OCI ZPR verhindert den unbefugten Zugriff auf Daten, indem es die Netzwerksicherheit von der zugrunde liegenden Netzwerkarchitektur trennt. OCI ZPR-Policys verwenden eine absichtsbasierte und für Menschen verständliche Sprache, wodurch sie leicht zu prüfen, zu verstehen und zu verwalten sind. Diese Policys ermöglichen es Sicherheitsadministratoren, präzise Datenzugriffspfade zu definieren und so sicherzustellen, dass nur ausdrücklich zugelassener Datenverkehr das Netzwerk durchlaufen kann. Durch die Einführung von OCI ZPR können Organisationen ihre Sicherheitslage erheblich verbessern und gleichzeitig die Verwaltung und das Compliance-Management vereinfachen.
OCI ZPR ist standardmäßig in Ihrem Mandanten verfügbar und kann über die Webkonsole aufgerufen werden. Die Schritte zur erstmaligen Aktivierung von OCI ZPR sind wie folgt:
OCI ZPR wird ohne zusätzliche Kosten für die OCI-Konfiguration und OCI-Aktivität in allen unterstützten OCI-Services angeboten. Das bedeutet, dass Sie die robusten Sicherheitsfunktionen von OCI ZPR ohne zusätzliche Kosten nutzen können, was es zu einer zugänglichen und kostengünstigen Lösung zur Verbesserung Ihrer Cloud-Sicherheit macht.
OCI ZPR wird regional implementiert.
Mandanten sind für OCI ZPR für alle gewerblichen Regionen möglich. Bitte beachten Sie unsere Liste der derzeit unterstützten Regionen.
Ein Sicherheitsattribut-Namespace ist ein Container für Sicherheitsattribute, mit dem sensible Ressourcen organisiert und verwaltet werden können. Für einen Namespace wird eine IAM-Policy geschrieben, um zu definieren, welche Gruppen von OCI-Administratoren Zugriff haben.
Wenn Sie ZPR aktivieren, wird in Ihrem Mandanten ein Sicherheitsattribut-Namespace mit der Bezeichnung „Oracle-zpr“ erstellt, der ein Beispielsicherheitsattribut mit der Bezeichnung „Sensitivity“ enthält. Wenn Sie beim Schreiben einer Richtlinie den Sicherheitsattribut-Namespace eines Sicherheitsattributs auslassen, verwendet ZPR standardmäßig den Sicherheitsattribut-Namespace Oracle-zpr.
OCI ZPR-Policys werden zusätzlich zu Netzwerksicherheitsgruppen (NSGs) und Sicherheitslisten ausgewertet. Der Datenverkehr wird zuerst anhand vorhandener NSG-Regeln und dann anhand von OCI ZPR-Policys ausgewertet. Dadurch wird sichergestellt, dass nur Datenverkehr zugelassen wird, der sowohl die Netzwerksicherheitsregeln als auch die OCI ZPR-Policys erfüllt.
Im Gegensatz dazu kann die Entfernung von OCI ZPR-Policys die Wirksamkeit dieses mehrschichtigen Sicherheitsansatzes verringern, da der Datenverkehr ausschließlich durch die NSG und Sicherheitslisten geregelt wird. Während die grundlegende Sicherheit zwar intakt bleibt, kann das Fehlen von OCI ZPR-Policys das Netzwerk Risiken aussetzen, die zuvor durch diese zusätzlichen Regeln gemindert worden wären. Daher sollten Änderungen an den OCI ZPR-Policys sorgfältig verwaltet werden, um den allgemeinen Sicherheitsrahmen an die Sicherheitsanforderungen der Organisation anzupassen.
OCI ZPR-Policys befinden sich im Root Compartment des Mandanten und gelten für den gesamten Mandanten.