Oracle Cloud Infrastructureドキュメント

自律型AIデータベースでのZero Trust Packet Routingの使用

Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、セキュリティ属性を割り当てたリソース向けに記述したインテントベースのセキュリティ・ポリシーを通じて、機密データを不正なアクセスから保護します。

セキュリティ属性は、ZPRがリソースの識別および編成に使用するラベルです。ZPRは、潜在的なネットワーク・アーキテクチャの変更や構成の誤りに関係なく、アクセスがリクエストされるたびにネットワーク・レベルでポリシーを適用します。テナンシにZPRベースのポリシーを記述して、プライベート・エンドポイント上のAutonomous AI Databaseインスタンスに権限のあるユーザー/リソースのみがアクセスされるようにできます。ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)およびセキュリティ制御リスト(SCL)のルールに基づいて構築されています。パケットがターゲットに到達するには、すべてのNSGおよびSCLルール、およびZPRポリシーを渡す必要があります。NSG、SCL、またはZPRのいずれかのルールまたはポリシーでトラフィックが許可されていない場合、要求は破棄されます。

ノート

ノート: Autonomous AI Database Zero Trust Packet Routing (ZPR)では、インスタンスがプライベート・エンドポイントで構成されている場合に着信接続にのみ適用されます。詳細は、プライベート・エンドポイントの構成を参照してください。

Zero Trust Packet Routing(ZPR)を使用すると、次の3つのステップでネットワークを保護できます。

  1. セキュリティ属性ネームスペースとセキュリティ属性を作成および管理します

  2. セキュリティ属性を使用して、リソースへのアクセスを制御するポリシーの記述

  3. 指定したリソースへのセキュリティ属性の適用

Oracle Cloud Infrastructure Console、APIまたはCLIを使用してクラウド・リソースに説明、タグ、セキュリティ属性またはわかりやすい名前を割り当てる場合、機密情報を入力しないでください。

Autonomous AI Database上のプライベート・エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性を適用するには、次のオプションがあります:

詳細は、Getting Started with Zero Trust Packet Routingを参照してください。

プライベート・エンドポイントのZero Trust Packet Routing (ZPR)の構成

プライベート・エンドポイントのZero Trust Packet Routing (ZPR)を構成するステップを示します。

プライベート・エンドポイントを使用して構成された既存のAutonomous AI Databaseインスタンスで、ZPRセキュリティ属性の値を次のように設定または変更します:

  1. Oracle Cloud Infrastructure Consoleの「Autonomous AI Databaseの詳細」ページで、「セキュリティ」タブを選択します。

    adb_zero_trust_packet_routing_configure.pngの説明が続きます

    図adb_zero_trust_packet_routing_configure.pngの説明

  2. 「セキュリティ属性の追加」をクリックします。

  3. 「セキュリティ属性の追加」ダイアログで、「ネームスペース」を選択し、「キー」および「値」を入力します。

  4. オプションで、「セキュリティ属性の追加」をクリックして、セキュリティ属性を追加します。

  5. 「セキュリティ属性の追加」をクリックして確認します。