Autonomous Databaseでのゼロ・トラスト・パケット・ルーティングの使用

Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、セキュリティ属性を割り当てるプライベート・エンドポイント上のAutonomous Databaseなどのリソース用に記述したインテントベースのセキュリティ・ポリシーによって、機密データを不正アクセスから保護します。

セキュリティー属性は、ZPRがリソースの識別や編成に使用するラベルです。ZPRは、潜在的なネットワークアーキテクチャーの変更や構成の誤りに関係なく、アクセスが要求されるたびに、ネットワークレベルでポリシーを適用します。テナンシにZPRベースのポリシーを記述して、プライベート・エンドポイント上のAutonomous Databaseインスタンスが、認可されたユーザー/リソースによってのみアクセスされるようにできます。ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)およびセキュリティ制御リスト(SCL)ルールの上に構築されます。パケットがターゲットに到達するには、すべてのNSGおよびSCLルールおよびZPRポリシーを渡す必要があります。NSG、SCLまたはZPRのルールまたはポリシーでトラフィックが許可されない場合、リクエストは削除されます。

ノート

Autonomous Databaseでは、ゼロ・トラスト・パケット・ルーティング(ZPR)は、インスタンスがプライベート・エンドポイントで構成されている場合、受信接続にのみ適用されます。詳細は、プライベート・エンドポイントの構成に関する項を参照してください。

Zero Trust Packet Routing (ZPR)では、次の3つのステップでネットワークを保護できます。

  1. セキュリティ属性ネームスペースおよびセキュリティ属性の作成と管理
  2. セキュリティ属性を使用してリソースへのアクセスを制御するポリシーの記述
  3. 指定したリソースへのセキュリティ属性の適用

Oracle Cloud Infrastructure Console、APIまたはCLIを使用してクラウド・リソースに説明、タグ、セキュリティ属性またはフレンドリ名を割り当てる場合、機密情報を入力しないでください。

Autonomous Databaseのプライベート・エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性を適用するには、次のオプションがあります:

詳細は、ゼロ・トラスト・パケット・ルーティングの開始を参照してください。

プライベート・エンドポイントのゼロ・トラスト・パケット・ルーティング(ZPR)の構成

プライベート・エンドポイントのZero Trust Packet Routing (ZPR)を構成するステップを示します。

プライベート・エンドポイントで構成された既存のAutonomous DatabaseインスタンスのZPRセキュリティ属性の値を次のように設定または変更します:

  1. Oracle Cloud Infrastructure Consoleの「詳細」ページで、「セキュリティ属性」タブを選択します。

    adb_zero_trust_packet_routing_configure.pngの説明が続きます

  2. 「セキュリティ属性の追加」をクリックします。
  3. 「セキュリティ属性の追加」ダイアログで、「ネームスペース」を選択し、「キー」および「値」を入力します。
  4. オプションで、「セキュリティ属性の追加」をクリックして、セキュリティ属性を追加します。
  5. 「セキュリティ属性の追加」をクリックして確認します。