OCI Zero Trust Packet Routing utiliza atributos de seguridad (esencialmente metadatos) para identificar y organizar recursos. Con OCI ZPR, puedes asignar atributos de seguridad a recursos de Oracle Cloud Infrastructure, como bases de datos e instancias informáticas. A continuación, puede crear políticas OCI ZPR que hagan referencia a esos atributos de seguridad. Estas políticas se aplican en la capa de red, lo que impide el tráfico a través de rutas no autorizadas.
El lenguaje de políticas de OCI ZPR facilita la creación de reglas que especifican qué recursos pueden comunicarse. Las políticas de OCI ZPR hacen referencia a metadatos relativos a recursos de datos específicos a los que se accede y los atributos de seguridad que contienen. Las políticas solo permiten el acceso desde un originador específico (por ejemplo, una instancia informática) a un recurso de datos específico. Si una solicitud autorizada intenta acceder al recurso fuera de esa ruta específica, no lo logrará.
Aunque las bases de datos desprotegidas con credenciales adivinables pueden vulnerarse en cuestión de minutos; solo una línea de la política de OCI ZPR puede evitar la exposición a riesgos de la base de datos.
El uso de un enfoque de seguridad tradicional basado en arquitectura de red requiere mucho tiempo debido a la gran complejidad que supone proteger y auditar los puntos de configuración de red. Además, la responsabilidad de implementar políticas de seguridad se transfiere a equipos de red, cuyos objetivos típicos de baja latencia y alta disponibilidad no siempre se alinean con los objetivos de seguridad. OCI Zero Trust Packet Routing ayuda a abordar estos desafíos separando la seguridad de red de la arquitectura de red, lo que permite a los equipos de seguridad escribir políticas que se aplican en la capa de red. OCI ZPR reduce drásticamente la complejidad, lo que permite a los administradores de red ejecutar una red plana, mientras que los equipos de seguridad protegen los recursos de acuerdo con los objetivos.
OCI ZPR ayuda a facilitar la respuesta de auditoría y cumplimiento al establecer políticas claras basadas en intenciones y atributos de seguridad aplicados a los recursos. Sin OCI ZPR, para comprender el acceso se necesita que los auditores revisen las subredes; bloques CIDR; tablas de enrutamiento; grupos de seguridad; ACL de red; reglas basadas en IP, puerto y protocolo; y reglas de firewall que definen restricciones de entrada y salida. OCI ZPR reduce el esfuerzo que se necesita para analizar y comprender qué hosts y servicios se pueden comunicar entre sí.
Los auditores pueden estar seguros de que las políticas de seguridad se aplican a todos los recursos con las etiquetas adecuadas, a pesar de los cambios en la configuración de red.