Häufig gestellte Fragen – Themen

Allgemeines

Was ist OCI Zero Trust Packet Routing (ZPR)?

OCI ZPR verhindert den unbefugten Zugriff auf Daten, indem es die Netzwerksicherheit von der zugrunde liegenden Netzwerkarchitektur trennt. OCI ZPR-Policys verwenden eine absichtsbasierte und für Menschen verständliche Sprache, wodurch sie leicht zu prüfen, zu verstehen und zu verwalten sind. Diese Policys ermöglichen es Sicherheitsadministratoren, präzise Datenzugriffspfade zu definieren und so sicherzustellen, dass nur ausdrücklich zugelassener Datenverkehr das Netzwerk durchlaufen kann. Durch die Einführung von OCI ZPR können Organisationen ihre Sicherheitslage erheblich verbessern und gleichzeitig die Verwaltung und das Compliance-Management vereinfachen.

Wie verwende ich OCI ZPR?

OCI ZPR ist standardmäßig in Ihrem Mandanten verfügbar und kann über die Webkonsole aufgerufen werden. Die Schritte zur erstmaligen Aktivierung von OCI ZPR sind wie folgt:

  • Wählen Sie im Hauptmenü „Identity &Security > Zero Trust Packet Routing“.
  • Klicken Sie auf die Schaltfläche „Enable ZPR“.

Wie hoch sind die Kosten für OCI ZPR?

OCI ZPR wird ohne zusätzliche Kosten für die OCI-Konfiguration und OCI-Aktivität in allen unterstützten OCI-Services angeboten. Das bedeutet, dass Sie die robusten Sicherheitsfunktionen von OCI ZPR ohne zusätzliche Kosten nutzen können, was es zu einer zugänglichen und kostengünstigen Lösung zur Verbesserung Ihrer Cloud-Sicherheit macht.

Ist OCI ZPR ein regionaler oder globaler Service?

OCI ZPR wird regional implementiert.

Welche Regionen werden unterstützt?

Mandanten sind für OCI ZPR für alle gewerblichen Regionen möglich. Bitte beachten Sie unsere Liste der derzeit unterstützten Regionen.

Was ist ein Sicherheitsattribut-Namespace?

Ein Sicherheitsattribut-Namespace ist ein Container für Sicherheitsattribute, mit dem sensible Ressourcen organisiert und verwaltet werden können. Für einen Namespace wird eine IAM-Policy geschrieben, um zu definieren, welche Gruppen von OCI-Administratoren Zugriff haben.

Wenn Sie ZPR aktivieren, wird in Ihrem Mandanten ein Sicherheitsattribut-Namespace mit der Bezeichnung „Oracle-zpr“ erstellt, der ein Beispielsicherheitsattribut mit der Bezeichnung „Sensitivity“ enthält. Wenn Sie beim Schreiben einer Richtlinie den Sicherheitsattribut-Namespace eines Sicherheitsattributs auslassen, verwendet ZPR standardmäßig den Sicherheitsattribut-Namespace Oracle-zpr.

Wie wirkt sich das Hinzufügen oder Entfernen von OCI ZPR-Policys auf bestehende Netzwerk- und Sicherheitskonfigurationen (NSGs/Routing-Tabellen) aus?

OCI ZPR-Policys werden zusätzlich zu Netzwerksicherheitsgruppen (NSGs) und Sicherheitslisten ausgewertet. Der Datenverkehr wird zuerst anhand vorhandener NSG-Regeln und dann anhand von OCI ZPR-Policys ausgewertet. Dadurch wird sichergestellt, dass nur Datenverkehr zugelassen wird, der sowohl die Netzwerksicherheitsregeln als auch die OCI ZPR-Policys erfüllt.

Im Gegensatz dazu kann die Entfernung von OCI ZPR-Policys die Wirksamkeit dieses mehrschichtigen Sicherheitsansatzes verringern, da der Datenverkehr ausschließlich durch die NSG und Sicherheitslisten geregelt wird. Während die grundlegende Sicherheit zwar intakt bleibt, kann das Fehlen von OCI ZPR-Policys das Netzwerk Risiken aussetzen, die zuvor durch diese zusätzlichen Regeln gemindert worden wären. Daher sollten Änderungen an den OCI ZPR-Policys sorgfältig verwaltet werden, um den allgemeinen Sicherheitsrahmen an die Sicherheitsanforderungen der Organisation anzupassen.

Welchen Umfang haben die OCI ZPR-Richtlinien?

OCI ZPR-Policys befinden sich im Root Compartment des Mandanten und gelten für den gesamten Mandanten.