Starten Sie OCI Zero Trust Packet Routing in der Oracle Cloud Console, indem Sie zu Identity & Security > Zero Trust Packet Routing navigieren.
Klicken Sie auf der ZPR-Übersichtsseite auf „ZPR aktivieren“.
Wenn Sie OCI ZPR aktivieren, wird auf dem Mandanten ein Sicherheitsattribut-Namespace mit dem Namen „Oracle-zpr“ erstellt, der ein Beispielsicherheitsattribut mit dem Namen „Sensitivity“ enthält. Sie können diesen Standard-Namespace verwenden oder zusätzliche Namespaces erstellen, indem Sie im ZPR-Menü „Security Attribute Namespace“ und dann „Create Security Attribute Namespace“ auswählen. Sie können die Filter auf der Startseite verwenden, um die Namespaces in Ihrem Mandanten aufzulisten
Wählen Sie den entsprechenden Namespace aus und klicken Sie auf die Schaltfläche „Create Security Attribute“, um neue Sicherheitsattribute hinzuzufügen.
Fügen Sie einer OCI-Ressource wie einem VCN, einer Recheninstanz oder einer Datenbank ein oder mehrere Sicherheitsattribute hinzu, um eine geschützte Ressource zu erstellen. Wählen Sie dazu im Menü auf der linken Seite „Protected Resources“ aus und klicken Sie dann auf „Add security attribute to resources“. Sie können die drei Filter auf der Startseite einstellen, um die geschützten Ressourcen aufzulisten.
Um eine OCI ZPR-Richtlinie zu erstellen, wählen Sie im linken ZPR-Menü „Policies“ aus und klicken Sie dann auf „Create policy“. Auf der Startseite werden die bestehenden Richtlinien in Ihrer Tenancy aufgeführt.
Zum Verfassen der OCI ZPR-Richtlinien können Sie eine der folgenden Optionen verwenden.