Usar o Zero Trust Packet Routing no Autonomous Database
O Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protege dados confidenciais de acesso não autorizado por meio da política de segurança baseada em intenção que você grava para recursos, como um Autonomous Database em um ponto final privado, ao qual você atribui atributos de segurança.
Atributos de segurança são labels que o ZPR usa para identificar e organizar recursos. O ZPR impõe a política no nível da rede sempre que o acesso é solicitado, independentemente de possíveis alterações na arquitetura da rede ou configurações incorretas. Você pode gravar políticas baseadas em ZPR em sua tenancy para garantir que uma instância do Autonomous Database em um ponto final privado só seja acessada por usuários/recursos autorizados. O ZPR é criado com base nas regras existentes do NSG (grupo de segurança de rede) e da lista de controle de segurança (SCL). Para que um pacote atinja um destino, ele deve passar por todas as regras de NSG e SCL e políticas de ZPR. Se qualquer regra ou política NSG, SCL ou ZPR não permitir tráfego, a solicitação será eliminada.
No Autonomous Database, o ZPR (Zero Trust Packet Routing) só se aplica a conexões de entrada quando a instância é configurada com um ponto final privado. Consulte Configurar Pontos Finais Privados para obter mais informações.
Você pode proteger redes com o Zero Trust Packet Routing (ZPR) em três etapas:
- Criar e gerenciar namespaces e atributos da segurança de atributo
- Gravar políticas usando atributos de segurança para controlar o acesso a recursos
- Aplicar atributos de segurança a recursos especificados
Evite inserir informações confidenciais ao atribuir descrições, tags, atributos de segurança ou nomes amigáveis a recursos de nuvem por meio do Console, API ou CLI do Oracle Cloud Infrastructure.
Você tem as seguintes opções para aplicar atributos de segurança ZPR (Zero Trust Packet Routing) a um ponto final privado no Autonomous Database:
-
Aplique atributos de segurança ao provisionar uma instância do Autonomous Database e escolher o acesso de rede Somente acesso ao ponto final privado durante o provisionamento. Consulte Provisionar uma Instância do Serviço Autonomous Database para mais informações.
-
Aplique atributos de segurança ao clonar uma instância do Autonomous Database e escolher o acesso de rede Somente acesso ao ponto final privado durante a clonagem. Consulte Clonar uma Instância de Autonomous Database para mais informações.
-
Aplique atributos de segurança a um ponto final privado em uma instância existente do Autonomous Database. Consulte Configurar ZPR (Zero Trust Packet Routing) para um Ponto Final Privado para obter mais informações.
Consulte Conceitos Básicos do Roteamento de Pacotes de Confiança Zero para obter mais informações.
- Configurar ZPR (Zero Trust Packet Routing) para um Ponto Final Privado
Mostra as etapas para configurar o ZPR (Zero Trust Packet Routing) para um ponto final privado.
Configurar ZPR (Zero Trust Packet Routing) para um Ponto Final Privado
Mostra as etapas para configurar o ZPR (Zero Trust Packet Routing) para um ponto final privado.
Defina ou altere os valores dos atributos de segurança ZPR em uma instância existente do Autonomous Database configurada com um ponto final privado da seguinte forma:
- Na Console do Oracle Cloud Infrastructure, na página Detalhes do Autonomous Database, selecione a guia Segurança.
Tópico principal: Usar o Roteamento de Pacote de Confiança Zero no Autonomous Database