OCI Zero Trust Packet Routing:快速入门指南



第一步

启用 OCI Zero Trust Packet Routing

请点击“Identity & Security”(身份与安全)>"Zero Trust Packet Routing",即可在 Oracle Cloud Console 中启动 OCI Zero Trust Packet Routing。

“身份与安全”窗口的图像

第二步

启用 OCI ZPR

在 ZPR 概览页面上,点击“Enable ZPR”(启用 ZPR)。

“ZPR 概览”窗口的图像

第三步(可选)

创建 OCI ZPR 安全属性名称空间

启用 OCI ZPR 时,系统将在租户中创建名为 "Oracle-zpr" 的安全属性名称空间,其中包含了标记为 "Sensitivity" 的安全属性示例。您可以使用此默认名称空间,也可以通过从 ZPR 菜单中选择“Security Attribute Namespace”(安全属性名称空间),然后选择“Create Security Attribute Namespace”(创建安全属性名称空间)来创建其他名称空间。您可以在落地页面,使用筛选器查看租户中的名称空间列表。

“创建安全属性名称空间”窗口的图像

第四步

创建 OCI ZPR 安全属性名称空间

选择相应的名称空间,然后点击“Create Security Attribute”(创建安全属性)按钮,添加新的安全属性。

“创建安全属性”窗口的图像

第五步

创建受 OCI ZPR 保护的资源

向 OCI 资源添加一个或多个安全属性,例如 VCN、计算实例或数据库,以创建受保护的资源。为此,请从左侧菜单中选择“Protected Resources”(受保护的资源),然后点击“Add security attribute to resources”(将安全属性添加到资源)。您可以在落地页面设置三个筛选器,列出受保护的资源。

“受保护资源”窗口的图像

第六步

创建 OCI ZPR 策略

要创建 OCI ZPR 策略,请从左侧 ZPR 菜单中选择“Policies”(策略),然后点击“Create policy”(创建策略)。落地页面列出了租户中的现有策略。

如需编写 OCI ZPR 策略,您可以使用以下选项之一。

  1. 简化策略构建器
  2. 手动策略构建器
  3. 策略模板构建器
“策略”窗口的图像

注:为免疑义,本网页所用以下术语专指以下含义:

  1. 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。