OCI ZPR 可将网络安全性与底层网络架构区分开来,防止未经授权的数据访问。OCI ZPR 策略使用基于意图且用户可读的语言,更易于审计、理解和管理。通过这些策略,安全管理员可以定义精确的数据访问路径,从而确保只有明确允许的流量才能遍历网络。采用 OCI ZPR 后,企业将能够显著改善安全态势,同时简化管理和合规性管理。
OCI ZPR 在您的租户中默认可用,并且可以从 Web 控制台访问。首次启用 OCI ZPR 的步骤如下:
OCI ZPR 在所支持的 OCI 服务中为 OCI 配置和 OCI 活动免费提供。这意味着您可以利用 OCI ZPR 强大的安全功能,而不会产生额外费用。因此,OCI ZPR 是一个有助于增强云安全性的可访问且经济高效的解决方案。
OCI ZPR 在相关区域中实施。
所有商业区域都支持 OCI ZPR 的租户。请查阅我们目前支持的区域列表。
安全属性名称空间是安全属性的容器,可帮助整理和管理敏感资源。名称空间将具有根据该命名空间编写的 IAM 策略,定义了哪些 OCI 管理员小组有权进行访问。
启用 ZPR 时,系统将在租户中创建名为 "Oracle-zpr" 的安全属性名称空间,其中包含了标记为 "Sensitivity" 的安全属性示例。如果在写入策略时省略了安全属性的安全属性名称空间,则 ZPR 将默认采用 Oracle-zpr 安全属性名称空间。
除了网络安全组 (NSG) 和安全列表之外,还会评估 OCI ZPR 策略。首先,根据现有 NSG 规则评估流量,再根据 OCI ZPR 策略进行评估。这有助于确保只有符合网络安全规则和 OCI ZPR 策略的流量能够获得允许。
相比之下,删除 OCI ZPR 策略会减弱这种分层安全方法的效果,因为流量完全由 NSG 和安全列表控制。虽然基础安全性保持不变,但缺乏 OCI ZPR 策略可能会使网络面临以前可通过这些附加规则来缓解的风险。因此,企业应谨慎管理 OCI ZPR 策略的任何变更,以确保整体安全框架与企业的安全要求保持一致。
OCI ZPR 策略位于租户的根区间中,并应用于整个租户。
注:为免疑义,本网页所用以下术语专指以下含义: