Documentação do Oracle Cloud Infrastructure

Atribuir Atributos de Segurança de Roteamento de Pacote de Confiança Zero (ZPR) à Sua Instância

O ZPR protege dados confidenciais aplicando políticas baseadas em intenção em recursos da OCI que incluem atributos de segurança. Se a sua instância do Oracle Integration precisar enviar informações para um recurso do OCI protegido por ZPR, sua instância deverá incluir os atributos de segurança apropriados.

O administrador da tenancy ativa o ZPR, cria atributos de segurança e define políticas de ZPR. Atributos de segurança são labels que o ZPR usa para organizar e identificar recursos do OCI. Os atributos de segurança são usados nas políticas do ZPR para definir quem pode acessar esses recursos e para onde os dados podem ir. Em seguida, os administradores de serviço, como você, designam os atributos de segurança a suas instâncias de serviço. Quando um recurso do OCI solicita acesso a outro recurso do OCI, o ZPR examina os atributos de segurança de ambos os recursos e impõe as políticas de ZPR.

Vejamos um exemplo.

Sua tenancy inclui os seguintes artefatos ZPR:
  • Atributo de segurança: data:sensitive
  • Atributo de segurança: hosts:trusted
  • Política de ZPR: in networks:internal VCN allow hosts:trusted endpoints to connect to data:sensitive endpoints

Sua instância do Oracle Integration precisa enviar dados para um recurso do OCI com o atributo de segurança data:sensitive. Portanto, sua instância precisa incluir o atributo de segurança hosts:trusted.

Observação

Os atributos de segurança ZPR que você adiciona à sua instância do Oracle Integration só são incluídos quando você envia dados enviados por meio do seu ponto final privado; portanto, eles só se aplicam ao acesso de saída do Oracle Integration. Se você quiser controlar o acesso de entrada ao Oracle Integration, consulte Restringir o Acesso a uma Instância Usando a Lista de Permissões Self-Service.

Para obter mais informações sobre ZPR, consulte Roteamento de Pacotes de Confiança Zero na documentação do Oracle Cloud Infrastructure.

Pré-requisitos para Adicionar Atributos de Segurança ZPR à Sua Instância

Para que você possa adicionar atributos de segurança ZPR à sua instância do Oracle Integration, o administrador da tenancy deve ter configurado o ZPR e você deve saber quais atributos de segurança precisa designar à sua instância.

Tarefa de pré-requisito Documentação associada do Oracle Cloud Infrastructure

1. Ativar ZPR na tenancy
2. Criar políticas do IAM para permitir que outros usuários gerenciem o ZPR

3. Criar artefatos ZPR
  1. Criando um Namespace do Atributo de Segurança
  2. Criando um Atributo de Segurança

4. Gravar políticas de ZPR para controlar a comunicação entre recursos do OCI identificados com atributos de segurança

5. Descubra quais atributos de segurança você precisa

Entre em contato com o administrador da tenancy para descobrir quais atributos de segurança você precisa designar à sua instância do Oracle Integration.

Você precisará das seguintes informações para cada atributo de segurança:
  • Namespace

    Certifique-se de ter pelo menos acesso de leitura ao namespace.

  • Tecla
  • Valor

Adicionar um Atributo de Segurança à sua Instância

Adicione os atributos de segurança ZPR apropriados à sua instância do Oracle Integration e crie um ponto final privado. Quando você envia dados por meio do seu ponto final privado, seus atributos de segurança são incluídos e usados para fornecer acesso a recursos do OCI protegidos por ZPR com base nas políticas de ZPR.

Este tópico pressupõe que os pré-requisitos tenham sido concluídos, incluindo descobrir quais atributos de segurança você precisa adicionar à sua instância.

Para adicionar atributos de segurança ZPR à sua instância, execute as seguintes etapas:

  1. Na Console do Oracle Cloud, abra o menu de navegação e clique em Serviços ao Desenvolvedor. Em Integração de Aplicativos, clique em Integração.
  2. Abra a instância do Oracle Integration à qual você deseja adicionar os atributos de segurança.
    Se você não vir a instância que está procurando, verifique se está exibindo a região e o compartimento corretos (no banner) (na parte superior da lista de instâncias, ao lado de Filtros aplicados).
  3. Na página Detalhes da instância de integração, nas guias na parte superior, clique em Segurança.
  4. Clique em Adicionar atributos de segurança.
  5. Selecione o Namespace de atributo de segurança que contém o atributo de segurança necessário.
  6. Selecione a Chave do atributo de segurança apropriada (o atributo de segurança).
  7. Dependendo do tipo de atributo de segurança, informe ou selecione o Valor do atributo de segurança apropriado.
  8. Para adicionar outro atributo, clique em Adicionar atributo de segurança.
    Observação

    Você pode adicionar até três atributos de segurança.
  9. Após adicionar todos os atributos necessários, na parte inferior da caixa de diálogo, clique em Adicionar atributos de segurança.
    A solicitação de serviço é submetida e as alterações entram em vigor quando o status da instância é alterado para Ativo.

Lembre-se de que esses atributos só são incluídos quando você envia dados por meio do ponto final privado.

Editar ou Excluir Atributos de Segurança da Sua Instância

Você pode editar ou excluir atributos de segurança ZPR da sua instância do Oracle Integration.

Para editar ou excluir atributos de segurança, execute as seguintes etapas:

  1. Na página Detalhes da instância de integração, nas guias na parte superior, clique em Segurança.
  2. À direita do atributo, clique em Botão Ações e em Editar.
    • Para editar o valor do atributo de segurança, clique em Editar, edite o valor e clique em Atualizar.
    • Para excluir o atributo de segurança, clique em Excluir.

Para gerenciar o ZPR e seus artefatos, na Console do Oracle Cloud, abra o menu de navegação e clique em Identidade e Segurança e, em seguida, clique em uma das páginas em Roteamento de Pacotes de Confiança Zero.