPR si basa sulle regole del gruppo di sicurezza di rete (NSG) e della lista di controllo di sicurezza (SCL) esistenti. Affinché un pacchetto raggiunga una destinazione, deve superare tutte le regole NSG e SCL e i criteri ZPR. Se una regola o un criterio NSG, SCL o ZPR non consente il traffico, la richiesta viene eliminata.
Gestisci ZPR
È possibile proteggere le reti con Zero Trust Packet Routing (ZPR) in tre passaggi: è possibile proteggere le reti con Zero Trust Packet Routing (ZPR) in tre passaggi:
- Crea e gestisce gli spazi di nomi degli attributi di sicurezza e gli attributi di sicurezza.
- Scrivere i criteri utilizzando gli attributi di sicurezza per controllare l'accesso alle risorse.
- Applica gli attributi di sicurezza alle risorse specificate.
Nota
Gli amministratori devono impostare gli spazi di nomi degli attributi di sicurezza e gli attributi di sicurezza in una tenancy prima che gli utenti possano applicare gli attributi di sicurezza ai sistemi DB.Per informazioni dettagliate su ZPR, vedere Panoramica di Zero Trust Packet Routing.
Gestisci criteri ZPR
Un criterio ZPR è una regola che regola la comunicazione tra endpoint specifici identificati dai relativi attributi di sicurezza. Il criterio ZPR può essere creato solo nel compartimento radice di una tenancy.
I criteri riportati di seguito sono necessari per consentire al servizio di Base Database di abilitare il servizio di database per tutti gli scenari, inclusi il backup e Data Guard.
Tabella - Casi d'uso dei criteri ZPR
| Caso d'uso | Criteri | Note |
|---|---|---|
| Abilita il servizio di database per tutti gli scenari (include backup e Data Guard). |
|
Questo criterio consente a una VM di computazione di connettersi a un sistema DB. |
|
|
Questo criterio consente al sistema DB di connettersi ai servizi OSN. | |
|
|
Questo criterio è obbligatorio per il supporto RAC. | |
|
|
Questo criterio consente ai client di computazione di connettersi alla VCN di standby Data Guard. | |
|
|
Questo criterio consente al database di standby Data Guard di connettersi ai servizi OSN. | |
|
|
Questo criterio consente a Data Guard Primary di connettersi al database di standby Data Guard utilizzando il CIDR, sia in uscita che in entrata in ogni VCN. | |
|
|
Questo criterio consente al database di standby Data Guard di connettersi al database primario Data Guard utilizzando CIDR. |
Per istruzioni dettagliate sull'eliminazione, l'aggiornamento e la visualizzazione dei criteri ZPR, vedere Gestione dei criteri di instradamento dei pacchetti Zero Trust.
Gestisci attributi sicurezza
È possibile aggiungere, modificare o rimuovere un attributo di sicurezza per un sistema DB. Per ulteriori informazioni, vedere Gestire gli attributi di sicurezza per il sistema DB.