Zero Trust Packet Routing

O Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protege dados confidenciais contra acesso não autorizado por meio de políticas de segurança baseadas em intenção que você grava para os recursos da OCI aos quais designa atributos de segurança. Atributos de segurança são rótulos que a ZPR usa para identificar e organizar recursos do OCI.

O ZPR aplica a política no nível da rede sempre que o acesso é solicitado, independentemente de possíveis alterações na arquitetura da rede ou configurações incorretas.

O ZPR é construído sobre as regras existentes de NSG (grupo de segurança de rede) e SCL (lista de controle de segurança). Para que um pacote atinja um destino, ele deve passar todas as regras NSG e SCL e a política ZPR. Se qualquer regra ou política NSG, SCL ou ZPR não permitir tráfego, a solicitação será eliminada.

Gerenciar ZPR

Você pode proteger redes com Zero Trust Packet Routing (ZPR) em três etapas: Você pode proteger redes com Zero Trust Packet Routing (ZPR) em três etapas:

  1. Crie e gerencie namespaces de atributos de segurança e atributos de segurança.
  2. Crie políticas usando atributos de segurança para controlar o acesso a recursos.
  3. Aplique atributos de segurança aos recursos especificados.

Observação:

Os administradores devem configurar namespaces de atributos de segurança e atributos de segurança em uma tenancy para que os usuários possam aplicar atributos de segurança aos sistemas de banco de dados.

Para obter informações detalhadas sobre ZPR, consulte Visão Geral do Roteamento de Pacotes de Confiança Zero.

Gerenciar Políticas ZPR

Uma política de ZPR é uma regra que controla a comunicação entre pontos finais específicos identificados por seus atributos de segurança. A política ZPR só pode ser criada no compartimento raiz de uma tenancy.

As políticas a seguir são necessárias para que o serviço Base Database ative o serviço de banco de dados para todos os cenários, incluindo backup e Data Guard.

Tabela - Casos de Uso da Política ZPR

Caso de Uso Política Notas
Ative o serviço de banco de dados para todos os cenários (inclui backup e Data Guard).

in <security attribute of VCN> VCN allow <security attribute of source-compute> endpoints to connect to <security attribute of database service> endpoints with protocol='tcp/1521'

Essa política permite que uma VM de computação se conecte a um sistema de banco de dados.

in <security attribute of VCN> VCN allow <security attribute of database service> endpoints to connect to 'osn-services-ip-addresses'

Esta política permite que o sistema de BD se conecte aos serviços OSN.

in <security attribute of VCN> VCN allow <security attribute of database service> endpoints to connect to <security attribute of database service> endpoints

Esta política é necessária para suporte a RAC.

in <security attribute of VCN> VCN allow <security attribute of source-compute> endpoints to connect to <Standby VCN CIDR> with protocol='tcp/1521'

Esta política permite que os clientes do serviço Compute se conectem à VCN Stand-by do Data Guard.

in <security attribute of Standby VCN> VCN allow <security attribute of database service> endpoints to connect to 'osn-services-ip-addresses'

Esta política permite que o Stand-by do Data Guard se conecte aos serviços OSN.

in <security attribute of VCN> VCN allow <security attribute of database service> endpoints to connect to <Standby VCN CIDR>

in <security attribute of Standby VCN> VCN allow <VCN CIDR> to connect to <security attribute of database service> endpoints

Esta política permite que o Data Guard Primary se conecte ao Stand-by do Data Guard usando CIDR, saída e entrada em cada VCN.

in <security attribute of VCN> VCN allow <Standby VCN CIDR> to connect to <security attribute of database service> endpoints

in <security attribute of Standby VCN> VCN allow <security attribute of database service> endpoints to connect to <VCN CIDR>

Esta política permite que o Stand-by do Data Guard se conecte ao Data Guard Principal usando CIDR.

Para obter instruções detalhadas sobre como excluir, atualizar e exibir políticas de ZPR, consulte Gerenciando Políticas de Roteamento de Pacote de Confiança Zero.

Gerenciar Atributos de Segurança

Você pode adicionar, editar ou remover um atributo de segurança para um sistema de banco de dados. Para obter mais informações, consulte Gerenciar Atributos de Segurança para o Sistema de Banco de Dados.