インスタンスへのZPRセキュリティ属性の割当て
Zero Trust Packet Routing (ZPR)は、セキュリティ属性を含むOCIリソースにインテントベースのポリシーを適用することで、機密データを保護します。Oracle IntegrationインスタンスがZPRで保護されたOCIリソースに情報を送信する必要がある場合は、インスタンスに適切なセキュリティ属性が含まれている必要があり、プライベート・エンドポイントを使用する必要があります。
テナンシ管理者は、ZPRを有効にし、セキュリティ属性を作成し、ZPRポリシーを定義します。セキュリティ属性は、ZPRがOCIリソースの編成および識別に使用するラベルです。セキュリティ属性は、ZPRポリシーで使用され、それらのリソースにアクセスできるユーザーおよびデータの移動先を定義します。次に、サービス管理者は、ユーザーと同様に、セキュリティ属性をサービス・インスタンスに割り当てます。あるOCIリソースが別のOCIリソースへのアクセスをリクエストすると、ZPRはリソースの両方のセキュリティ属性を確認し、ZPRポリシーを適用します。
例
例を見てみましょう。
- セキュリティ属性:
data:sensitive - セキュリティ属性:
hosts:trusted - ZPRポリシー:
in networks:internal VCN allow hosts:trusted endpoints to connect to data:sensitive endpoints
Oracle Integrationインスタンスは、data:sensitiveセキュリティ属性を使用してOCIリソースにデータを送信する必要があります。そのため、インスタンスにはセキュリティ属性hosts:trustedを含める必要があります。
ZPRの詳細は、Oracle Cloud InfrastructureドキュメントのZero Trust Packet Routingを参照してください。
プライベート・エンドポイントを使用する必要があります
Oracle Integrationインスタンスに追加するZPRセキュリティ属性は、プライベート・エンドポイントを介して送信されたデータを送信する場合にのみ含まれます。インスタンスのプライベート・エンドポイントの構成を参照してください。
ZPRはアウトバウンド・トラフィックに適用
Oracle Integrationに割り当てるZPRセキュリティ属性は、Oracle Integrationからのアウトバウンド・データに適用されます。Oracle Integrationへのインバウンド・アクセスを制御する場合は、許可リストを使用したインスタンスへのアクセスの制限を参照してください。