Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protects sensitive data from unauthorized access through intent-based security policies that you write for resources, such as an Autonomous Database on a private endpoint, that you assign security attributes to.

セキュリティ属性は、ZPRがリソースの識別および編成に使用するラベルです。ZPRは、潜在的なネットワーク・アーキテクチャの変更や構成ミスに関係なく、アクセスが要求されるたびにネットワーク・レベルでポリシーを適用します。テナンシにZPRベースのポリシーを記述して、プライベート・エンドポイント上のAutonomous Databaseインスタンスへのアクセスが認可されたユーザー/リソースによってのみ行われるようにできます。ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)およびセキュリティ・コントロール・リスト(SCL)ルールの上に構築されます。パケットがターゲットに到達するには、すべてのNSGおよびSCLルールおよびZPRポリシーを渡す必要があります。NSG、SCLまたはZPRルールまたはポリシーでトラフィックが許可されていない場合、リクエストは削除されます。

Zero Trust Packet Routing(ZPR)を使用すると、次の3つのステップでネットワークを保護できます。

1. セキュリティ属性ネームスペースとセキュリティ属性を作成および管理します
2. セキュリティ属性を使用して、リソースへのアクセスを制御するポリシーの記述
3. 指定したリソースへのセキュリティ属性の適用

Oracle Cloud Infrastructure Console、APIまたはCLIを使用してクラウド・リソースに説明、タグ、セキュリティ属性またはわかりやすい名前を割り当てる場合、機密情報を入力しないでください。

Autonomous Databaseのプライベート・エンドポイントにZero Trust Packet Routing (ZPR)セキュリティ属性を適用するには、次のオプションがあります:

• Autonomous Databaseインスタンスをプロビジョニングするときにセキュリティ属性を適用し、プロビジョニング中に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択します。詳細は「Autonomous Databaseインスタンスのプロビジョニング」を参照してください。

• Autonomous Databaseインスタンスのクローニング時にセキュリティ属性を適用し、クローニング時に「プライベート・エンドポイント・アクセスのみ」ネットワーク・アクセスを選択します。詳細は、「Autonomous Databaseインスタンスのクローニング」を参照してください。

• 既存のAutonomous Databaseインスタンスのプライベート・エンドポイントにセキュリティ属性を適用します。詳細は、プライベート・エンドポイントのZero Trust Packet Routing (ZPR)の構成を参照してください。

詳細は、Zero Trust Packet Routingのスタート・ガイドを参照してください。

• プライベート・エンドポイントのZero Trust Packet Routing (ZPR)の構成
  プライベート・エンドポイントのZero Trust Packet Routing (ZPR)を構成するステップを示します。