تمنع OCI ZPR الوصول غير المصرح به إلى البيانات من خلال فصل أمان الشبكة عن بنية الشبكة الأساسية. تستخدم سياسات OCI ZPR لغة قائمة على الغرض وقابلة للقراءة بواسطة الإنسان، مما يُسهل تدقيقها وفهمها وإدارتها. تتيح هذه السياسات لمسؤولي الأمان تحديد مسارات وصول دقيقة للبيانات، مما يساعد على التأكد من أن حركة المرور المسموح بها صراحةً فحسب هي التي يمكنها اجتياز الشبكة. من خلال اعتماد OCI ZPR، يمكن للمؤسسات تحسين أوضاعها الأمنية بشكل كبير مع تبسيط الإدارة وإدارة الامتثال.
تتوفر OCI ZPR بشكل افتراضي داخل مثيل قاعدة البيانات المؤجر ويمكن الوصول إليها من وحدة تحكم الويب. فيما يلي خطوات تمكين OCI ZPR لأول مرة:
يتم تقديم OCI ZPR دون أي تكلفة إضافية لتكوين OCI ونشاط OCI عبر خدمات OCI المدعومة. يعني هذا أنه يمكنك الاستفادة من ميزات الأمان القوية لـ OCI ZPR دون تكبد تكاليف إضافية، مما يجعلها حلاً قابلاً للوصول وفعالاً من ناحية التكلفة لتحسين أمان السحابة.
يتم تنفيذ OCI ZPR إقليميًا.
تم تمكين مثيلات قاعدة البيانات المؤجرة لـ OCI ZPR لجميع المناطق التجارية. يرجى الرجوع إلى قائمة المناطق المدعومة حاليًا.
تمثل مساحة اسم سمة الأمان حاوية لسمات التأمين تساعد على تنظيم الموارد الحساسة وإدارتها. تحتوي مساحة الاسم على سياسة IAM مكتوبة ضدها لتحديد مجموعات مسئولي OCI الذين لديهم حق الوصول.
عند تمكين ZPR، فهي تنشئ مساحة اسم سمة أمان في مثيل قاعدة البيانات المؤجر الخاص بك وتسمى "Oracle-ZPR" والذي يتضمن مثالاً لسمة الأمان المسماة "الحساسية". إذا حذفت مساحة اسم سمة الأمان الخاصة بسمة الأمان عند كتابة السياسة، فيتم تعيين ZPR افتراضيًا على مساحة اسم سمة أمان Oracle-ZPR.
يتم تقييم سياسات OCI ZPR بالإضافة إلى مجموعات أمان الشبكة (NSG) وقوائم الأمان. يتم تقييم حركة المرور أولاً وفقًا إلى قواعد NSG الحالية، ثم بواسطة سياسات OCI ZPR. لا يساعد هذا سوى في ضمان السماح بحركة المرور التي تلبي كل من قواعد أمان الشبكة وسياسات OCI ZPR.
على النقيض من ذلك، يمكن أن تقلل إزالة سياسات OCI ZPR من فعالية نهج الأمان متعدد الطبقات هذا، إذ يتم التحكم في حركة المرور بواسطة NSG وقوائم الأمان فحسب. على الرغم من أن الأمان التأسيسي لا يزال سليمًا، إلا أن غياب سياسات OCI ZPR قد يعرِّض الشبكة لمخاطر كان يمكن تخفيفها من من خلال هذه القواعد الإضافية. لذلك؛ يجب إدارة أي تغييرات على سياسات OCI ZPR بعناية للحفاظ على توافق إطار الأمان العام مع متطلبات أمان المؤسسة.
توجد سياسات OCI ZPR في الحاوية الجذر لمثيل قاعدة البيانات المؤجر وتنطبق على مثيل قاعدة البيانات المؤجر بأكمله.