Menú Comunicarse con nosotros Iniciar sesión en Oracle Cloud

Preguntas frecuentes sobre OCI Zero Trust Packet Routing

Suscríbete a nuestro boletín para recibir notificaciones de disponibilidad general

Temas de las preguntas frecuentes

Aspectos generales

General

¿Qué es OCI Zero Trust Packet Routing (ZPR)?

OCI ZPR evita el acceso no autorizado a los datos al separar la seguridad de red de la arquitectura de red subyacente. Las políticas de OCI ZPR utilizan un lenguaje basado en intenciones y legible por las personas, lo que facilita la auditoría, la comprensión y la gestión. Estas políticas permiten a los administradores de seguridad definir vías de acceso a datos precisas, lo que ayuda a garantizar que solo el tráfico permitido explícitamente pueda atravesar la red. Al adoptar OCI ZPR, las organizaciones pueden mejorar significativamente sus posturas de seguridad al tiempo que simplifican la administración y la gestión del cumplimiento.

¿Cómo utilizo OCI ZPR?

OCI ZPR está disponible por defecto en su arrendamiento y se puede acceder a él desde la consola web. Los pasos para activar OCI ZPR por primera vez son los siguientes:

En el menú de nivel superior, selecciona Identity &Security > Zero Trust Packet Routing.
Haz clic en el botón "Enable ZPR".

¿Cuánto cuesta OCI ZPR?

OCI ZPR se ofrece sin costo adicional para la configuración y la actividad de Oracle Cloud Infrastructure en los servicios de OCI admitidos. Esto significa que puedes disfrutar las sólidas funciones de seguridad de OCI ZPR sin incurrir en cargos adicionales, lo que lo convierte en una solución accesible y rentable para mejorar tu seguridad en la nube.

¿Es OCI ZPR un servicio regional o global?

OCI ZPR se implanta de forma regional.

¿Qué regiones están activadas?

Los arrendamientos están activados para OCI ZPR en todas las regiones comerciales. Consulta nuestra lista de regiones admitidas actualmente.

¿Qué es un espacio de nombres de atributo de seguridad?

Un espacio de nombres de atributo de seguridad es un contenedor de atributos de seguridad que ayuda a organizar y gestionar recursos confidenciales. Cada espacio de nombres tendrá una política de IAM para definir qué grupos de administradores de Oracle Cloud Infrastructure tienen acceso.

Al activar ZPR, crea un espacio de nombres de atributo de seguridad en tu arrendamiento denominado "Oracle-ZPR" que incluye un atributo de seguridad de ejemplo con la etiqueta "Sensitivity". Si omites el espacio de un nombre de atributo de seguridad al escribir la política, ZPR adoptará por defecto el espacio de nombres de atributo de seguridad Oracle-ZPR.

¿Cómo afecta la adición o eliminación de políticas de OCI ZPR a las configuraciones de red y seguridad existentes (NSG/tablas de enrutamiento)?

Además de las políticas de OCI ZPR, se evalúan de los grupos de seguridad de red (NSG) y las listas de seguridad. El tráfico se evalúa primero con función a las reglas de NSG existentes y posteriormente con las políticas de OCI ZPR. Esto ayuda a garantizar que solo se permita el tráfico que cumpla con las reglas de seguridad de red y las políticas de OCI ZPR.

Por el contrario, la eliminación de las políticas de OCI ZPR puede reducir la eficacia de este enfoque de seguridad en capas, ya que el tráfico se rige únicamente por el NSG y las listas de seguridad. Si bien la seguridad básica permanece intacta, la ausencia de políticas de OCI ZPR puede exponer a la red a riesgos que previamente habrían sido mitigados por estas reglas adicionales. Por lo tanto, cualquier cambio en las políticas de OCI ZPR se debe gestionar cuidadosamente para mantener el marco de seguridad general alineado con los requisitos de seguridad de la organización.

¿Cuál es el ámbito de las políticas de OCI ZPR?

Las políticas de OCI ZPR residen en el compartimento raíz del arrendamiento y se aplican a todo el arrendamiento.