Tópicos de perguntas frequentes

Geral

O que é o OCI Zero Trust Packet Routing (ZPR)?

O OCI ZPR impede o acesso não autorizado aos dados separando a segurança de rede da arquitetura de rede subjacente. As políticas de ZPR da OCI utilizam linguagem baseada em intenção e legível por humanos, o que as torna fáceis de auditar, entender e gerenciar. Essas políticas permitem que os administradores de segurança definam caminhos precisos de acesso aos dados, ajudando a garantir que somente o tráfego explicitamente permitido possa atravessar a rede. Ao adotar o OCI ZPR, as organizações podem aprimorar significativamente suas posturas de segurança e, ao mesmo tempo, simplificar a administração e o gerenciamento da conformidade.

Como uso o OCI ZPR?

O OCI ZPR está disponível por padrão na sua tenancy e pode ser acessado no console da Web. As etapas para ativar o OCI ZPR pela primeira vez são as seguintes:

  • No menu de nível superior, selecione Identity &Security (Identidade e segurança) > Zero Trust Packet Routing.
  • Clique no botão "Enable ZPR" (Habilitar ZPR).

Quanto custa o OCI ZPR?

O OCI ZPR é oferecido sem custo adicional para a configuração da OCI e a atividade da OCI nos serviços compatíveis da OCI. Isso significa que você pode aproveitar os recursos de segurança robustos do OCI ZPR sem incorrer em cobranças extras, tornando-o uma solução acessível e econômica para aprimorar sua segurança na nuvem.

O OCI ZPR é um serviço regional ou global?

O OCI ZPR é implementado regionalmente.

Quais regiões estão habilitadas?

As tenancies estão ativadas para OCI ZPR para todas as regiões comerciais. Consulte nossa lista de regiões atualmente compatíveis.

O que é um namespace do atributo de segurança?

Um namespace de atributo de segurança é um contêiner para atributos de segurança que ajuda a organizar e gerenciar recursos confidenciais. Um namespace terá uma política de IAM escrita para definir quais grupos de administradores da OCI terão acesso.

Quando você habilita o ZPR, ele cria um namespace de atributo de segurança em sua tenancy chamado “Oracle-zpr” que inclui um atributo de segurança de exemplo denominado “Sensitivity” (Confidencialidade). Se você omitir o namespace de um atributo de segurança ao escrever uma política, o ZPR usará como padrão o namespace do atributo de segurança Oracle-zpr.

Como a adição ou remoção de políticas do OCI ZPR afeta as configurações de rede e segurança existentes (NSGs/tabelas de roteamento)?

As políticas do OCI ZPR são avaliadas além dos grupos de segurança de rede (NSGs) e listas de segurança. O tráfego é avaliado primeiro em relação às regras NSG existentes e, em seguida, pelas políticas do OCI ZPR. Isso ajuda a garantir que somente o tráfego que atende às regras de segurança de rede e às políticas do OCI ZPR seja permitido.

Por outro lado, a remoção de políticas do OCI ZPR pode reduzir a eficácia dessa abordagem de segurança em camadas, pois o tráfego é governado exclusivamente pelo NSG e pelas listas de segurança. Embora a segurança básica permaneça intacta, a ausência de políticas do OCI ZPR pode expor a rede a riscos que anteriormente teriam sido mitigados por essas regras adicionais. Portanto, qualquer alteração nas políticas do OCI ZPR deve ser cuidadosamente gerenciada para manter a estrutura geral de segurança alinhada com os requisitos de segurança da organização.

Qual é o escopo das políticas do OCI ZPR?

As políticas do OCI ZPR residem no compartimento raiz da tenancy e se aplicam a toda a tenancy.