FAQのトピック

全般

OCI Zero Trust Packet Routing(ZPR)とは

OCI ZPRは、ネットワーク・セキュリティを基盤となるネットワークアーキテクチャから分離することで、データへの不正アクセスを防止します。OCI ZPRポリシーは、意図に基づく、人間の言語で記述されているため、監査、理解、管理が容易です。これらのポリシーにより、セキュリティ管理者は正確なデータアクセス経路を定義し、明示的に許可されたトラフィックのみがネットワークを通過するようにできます。OCI ZPRを導入することで、組織はセキュリティ体制を大幅に強化しながら、管理とコンプライアンス管理を簡素化できます。

OCI ZPRの使用方法を教えてください。

OCI ZPR はテナンシ内でデフォルトで利用可能で、Webコンソールからアクセスできます。初めてOCI ZPRを有効にする際の手順は以下の通りです。

  • トップメニューから、「Identity &Security」 > 「Zero Trust Packet Routing」を選択します。
  • 「Enable ZPR」ボタンをクリックします。

OCI ZPR の価格について教えてください。

OCI ZPRは、サポート対象のOCIサービス全体にわたるOCI構成およびOCIアクティビティに対して追加費用なしで提供されます。つまり、追加料金を支払うことなくOCI ZPRの強固なセキュリティ機能を活用できるため、クラウドのセキュリティを強化するためのアクセス可能でコスト効率の高いソリューションとなります。

OCI ZPRはリージョン別サービスですか、それともグローバルサービスですか?

OCI ZPRはリージョン別に実装されます。

どのリージョンが有効になっていますか?

すべての商用リージョンでOCI ZPRが有効になっています。現在サポートされているリージョンのリストをご確認ください。

セキュリティ属性ネームスペースとは何ですか?

セキュリティ属性ネームスペースは、機密性の高いリソースを整理および管理するセキュリティ属性のコンテナです。ネームスペースには、どのOCI管理者のグループがアクセス権を持つかを定義するIAMポリシーが記述されます。

ZPRを有効にすると、テナント内に「Oracle-zpr」という名前のセキュリティ属性ネームスペースが作成され、その中に「Sensitivity」というラベルの付いたサンプルのセキュリティ属性が含まれます。ポリシーを記述する際にセキュリティ属性のセキュリティ属性ネームスペースを省略すると、ZPRはデフォルトでOracle-zprセキュリティ属性ネームスペースを使用します。

OCI ZPRポリシーの追加または削除は、既存のネットワークおよびセキュリティ構成(NSG/ルーティング表)にどのような影響を与えますか?

ネットワーク・セキュリティ・グループ(NSG)およびセキュリティ・リストに加えてOCI ZPR ポリシーが評価されます。トラフィックはまず既存の NSG ルールに対して評価され、次に OCI ZPR ポリシーによって評価されます。これにより、ネットワーク・セキュリティ・ルールと OCI ZPR ポリシーの両方を満たすトラフィックのみが許可されることが保証されます。

これに対して、OCI ZPR ポリシーを削除すると、トラフィックが NSG およびセキュリティ・リストのみによって制御されるため、この階層型セキュリティ・アプローチの有効性が低下する可能性があります。基礎となるセキュリティはそのまま維持されるものの、OCI ZPRポリシーが存在しない場合、これらの追加ルールによって軽減されていたリスクにネットワークがさらされる可能性があります。したがって、OCI ZPRポリシーに対する変更は、組織のセキュリティ要件に適合する全体的なセキュリティ・フレームワークを維持するために慎重に管理する必要があります。

OCI ZPR ポリシーの範囲について教えてください。

OCI ZPR ポリシーはテナントのルート・コンパートメントに存在し、テナント全体に適用されます。