OCI Zero Trust Packet Routing: 빠른 시작 가이드



1단계

OCI Zero Trust Packet Routing 시작하기

Identity & Security > Zero Trust Packet Routing으로 이동하여 Oracle Cloud Console에서 OCI Zero Trust Packet Routing을 시작합니다.

Identity & Security 창 이미지

2단계

OCI ZPR 사용하기

ZPR 개요 페이지에서 'Enable ZPR'을 클릭합니다.

ZPR 개요 창 이미지

3단계(선택 사항)

OCI ZPR 보안 속성 네임스페이스 생성

OCI ZPR을 사용으로 설정하면 테넌시에 'Sensitivity'라는 레이블이 붙은 예제 보안 속성이 포함된 'Oracle-zpr'이라는 보안 속성 네임스페이스가 생성됩니다. ZPR 메뉴에서 'Security Attribute Namespace'를 선택한 다음 'Create Security Attribute Namespace'를 선택하여 기본 네임스페이스를 사용하거나 추가 네임스페이스를 생성할 수 있습니다. 랜딩 페이지의 필터를 사용하여 테넌시의 네임스페이스를 나열할 수 있습니다.

보안 속성 네임스페이스 생성 창 이미지

4단계

OCI ZPR 보안 속성 생성

적절한 네임스페이스를 선택하고 'Create Security Attribute' 단추를 눌러 새 보안 속성을 추가합니다.

Create Security Attirbute 창 이미지

5단계

OCI ZPR이 보호하는 리소스 생성하기

OCI 리소스(예: VCN, 컴퓨트 인스턴스, 데이터베이스)에 하나 이상의 보안 속성을 추가하여 OCI ZPR이 보호하는 리소스를 생성합니다. 왼쪽 메뉴에서 'Protected Resources'를 선택한 다음 'Add security attribute to resources'를 클릭합니다. 랜딩 페이지에서 세 개의 필터를 설정하여 보호받는 리소스를 나열할 수 있습니다.

Protected Resources 창 이미지

6단계

OCI ZPR 정책 생성하기

OCI ZPR 정책을 생성하려면 왼쪽 ZPR 메뉴에서 'Policies'를 선택하고 'Create policy'를 클릭합니다. 랜딩 페이지에는 테넌시의 기존 정책이 나열됩니다.

다음 옵션 중 하나를 사용해 OCI ZPR 정책을 작성할 수 있습니다.

  1. 단순 정책 작성기
  2. 수동 정책 작성기
  3. 정책 템플릿 작성기
정책 윈도우 이미지