Política de Roteamento de Pacotes de Confiança Zero

Uma política é um contêiner para um conjunto de instruções de política. Uma instrução de política é uma regra que especifica quem pode acessar qual recurso e como. A política ZPR (Zero Trust Packet Routing) é baseada em um modelo de autorização ABAC (Atributo Based Access Control) que avalia atributos (ou características) para determinar o acesso aos recursos. Essa abordagem é diferente do OCI IAM (consulte Como o ZPR Difere do IAM). As políticas ZPR são projetadas para obter "controle de acesso baseado em atributos", em que os atributos de segurança de origem, destino e rede são fatorados na avaliação da política usando a ZPL (Zero Trust Packet Routing Policy Language).

O ZPL permite que você grave instruções de política com foco em permitir que pontos finais de clientes com atributos de segurança acessem outros pontos finais. A ZPL suporta os seguintes tipos de instruções allow em relação à comunicação de, para e dentro de VCNs individuais identificadas por seus atributos de segurança:

• Permitir comunicação entre dois pontos finais dentro de uma VCN
• Permitir entrada de uma origem fora da VCN para um ponto final dentro da VCN
• Permitir saída para um destino fora da VCN de um ponto final dentro da VCN

Por exemplo, a seguinte instrução de política permite que os hosts apps:hr-apps leiam qualquer recurso do OCI com o atributo de segurança apps:hr-app-data:

in networks:application VCN allow apps:hr-apps endpoints to connect to apps:hr-app-data endpoints

Ao entrar ou sair fora da VCN, a política ZPR deve fazer referência aos clientes usando endereços IP em vez de atributos de segurança. Os atributos de segurança só podem ser usados ao fazer referência a pontos finais na mesma VCN.

Por exemplo, se você precisar permitir que um cliente na VCN networks:net1 acesse uma instância do serviço Compute ou um banco de dados em outra VCN, use endereços IP para fazer referência aos destinos na outra VCN:

in networks:net1 VCN allow apps:app1 endpoints to connect to '192.168.0.0/16'

Para criar políticas ZPR, você deve primeiro criar atributos de segurança. Os atributos de segurança são fatorados na avaliação da política de ZPR. Depois de criar atributos de segurança, verifique a sintaxe da política ZPR e, em seguida, examine as opções para criar uma política com criadores de política. Você também pode aprender sobre políticas de ZPR em exemplos.

Depois de criar atributos de segurança e políticas de ZPR, você pode aplicar os atributos de segurança aos recursos.

Consulte Recursos que Podem Ser Designados a Atributos de Segurança para obter os tipos de recursos que você pode usar nas políticas ZPR.