Usar Roteamento de Pacote de Confiança Zero no Autonomous Database
O Oracle Cloud Infrastructure ZPR (Zero Trust Packet Routing) protege dados confidenciais contra acesso não autorizado por meio de políticas de segurança baseadas em intenção que você grava para recursos, como um Autonomous Database em um ponto final privado ao qual você designa atributos de segurança.
Os atributos de segurança são rótulos que o ZPR usa para identificar e organizar recursos. O ZPR impõe a política no nível da rede sempre que o acesso é solicitado, independentemente de possíveis alterações ou configurações incorretas na arquitetura da rede. Você pode gravar políticas baseadas em ZPR em sua tenancy para garantir que uma instância do Autonomous Database em um ponto final privado só seja acessada por usuários/recursos autorizados. O ZPR é construído sobre as regras existentes de NSG (grupo de segurança de rede) e SCL (lista de controle de segurança). Para que um pacote atinja um destino, ele deve passar todas as regras NSG e SCL e políticas ZPR. Se qualquer regra ou política NSG, SCL ou ZPR não permitir tráfego, a solicitação será eliminada.
No Autonomous Database, o ZPR (Zero Trust Packet Routing) só se aplica a conexões de entrada quando a instância é configurada com um ponto final privado. Consulte Configurar Pontos Finais Privados para obter mais informações.
Você pode proteger redes com Zero Trust Packet Routing (ZPR) em três etapas:
- Criar e gerenciar namespaces de atributos de segurança e atributos de segurança
- Criar políticas usando atributos de segurança para controlar o acesso a recursos
- Aplicar atributos de segurança a recursos especificados
Evite digitar informações confidenciais ao designar descrições, tags, atributos de segurança ou nomes simples a recursos na nuvem por meio da Console, API ou CLI do Oracle Cloud Infrastructure.
Você tem as seguintes opções para aplicar atributos de segurança ZPR (Zero Trust Packet Routing) a um ponto final privado no Autonomous Database:
-
Aplique atributos de segurança ao provisionar uma instância do Autonomous Database e escolha o acesso à rede Somente acesso de ponto final privado durante o provisionamento. Consulte Provisionar uma Instância do Autonomous Database para obter mais informações.
-
Aplique atributos de segurança ao clonar uma instância do Autonomous Database e escolha o acesso à rede Somente acesso de ponto final privado durante a clonagem. Consulte Clonar uma Instância do Autonomous Database para obter mais informações.
-
Aplique atributos de segurança a um ponto final privado em uma instância existente do Autonomous Database. Consulte Configurar ZPR (Zero Trust Packet Routing) para um Ponto Final Privado para obter mais informações.
Consulte Conceitos Básicos do Roteamento de Pacotes de Confiança Zero para obter mais informações.
- Configurar ZPR (Zero Trust Packet Routing) para um Ponto Final Privado
Mostra as etapas para configurar ZPR (Zero Trust Packet Routing) para um ponto final privado.
Configurar ZPR (Zero Trust Packet Routing) para um Ponto Final Privado
Mostra as etapas para configurar o ZPR (Zero Trust Packet Routing) para um ponto final privado.
Defina ou altere os valores dos atributos de segurança ZPR em uma instância existente do Autonomous Database configurada com um ponto final privado da seguinte forma:
Tópico principal: Usar Roteamento de Pacote de Confiança Zero no Autonomous Database