Autonomous Databaseでのゼロ・トラスト・パケット・ルーティングの使用
Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、セキュリティ属性を割り当てるプライベート・エンドポイント上のAutonomous Databaseなどのリソース用に記述したインテントベースのセキュリティ・ポリシーによって、機密データを不正アクセスから保護します。
セキュリティー属性は、ZPRがリソースの識別や編成に使用するラベルです。ZPRは、潜在的なネットワークアーキテクチャーの変更や構成の誤りに関係なく、アクセスが要求されるたびに、ネットワークレベルでポリシーを適用します。テナンシにZPRベースのポリシーを記述して、プライベート・エンドポイント上のAutonomous Databaseインスタンスが、認可されたユーザー/リソースによってのみアクセスされるようにできます。ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)およびセキュリティ制御リスト(SCL)ルールの上に構築されます。パケットがターゲットに到達するには、すべてのNSGおよびSCLルールおよびZPRポリシーを渡す必要があります。NSG、SCLまたはZPRのルールまたはポリシーでトラフィックが許可されない場合、リクエストは削除されます。
Autonomous Databaseでは、ゼロ・トラスト・パケット・ルーティング(ZPR)は、インスタンスがプライベート・エンドポイントで構成されている場合、受信接続にのみ適用されます。詳細は、プライベート・エンドポイントの構成に関する項を参照してください。
Zero Trust Packet Routing (ZPR)では、次の3つのステップでネットワークを保護できます。
- セキュリティ属性ネームスペースおよびセキュリティ属性の作成と管理
- セキュリティ属性を使用してリソースへのアクセスを制御するポリシーの記述
- 指定したリソースへのセキュリティ属性の適用
Oracle Cloud Infrastructure Console、APIまたはCLIを使用してクラウド・リソースに説明、タグ、セキュリティ属性またはフレンドリ名を割り当てる場合、機密情報を入力しないでください。
Autonomous Databaseのプライベート・エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性を適用するには、次のオプションがあります:
-
Autonomous Databaseインスタンスをプロビジョニングし、プロビジョニング中に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択した場合に、セキュリティ属性を適用します。詳細は、Autonomous Databaseインスタンスのプロビジョニングを参照してください。
-
Autonomous Databaseインスタンスをクローニングし、クローニング中に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択した場合に、セキュリティ属性を適用します。詳細は、Autonomous Databaseインスタンスのクローニングを参照してください。
-
既存のAutonomous Databaseインスタンスのプライベート・エンドポイントにセキュリティ属性を適用します。詳細は、プライベート・エンドポイントのゼロ・トラスト・パケット・ルーティング(ZPR)の構成を参照してください。
詳細は、ゼロ・トラスト・パケット・ルーティングの開始を参照してください。
- プライベート・エンドポイントのゼロ・トラスト・パケット・ルーティング(ZPR)の構成
プライベート・エンドポイントのゼロ・トラスト・パケット・ルーティング(ZPR)を構成するステップを示します。