توجيه حزم الثقة الصفرية لـ OCI

منع الوصول غير المصرح به إلى البيانات من خلال إدارة نهج أمان الشبكة بشكل منفصل عن بنية الشبكة الأساسية باستخدام Oracle Cloud Infrastructure (OCI) Zero Trust Packet Routing، متوفر بشكل عام قريبًا. وباستخدام لغة نظام سهلة الفهم وقائمة على الغرض، يمكن لمسؤولي الأمان تحديد مسارات وصول محددة للبيانات. ولا يمكن لحركة المرور غير المسموح بها صراحةً من قِبل النهج نقل الشبكة، ما يعمل على تحسين الأمان مع تبسيط عمل فرق الأمان والشبكة والتدقيق.

ما المقصود من OCI Zero Trust Packet Routing؟ (2:21)

يتيح OCI Zero Trust Packet Routing للمؤسسات تعيين سمات الأمان على الموارد وكتابة سياسات اللغة الطبيعية التي تحد من حركة مرور الشبكة استنادًا إلى الموارد وخدمات البيانات التي يتم الوصول إليها. ويستند هذا الجهد إلى مبادرة عام 2023 لتطوير معيار مفتوح جديد لـ Zero Trust Packet Routing‏ (ZPR) مع الابتكار التطبيقي والمؤسسات الأخرى. وباستخدام ZPR، يمكن للمؤسسات حماية نفسها من أحد أكثر الأسباب شيوعًا للهجمات - تكوينات الشبكة الخاطئة. وتُعدُّ OCI أول موفر خدمة سحابية ينفذ Zero Trust Packet Routing إلى منصتها.

أسباب اختيار OCI Zero Trust Packet Routing‏ (OCI ZPR)

  • تحسين الأمان

    تعمل OCI ZPR على تحسين أمان البيانات التقليدي من خلال تقييد المسارات المحتملة لإزالة البيانات، حتى بالنسبة للمستخدمين المعتمدين، ما يقلل من مساحة سطح الهجمات.

  • تقليل الأعباء الإدارية

    يمكن اختراق قواعد البيانات التي تحتوي على صلاحيات قابلة للتخمين في دقائق؛ يمكن لسطر واحد فقط من سياسة ZPR منع عرض قاعدة البيانات.

  • تبسيط التوافق

    تساعد OCI ZPR على تسهيل استجابة التدقيق والتوافق من خلال توفير الرؤية عبر سياسات واضحة وتسميات أمان مطبقة على مصادر البيانات.

جولة في المنتج

تقديم OCI

تقديم OCI

يوفر OCI Zero Trust Pack Routing‏ (OCI ZPR) طريقة مُدارة بسهولة لتأمين الوصول إلى البيانات. ومن خلال الاستفادة من مبادئ الثقة المعدومة وأقل الامتيازات، يقيد OCI ZPR الوصول استنادًا إلى السياسات وسمات الأمان. وتُنفَّذُ هذه السياسات على طبقة الشبكة. لن يتمكن أي طلب لا ينشأ من مصدر يسمح به نظام ZPR من الوصول إلى قاعدة البيانات.

كيفية الوصول إلى OCI ZPR

كيفية الوصول إلى OCI ZPR

يمكنك الوصول إلى OCI ZPR من شريط قائمة وحدة تحكم OCI ضمن الهوية والأمان.

ابدأ الآن استخدام من OCI ZPR

صفحة نظرة عامة على ابدأ الآن استخدام من OCI ZPR

توفر صفحة نظرة عامة على OCI ZPR إرشادات وارتباطات لتحديث سمات أمان OCI ZPR وكتابة سياسات OCI ZPR وتطبيق سمات الأمان على موارد OCI المحمية.

إدارة مساحات أسماء سمات أمان OCI ZPR

إدارة مساحات أسماء سمات أمان OCI ZPR

تقوم مساحة اسم سمة أمان OCI ZPR بتكوين نموذج أمان لتنفيذ OCI ZPR الخاص بك. ويحدد مجموعة سمات الأمان التي ستستخدمها سياسات OCI ZPR للسماح بالوصول أو رفضه.

لتكوين مساحة اسم جديدة، انقر على تكوين مساحة اسم سمة الأمان.

تكوين سمة أمان OCI ZPR

تكوين سمات أمان OCI ZPR

ضمن مساحة اسم سمة أمان OCI ZPR، قم بتكوين مجموعة من سمات الأمان التي تستخدمها لكتابة سياسات OCI ZPR. ويمكن استخدامها، على سبيل المثال، لتحديد مثيلات الحوسبة أو قواعد البيانات المرتبطة بتطبيق معين.

