Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、セキュリティ属性を割り当てるプライベート・エンドポイント上のAutonomous Databaseなどのリソース用に記述したインテントベースのセキュリティ・ポリシーによって、機密データを不正アクセスから保護します。

セキュリティー属性は、ZPRがリソースの識別や編成に使用するラベルです。ZPRは、潜在的なネットワークアーキテクチャーの変更や構成の誤りに関係なく、アクセスが要求されるたびに、ネットワークレベルでポリシーを適用します。テナンシにZPRベースのポリシーを記述して、プライベート・エンドポイント上のAutonomous Databaseインスタンスが、認可されたユーザー/リソースによってのみアクセスされるようにできます。ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)およびセキュリティ制御リスト(SCL)ルールの上に構築されます。パケットがターゲットに到達するには、すべてのNSGおよびSCLルールおよびZPRポリシーを渡す必要があります。NSG、SCLまたはZPRのルールまたはポリシーでトラフィックが許可されない場合、リクエストは削除されます。

Zero Trust Packet Routing (ZPR)では、次の3つのステップでネットワークを保護できます。

1. セキュリティ属性ネームスペースおよびセキュリティ属性の作成と管理
2. セキュリティ属性を使用してリソースへのアクセスを制御するポリシーの記述
3. 指定したリソースへのセキュリティ属性の適用

Oracle Cloud Infrastructure Console、APIまたはCLIを使用してクラウド・リソースに説明、タグ、セキュリティ属性またはフレンドリ名を割り当てる場合、機密情報を入力しないでください。

Autonomous Databaseのプライベート・エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性を適用するには、次のオプションがあります:

• Autonomous Databaseインスタンスをプロビジョニングし、プロビジョニング中に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択した場合に、セキュリティ属性を適用します。詳細は、Autonomous Databaseインスタンスのプロビジョニングを参照してください。

• Autonomous Databaseインスタンスをクローニングし、クローニング中に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択した場合に、セキュリティ属性を適用します。詳細は、Autonomous Databaseインスタンスのクローニングを参照してください。

• 既存のAutonomous Databaseインスタンスのプライベート・エンドポイントにセキュリティ属性を適用します。詳細は、プライベート・エンドポイントのゼロ・トラスト・パケット・ルーティング(ZPR)の構成を参照してください。

詳細は、ゼロ・トラスト・パケット・ルーティングの開始を参照してください。

• プライベート・エンドポイントのゼロ・トラスト・パケット・ルーティング(ZPR)の構成
  プライベート・エンドポイントのゼロ・トラスト・パケット・ルーティング(ZPR)を構成するステップを示します。