O OCI ZPR impede o acesso não autorizado aos dados separando a segurança de rede da arquitetura de rede subjacente. As políticas de ZPR da OCI utilizam linguagem baseada em intenção e legível por humanos, o que as torna fáceis de auditar, entender e gerenciar. Essas políticas permitem que os administradores de segurança definam caminhos precisos de acesso aos dados, ajudando a garantir que somente o tráfego explicitamente permitido possa atravessar a rede. Ao adotar o OCI ZPR, as organizações podem aprimorar significativamente suas posturas de segurança e, ao mesmo tempo, simplificar a administração e o gerenciamento da conformidade.
O OCI ZPR está disponível por padrão na sua tenancy e pode ser acessado no console da Web. As etapas para ativar o OCI ZPR pela primeira vez são as seguintes:
O OCI ZPR é oferecido sem custo adicional para a configuração da OCI e a atividade da OCI nos serviços compatíveis da OCI. Isso significa que você pode aproveitar os recursos de segurança robustos do OCI ZPR sem incorrer em cobranças extras, tornando-o uma solução acessível e econômica para aprimorar sua segurança na nuvem.
O OCI ZPR é implementado regionalmente.
As tenancies estão ativadas para OCI ZPR para todas as regiões comerciais. Consulte nossa lista de regiões atualmente compatíveis.
Um namespace de atributo de segurança é um contêiner para atributos de segurança que ajuda a organizar e gerenciar recursos confidenciais. Um namespace terá uma política de IAM escrita para definir quais grupos de administradores da OCI terão acesso.
Quando você habilita o ZPR, ele cria um namespace de atributo de segurança em sua tenancy chamado “Oracle-zpr” que inclui um atributo de segurança de exemplo denominado “Sensitivity” (Confidencialidade). Se você omitir o namespace de um atributo de segurança ao escrever uma política, o ZPR usará como padrão o namespace do atributo de segurança Oracle-zpr.
As políticas do OCI ZPR são avaliadas além dos grupos de segurança de rede (NSGs) e listas de segurança. O tráfego é avaliado primeiro em relação às regras NSG existentes e, em seguida, pelas políticas do OCI ZPR. Isso ajuda a garantir que somente o tráfego que atende às regras de segurança de rede e às políticas do OCI ZPR seja permitido.
Por outro lado, a remoção de políticas do OCI ZPR pode reduzir a eficácia dessa abordagem de segurança em camadas, pois o tráfego é governado exclusivamente pelo NSG e pelas listas de segurança. Embora a segurança básica permaneça intacta, a ausência de políticas do OCI ZPR pode expor a rede a riscos que anteriormente teriam sido mitigados por essas regras adicionais. Portanto, qualquer alteração nas políticas do OCI ZPR deve ser cuidadosamente gerenciada para manter a estrutura geral de segurança alinhada com os requisitos de segurança da organização.
As políticas do OCI ZPR residem no compartimento raiz da tenancy e se aplicam a toda a tenancy.