Defina atributos de segurança em recursos confidenciais

O OCI Zero Trust Packet Routing usa atributos de segurança (essencialmente metadados) para identificar e organizar recursos. Com o OCI ZPR, você pode designar atributos de segurança a recursos da OCI, como bancos de dados e instâncias de computação. Em seguida, você pode criar políticas do OCI ZPR que façam referência a esses atributos de segurança. Essas políticas são aplicadas na camada de rede, proibindo o tráfego por meio de caminhos não autorizados.

Escreva políticas de segurança de rede em linguagem natural

A linguagem de política do OCI ZPR simplifica a criação de regras que especificam quais recursos têm permissão para se comunicar. As políticas do OCI ZPR fazem referência a metadados sobre os recursos de dados específicos que estão sendo acessados e os atributos de segurança que eles contêm. As políticas permitem apenas o acesso de um originador específico (por exemplo, uma instância de computação) a um recurso de dados específico. Se uma solicitação autorizada tentar acessar o recurso fora desse caminho específico, a solicitação falhará.

Embora bancos de dados desprotegidos com credenciais adivinháveis possam ser violados em minutos, apenas uma linha da política do OCI ZPR pode ajudar a impedir que um banco de dados seja exposto.

Separe a segurança de rede da arquitetura de rede

O uso de uma abordagem de segurança tradicional baseada na arquitetura de rede consome muito tempo devido à grande complexidade de proteger e auditar os pontos de configuração da rede. Além disso, a responsabilidade de implementar políticas de segurança é transferida para as equipes de rede, cujas metas típicas de baixa latência e alta disponibilidade nem sempre se alinham às metas de segurança. O OCI Zero Trust Packet Routing ajuda a enfrentar esses desafios, separando a segurança da arquitetura de rede, permitindo que as equipes de segurança escrevam políticas que são aplicadas na camada de rede. O OCI ZPR reduz drasticamente a complexidade, permitindo que os administradores de rede executem uma rede plana, enquanto as equipes de segurança protegem os recursos conforme pretendido.

Simplifique a conformidade

O OCI ZPR ajuda a facilitar a resposta de auditoria e conformidade, estabelecendo políticas claras baseadas em intenções e atributos de segurança aplicados aos recursos. Sem o OCI ZPR, entender o acesso exigia que os auditores analisassem as sub-redes, os blocos CIDR, as tabelas de roteamento, os grupos de segurança, as ACLs de rede, as regras baseadas em IP, porta e protocolo e as regras de firewall que definem as restrições de entrada e saída. O OCI ZPR reduz o esforço necessário para analisar e entender quais hosts e serviços podem se comunicar entre si.

Os auditores podem ter certeza de que as políticas de segurança se aplicam a todos os recursos devidamente rotulados, apesar das alterações na configuração da rede.