OCI Zero Trust Packet Routing verwendet Sicherheitsattribute (im Wesentlichen Metadaten), um Ressourcen zu identifizieren und zu organisieren. Mit OCI ZPR können Sie OCI-Ressourcen wie Datenbanken und Compute-Instanzen Sicherheitsattribute zuweisen. Anschließend können Sie OCI ZPR-Policys erstellen, die diese Sicherheitsattribute referenzieren. Diese Policys werden auf der Netzwerkebene durchgesetzt, sodass Traffic über nicht autorisierte Pfade nicht zulässig ist.
Mit der Policy-Sprache von OCI ZPR können Sie ganz einfach Regeln erstellen, die angeben, welche Ressourcen kommunizieren dürfen. OCI ZPR-Policys referenzieren Metadaten zu den spezifischen Datenressourcen, auf die zugegriffen wird, und den darin enthaltenen Sicherheitsattributen. Richtlinien erlauben nur den Zugriff von einem bestimmten Urheber (z. B. einer Recheninstanz) auf eine bestimmte Datenressource. Wenn eine autorisierte Anfrage versucht, auf die Ressource außerhalb dieses spezifischen Pfads zuzugreifen, schlägt die Anfrage fehl.
Obwohl ungeschützte Datenbanken mit leicht zu erratenden Anmeldedaten innerhalb von Minuten gehackt werden können, kann schon eine einzige Zeile der OCI ZPR-Richtlinie dazu beitragen, dass eine Datenbank nicht offengelegt wird.
Die Verwendung eines traditionellen, auf Netzwerkarchitektur basierenden Sicherheitsansatzes ist aufgrund der schieren Komplexität der Sicherung und Prüfung von Netzwerkkonfigurationspunkten zeitaufwendig. Darüber hinaus wird die Verantwortung für die Umsetzung von Sicherheitsrichtlinien auf Netzwerkteams übertragen, deren typische Ziele einer geringen Latenz und hohen Verfügbarkeit nicht immer mit den Sicherheitszielen übereinstimmen. OCI Zero Trust Packet Routing hilft bei der Bewältigung dieser Herausforderungen, indem es die Netzwerksicherheit von der Netzwerkarchitektur trennt und es Sicherheitsteams ermöglicht, Richtlinien zu erstellen, die auf der Netzwerkebene durchgesetzt werden. OCI ZPR reduziert die Komplexität drastisch und ermöglicht es Netzwerkadministratoren, ein flaches Netzwerk zu betreiben, während Sicherheitsteams die Ressourcen wie vorgesehen schützen.
OCI ZPR erleichtert die Prüfung und Einhaltung von Vorschriften, indem klare, absichtsbasierte Richtlinien und Sicherheitsattribute für Ressourcen festgelegt werden. Ohne OCI ZPR mussten die Prüfer Subnetze, CIDR-Blöcke, Routing-Tabellen, Sicherheitsgruppen, Netzwerk-ACLs, Regeln auf der Grundlage von IP, Port und Protokoll sowie Firewall-Regeln, die Ein- und Ausgabebeschränkungen definieren, überprüfen, um den Zugriff zu verstehen. OCI ZPR reduziert den Aufwand, der erforderlich ist, um zu analysieren und zu verstehen, welche Hosts und Dienste miteinander kommunizieren können.
Prüfer können sicher sein, dass Sicherheitsrichtlinien trotz Änderungen an der Netzwerkkonfiguration für alle entsprechend gekennzeichneten Ressourcen gelten.