Schritt 1:

OCI Zero Trust Packet Routing starten

Starten Sie OCI Zero Trust Packet Routing in der Oracle Cloud Console, indem Sie zu Identity & Security > Zero Trust Packet Routing navigieren.

Bild des Fensters Identity & Security

Schritt 1

OCI ZPR aktivieren

Klicken Sie auf der ZPR-Übersichtsseite auf „ZPR aktivieren“.

Bild: ZPR-Übersichtsfenster

Schritt 3 (optional)

OCI ZPR-Sicherheitsattribut-Namespace erstellen

Wenn Sie OCI ZPR aktivieren, wird auf dem Mandanten ein Sicherheitsattribut-Namespace mit dem Namen „Oracle-zpr“ erstellt, der ein Beispielsicherheitsattribut mit dem Namen „Sensitivity“ enthält. Sie können diesen Standard-Namespace verwenden oder zusätzliche Namespaces erstellen, indem Sie im ZPR-Menü „Security Attribute Namespace“ und dann „Create Security Attribute Namespace“ auswählen. Sie können die Filter auf der Startseite verwenden, um die Namespaces in Ihrem Mandanten aufzulisten

Abbildung des Fensters „Create Security Attribute Namespace“

Schritt 4:

OCI ZPR-Sicherheitsattribute erstellen

Wählen Sie den entsprechenden Namespace aus und klicken Sie auf die Schaltfläche „Create Security Attribute“, um neue Sicherheitsattribute hinzuzufügen.

Bild des Fensters Create Security Attirbute

Schritt 5

OCI ZPR-geschützte Ressource erstellen

Fügen Sie einer OCI-Ressource wie einem VCN, einer Recheninstanz oder einer Datenbank ein oder mehrere Sicherheitsattribute hinzu, um eine geschützte Ressource zu erstellen. Wählen Sie dazu im Menü auf der linken Seite „Protected Resources“ aus und klicken Sie dann auf „Add security attribute to resources“. Sie können die drei Filter auf der Startseite einstellen, um die geschützten Ressourcen aufzulisten.

Bild des Fensters Protected Resources

Schritt 6

OCI ZPR-Richtlinie erstellen

Um eine OCI ZPR-Richtlinie zu erstellen, wählen Sie im linken ZPR-Menü „Policies“ aus und klicken Sie dann auf „Create policy“. Auf der Startseite werden die bestehenden Richtlinien in Ihrer Tenancy aufgeführt.

Zum Verfassen der OCI ZPR-Richtlinien können Sie eine der folgenden Optionen verwenden.

  1. Einfacher Policy Builder
  2. Manueller Policy Builder
  3. Policy Template Builder
Bild der Fenster „Policies“