Oracle Cloud Infrastructureドキュメント

ZPRアーティファクト: セキュリティ属性ネームスペースおよびセキュリティ属性

ゼロ信頼パケット・ルーティング・アーティファクト、セキュリティ属性ネームスペースおよびセキュリティ属性について学習します。

セキュリティ属性ネームスペースは、一連のセキュリティ属性のコンテナです。セキュリティ属性ネームスペースを使用すると、セキュリティ属性を論理的に編成および保護できます。

security attributeは、サポートされているリソースへのアクセスを制御するためにZPRポリシーで参照できるラベルです。ゼロ・トラスト・パケット・ルーティング(ZPR)ポリシーを作成して、リソースが不正アクセスや不正なデータ・エクスポートから保護する場合に、セキュリティ属性を参照します。

管理者は、ユーザーがセキュリティ属性をリソースに適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。

セキュリティ属性ネームスペースおよびセキュリティ属性は、コンソール、CLIまたはAPIを使用して管理できます。セキュリティ属性ネームスペースの管理およびセキュリティ属性の管理を参照してください。

セキュリティ属性ネームスペース

セキュリティ属性ネームスペースは、一連のセキュリティ属性のコンテナです。

Zero Trust Packet Routing (ZPR)を有効にすると、ZPRはsensitivityという名前のセキュリティ属性の例を使用して、oracle-zprという名前のテナンシにセキュリティ属性ネームスペースを作成します。セキュリティ属性のセキュリティ属性ネームスペースを省略すると、ZPRはデフォルトでoracle-zprセキュリティ属性ネームスペースに設定されます。

セキュリティ属性の名前空間名には、特定の命名規則があります。セキュリティ属性ネームスペース名に有効な文字は、次のとおりです。

  • 0-9
  • A-Z
  • a-z
  • - (ダッシュ)
  • _ (アンダースコア)

セキュリティ属性ネームスペース名は、テナンシ内のすべてのセキュリティ属性ネームスペースで一意である必要があり、変更できません。また、ACTIVEステータスの名前は使用できません。

セキュリティ属性ネームスペースには、次のステータスを設定できます。

ACTIVE
ネームスペースはアクティブです。
非アクティブ
ネームスペースは非アクティブ化されています。
DELETING
ネームスペースを削除中です。
DELETED
ネームスペースが削除されます。

すべてのセキュリティ属性ネームスペースに説明が必要です。説明は一意である必要はなく、後で更新できます。

非アクティブなセキュリティ属性ネームスペースのみを削除できます。セキュリティ属性ネームスペースのステータスを非アクティブに変更するには、廃止する必要があります。

セキュリティ属性ネームスペースをリタイアすると、ネームスペース内のすべてのセキュリティ属性もリタイアされます。セキュリティ属性を再アクティブ化するには、セキュリティ属性ネームスペースを再アクティブ化した後、それぞれを個別に再アクティブ化する必要があります。

セキュリティ属性ネームスペースを管理するために実行できる操作については、セキュリティ属性ネームスペースの管理を参照してください。

セキュリティ属性

security attributeは、サポートされているリソースへのアクセスを制御するためにZPRポリシーで参照できるラベルです。

Zero Trust Packet Routing (ZPR)を有効にすると、ZPRはoracle-zprセキュリティ属性ネームスペースにsensitivityというセキュリティ属性の例を作成します。sensitivityセキュリティ属性を変更または削除できます。

セキュリティ属性の基本

サポートされている各リソースに最大3つのセキュリティ属性を適用できます。Zero Trust Packet Routing (ZPR)の制限の詳細は、制限を参照してください。

セキュリティ属性名には、セキュリティ属性ネームスペースと同じネーミング規則があります。セキュリティ属性名に有効な文字は、次のとおりです。

  • 0-9
  • A-Z
  • a-z
  • - (ダッシュ)
  • _ (アンダースコア)

セキュリティ属性名は、a-z文字で始まり、同じセキュリティ属性ネームスペース内で一意である必要があります。セキュリティ属性名では大文字と小文字は区別されません。つまり、たとえば、mySecurityAttributemysecurityattributeは同じネームスペースで許可されません。セキュリティ属性ネームスペースですでに使用されている名前を指定すると、エラーが表示されます。

すべてのセキュリティ属性に説明が必要です。説明は一意である必要はなく、後で更新できます。

各セキュリティ属性には、セキュリティ属性のライフサイクル内の場所に応じてステータスが割り当てられます。

ACTIVE
セキュリティー属性はアクティブです。
非アクティブ
セキュリティ属性が非アクティブ化されました。
DELETING
セキュリティ属性は削除中です。
DELETED
セキュリティ属性が削除されます。

セキュリティ属性が必要なくなったら、削除できます。セキュリティ属性を削除するには、まずそれをリタイアする必要があります削除できるのは、廃止されたセキュリティ属性のみです。

セキュリティ属性を管理するために実行できる操作については、セキュリティ属性の管理を参照してください。

セキュリティ属性値

リソースをさらに編成するには、セキュリティ属性に値を割り当てます。

たとえば、リソースを編成するために、企業は次のセキュリティ属性を適用します。

  • アプリケーション
  • ネットワーク
  • データベース

リソースをさらに分類するために、会社はセキュリティ属性に次の値タイプを設定します。

  • アプリケーション
    • hr-app
    • 給与アプリ
    • 福利厚生アプリ
  • ネットワーク
    • フロントネットワーク
    • バックネットワーク
  • データベース
    • autonomous-databases
    • クラウド自律型vmclustersouth
    • cloud-vmclusters
    • db-systems

ZPRには、セキュリティ属性に値タイプを適用するための次のオプションが用意されています。

静的
ユーザーが値を入力します。
LOV
ユーザーは、指定された値のリストから選択します。

値タイプは、セキュリティ属性を作成または更新するとき、または保護されたリソースを管理するときに設定できます。