Zero Trust Packet Routing
O Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protege dados confidenciais contra acesso não autorizado por meio de políticas de segurança baseadas em intenção que você grava para os recursos da OCI aos quais designa atributos de segurança. Atributos de segurança são rótulos que a ZPR usa para identificar e organizar recursos do OCI.
O ZPR aplica a política no nível da rede sempre que o acesso é solicitado, independentemente de possíveis alterações na arquitetura da rede ou configurações incorretas.
O ZPR é construído sobre as regras existentes de NSG (grupo de segurança de rede) e SCL (lista de controle de segurança). Para que um pacote atinja um destino, ele deve passar todas as regras NSG e SCL e a política ZPR. Se qualquer regra ou política NSG, SCL ou ZPR não permitir tráfego, a solicitação será eliminada.
Gerenciar ZPR
Você pode proteger redes com Zero Trust Packet Routing (ZPR) em três etapas: Você pode proteger redes com Zero Trust Packet Routing (ZPR) em três etapas:
- Crie e gerencie namespaces de atributos de segurança e atributos de segurança.
- Crie políticas usando atributos de segurança para controlar o acesso a recursos.
- Aplique atributos de segurança aos recursos especificados.
Observação:
Os administradores devem configurar namespaces de atributos de segurança e atributos de segurança em uma tenancy para que os usuários possam aplicar atributos de segurança aos sistemas de banco de dados.Para obter informações detalhadas sobre ZPR, consulte Visão Geral do Roteamento de Pacotes de Confiança Zero.
Gerenciar Políticas ZPR
Uma política de ZPR é uma regra que controla a comunicação entre pontos finais específicos identificados por seus atributos de segurança. A política ZPR só pode ser criada no compartimento raiz de uma tenancy.
As políticas a seguir são necessárias para que o serviço Base Database ative o serviço de banco de dados para todos os cenários, incluindo backup e Data Guard.
Tabela - Casos de Uso da Política ZPR
| Caso de Uso | Política | Notas |
|---|---|---|
| Ative o serviço de banco de dados para todos os cenários (inclui backup e Data Guard). |
|
Essa política permite que uma VM de computação se conecte a um sistema de banco de dados. |
|
|
Esta política permite que o sistema de BD se conecte aos serviços OSN. | |
|
|
Esta política é necessária para suporte a RAC. | |
|
|
Esta política permite que os clientes do serviço Compute se conectem à VCN Stand-by do Data Guard. | |
|
|
Esta política permite que o Stand-by do Data Guard se conecte aos serviços OSN. | |
|
|
Esta política permite que o Data Guard Primary se conecte ao Stand-by do Data Guard usando CIDR, saída e entrada em cada VCN. | |
|
|
Esta política permite que o Stand-by do Data Guard se conecte ao Data Guard Principal usando CIDR. |
Para obter instruções detalhadas sobre como excluir, atualizar e exibir políticas de ZPR, consulte Gerenciando Políticas de Roteamento de Pacote de Confiança Zero.
Gerenciar Atributos de Segurança
Você pode adicionar, editar ou remover um atributo de segurança para um sistema de banco de dados. Para obter mais informações, consulte Gerenciar Atributos de Segurança para o Sistema de Banco de Dados.