Oracle Cloud Infrastructureドキュメント

インスタンスへのZero Trust Packet Routing (ZPR)セキュリティ属性の割当て

ZPRは、セキュリティ属性を含むOCIリソースにインテントベースのポリシーを適用することで、機密データを保護します。Oracle IntegrationインスタンスがZPRで保護されたOCIリソースに情報を送信する必要がある場合、インスタンスに適切なセキュリティ属性が含まれている必要があります。

テナンシ管理者は、ZPRを有効にし、セキュリティ属性を作成し、ZPRポリシーを定義します。セキュリティ属性は、ZPRがOCIリソースの編成および識別に使用するラベルです。セキュリティ属性は、ZPRポリシーで使用され、それらのリソースにアクセスできるユーザーおよびデータの移動先を定義します。次に、サービス管理者は、ユーザーと同様に、セキュリティ属性をサービス・インスタンスに割り当てます。あるOCIリソースが別のOCIリソースへのアクセスをリクエストすると、ZPRはリソースの両方のセキュリティ属性を確認し、ZPRポリシーを適用します。

例を見てみましょう。

テナンシには、次のZPRアーティファクトが含まれます:
  • セキュリティ属性: data:sensitive
  • セキュリティ属性: hosts:trusted
  • ZPRポリシー: in networks:internal VCN allow hosts:trusted endpoints to connect to data:sensitive endpoints

Oracle Integrationインスタンスは、data:sensitiveセキュリティ属性を使用してOCIリソースにデータを送信する必要があります。そのため、インスタンスにはセキュリティ属性hosts:trustedを含める必要があります。

ノート

Oracle Integrationインスタンスに追加するZPRセキュリティ属性は、プライベート・エンドポイントを介して送信されるデータを送信する場合にのみ含まれます。したがって、Oracle Integrationからのアウトバウンド・アクセスにのみ適用されます。Oracle Integrationへのインバウンド・アクセスを制御する場合は、セルフサービス許可リストを使用したインスタンスへのアクセスの制限を参照してください。

ZPRの詳細は、Oracle Cloud InfrastructureドキュメントのZero Trust Packet Routingを参照してください。

インスタンスにZPRセキュリティ属性を追加するための前提条件

Oracle IntegrationインスタンスにZPRセキュリティ属性を追加する前に、テナンシ管理者がZPRを構成し、インスタンスに割り当てる必要があるセキュリティ属性を把握しておく必要があります。

事前設定タスク 関連するOracle Cloud Infrastructureドキュメント

1. テナンシでのZPRの有効化
2.IAMポリシーを作成して、他のユーザーがZPRを管理できるようにします

3.ZPRアーティファクトの作成
  1. セキュリティ属性ネームスペースの作成
  2. セキュリティ属性の作成

4. セキュリティ属性で識別されたOCIリソース間の通信を制御するZPRポリシーを記述します

5. 必要なセキュリティ属性を確認する

テナンシ管理者に連絡して、Oracle Integrationインスタンスに割り当てる必要があるセキュリティ属性を確認してください。

セキュリティ属性ごとに次の情報が必要です。
  • ネームスペース

    少なくともネームスペースへの読取りアクセス権があることを確認してください。

  • キー

インスタンスへのセキュリティ属性の追加

Oracle Integrationインスタンスに適切なZPRセキュリティ属性を追加し、プライベート・エンドポイントを作成します。プライベート・エンドポイントを介してデータを送信すると、セキュリティ属性が含まれ、ZPRポリシーに基づいてZPRで保護されたOCIリソースへのアクセスを提供するために使用されます。

このトピックでは、インスタンスに追加する必要があるセキュリティ属性の検索など、前提条件が完了していることを前提としています。

ZPRセキュリティ属性をインスタンスに追加するには、次のステップを実行します。

  1. Oracle Cloud Infrastructure Consoleで、ナビゲーション・メニューを開き、「開発者サービス」をクリックし、「アプリケーション統合」「統合」をクリックします。
  2. セキュリティ属性を追加するOracle Integrationインスタンスを開きます。
    探しているインスタンスが表示されない場合は、正しいリージョン(バナー内)およびコンパートメント(インスタンス・リストの上部にある「適用済フィルタ」の横)を表示していることを確認してください。
  3. 「統合インスタンスの詳細」ページの上部にあるタブで、「セキュリティ」をクリックします。
  4. 「セキュリティ属性の追加」をクリックします。
  5. 必要なセキュリティ属性を含むセキュリティ属性ネームスペースを選択します。
  6. 適切なセキュリティ属性キー(セキュリティ属性)を選択します。
  7. セキュリティ属性タイプに応じて、適切なセキュリティ属性値を入力または選択します。
  8. 別の属性を追加するには、「セキュリティ属性の追加」をクリックします。
    ノート

    最大3つのセキュリティ属性を追加できます。
  9. すべての必須属性を追加した後、ダイアログの下部で「セキュリティ属性の追加」をクリックします。
    作業リクエストが送信され、インスタンス・ステータスが「アクティブ」に変わったときに変更が有効になります。

これらの属性は、プライベート・エンドポイントを介してデータを送信する場合にのみ含まれます。

インスタンスのセキュリティ属性の編集または削除

Oracle IntegrationインスタンスのZPRセキュリティ属性を編集または削除できます。

セキュリティ属性を編集または削除するには、次のステップを実行します。

  1. 「統合インスタンスの詳細」ページの上部にあるタブで、「セキュリティ」をクリックします。
  2. 属性の右側にある「アクション」ボタンをクリックし、「編集」をクリックします。
    • セキュリティ属性値を編集するには、「編集」をクリックし、値を編集して、「更新」をクリックします。
    • セキュリティ属性を削除するには、「削除」をクリックします。

ZPRとそのアーティファクトを管理するには、Oracle Cloud Infrastructure Consoleでナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックし、「Zero Trust Packet Routing」の下のページのいずれかをクリックします。