إدارة سياسات OCI ZPR

إدارة سياسات OCI ZPR

قم بتكوين سياسات OCI ZPR وإدارتها باستخدام محرر السياسات المضمن. ويمكنك استخدام معالج سياسة OCI ZPR أو تحديد قالب بناءً على السيناريوهات الشائعة أو كتابة سياساتك الخاصة.

تطبيق سمات الأمان على موارد OCI

تطبيق سمات الأمان على موارد OCI

قم بتطبيق السياسات التي تقوم بتطويرها على موارد OCI التي تريد حمايتها. وبعد ذلك، لن تسمح OCI ZPR بحركة المرور التي لا تتوافق مع السياسة. ويساعد ذلك على منع استبعاد البيانات غير المرغوب فيها من خلال قصر الطلبات على المسارات المعتمدة.

طريقة عمل OCI Zero Trust Packet Routing

يمكن استخدام OCI ZPR للمساعدة على تأمين الوصول إلى البيانات داخل إيجار OCI‏.
يشرح هذا المخطط - في ثلاث خطوات - كيف يمكن استخدام OCI ZPR للمساعدة على تأمين الوصول إلى البيانات داخل إيجار OCI. وفي الخطوة الأولى، "إنشاء نموذج أمان"، حدد الموارد التي تريد حمايتها، ثم قم بتكوين مساحات أسماء وسمات أمان OCI ZPR ذات الصلة لكل منها. بعد ذلك، في الخطوة الثانية، قم بنشر سياسات OCI ZPR للتعبير عن غرض الأمان الخاص بك. على سبيل المثال، قد تسمح السياسة لمثيلات الحوسبة الموسومة بسمة أمان محددة بالوصول إلى موارد قاعدة البيانات الموسومة بسمة أمان أخرى. وأخيرًا، في الخطوة الثالثة، قم بتطبيق سمات الأمان على البيانات داخل النطاق وموارد الحوسبة. وفور وضع السياسات وتطبيق سمات الأمان، تمنع OCI الوصول إلى البيانات التي تنشأ خارج المسار المحدد الذي حددته في سياسات OCI ZPR.

استكشاف بنية OCI Zero Trust Packet Routing

شاهد براديب فينسينت، كبير المهندسين الفنيين في OCI، يشرح كيف تساعد بنية OCI Zero Trust Packet Routing على الحماية من خروقات البيانات.

وجهات نظر الصناعة على ZPR

  • "تحاول أدوات الأمان التقليدية حماية البيانات الحساسة عن طريق منع الوصول، لكن التاريخ يظهر أنه من المستحيل تقريبًا توقع جميع الطرق التي قد يحاول المتسلل اختراق الشبكة. ومع Zero Trust Packet Routing، لا تسمح الشبكة لأي بيانات بالانتقال عبر الشبكة من دون إذن صريح. ويمكن للمؤسسات التي تستخدم بنية Oracle Cloud التحتية الآن الاستفادة من هذا لحماية بياناتها بشكل أفضل. وتُعدُّ Oracle أول من يقدم هذا المستوى الجديد من الأمان، ونأمل أن تتبعه المنصات الأخرى".

    داني هيليس
    المؤسس المشارك في Applied Intern
  • "مع ظهور السحابات العامة، أتيحت للمؤسسات الفرصة لإعادة تعريف طريقة معالجتها لأمان الشبكة. ومع ذلك، فقد حملوا أغلب المفاهيم نفسها التي اقترنت بإحكام بالأمان وتكوين الشبكة. ويمكن أن يؤدي خطأ واحد في شبكة سحابية شديدة التعقيد إلى التعرض للهجمات. ويتيح Zero Trust Packet Routing للمؤسسات فصل تكوين الشبكة عن الأمان، ما يساعد على التخلص من تأثيرات أخطاء تكوين الشبكة البشرية. ويقلب هذا المعيار الجديد الذي تقوده Oracle هذا العنصر في كثير من الأحيان في مربع الاختيار على رأسه لتوفير حل مبتكر للمؤسسات التي تبسط جهود التوافق وتقلل من العبء على فِرق الأمان وتعزز الأمان في نهاية المطاف".

    فيليب بويز
    كبير مديري الأبحاث، أمان السحابة، مؤسسة IDC

ابدأ باستخدام Oracle Cloud Infrastructure

جرّب Oracle Cloud Free Tier

استمتع بإنشاء التطبيقات واختبارها ونشرها على Oracle Cloud مجانًا.

الاتصال بالمبيعات

هل أنت مهتم بمعرفة المزيد عن Oracle Cloud Infrastructure؟ دع أحد خبرائنا يساعدك.