OCI Zero Trust Packet Routing

Verhindern Sie unbefugten Zugriff auf Daten, indem Sie die Netzwerksicherheits-Policy getrennt von der zugrunde liegenden Netzwerkarchitektur mit Oracle Cloud Infrastructure (OCI) Zero Trust Packet Routing verwalten – allgemein in Kürze verfügbar. Mit einer leicht verständlichen und absichtsbasierten Policy-Sprache können Sicherheitsadministratoren bestimmte Zugriffspfade für Daten definieren. Traffic, der von der Policy nicht explizit zugelassen wird, kann nicht über das Netzwerk geleitet werden, wodurch die Sicherheit verbessert und gleichzeitig die Arbeit von Sicherheits-, Netzwerk- und Auditteams vereinfacht wird.

Kontaktieren Sie uns, um vorzeitigen Zugriff zu erhalten
Was ist OCI Zero Trust Packet Routing? (2:21)

Mit OCI Zero Trust Packet Routing können Unternehmen Sicherheitsattribute für Ressourcen festlegen und Natural Language-Policys schreiben, die den Netzwerkverkehr basierend auf den Ressourcen und Datenservices begrenzen, auf die zugegriffen wird. Diese Bemühungen basieren auf der Initiative von 2023, einen neuen offenen Standard für Zero Trust Packet Routing (ZPR) mit Applied Invention und anderen Organisationen zu entwickeln. Mit ZPR können sich Organisationen vor einer der häufigsten Ursachen für Sicherheitsverletzungen schützen – Fehlkonfigurationen im Netzwerk. OCI ist der erste Cloud-Provider, der Zero Trust Packet Routing in seine Plattform implementiert.

Warum OCI Zero Trust Packet Routing (OCI ZPR)

  • Erhöhte Sicherheit

    OCI ZPR verbessert die traditionelle Datensicherheit, indem es die potenziellen Pfade für die Datenexfiltration, selbst für autorisierte Benutzer, einschränkt und die Angriffsfläche minimiert.

  • Verwaltungsaufwand reduzieren

    Datenbanken mit leicht zu erratenden Anmeldedaten können innerhalb von Minuten gehackt werden. Nur eine Zeile ZPR-Policy kann verhindern, dass eine Datenbank offengelegt wird.

  • Vereinfachte 
Compliance

    OCI ZPR erleichtert Audit- und Compliance-Antworten, indem es Transparenz über klare Policys und Sicherheitslabels bietet, die auf Datenquellen angewendet werden.

Einführung in das Produkt

Einführung von OCI

Einführung von OCI

OCI Zero Trust Pack Routing (OCI ZPR) bietet eine einfach verwaltete Möglichkeit, den Zugriff auf Daten zu sichern. OCI ZPR nutzt die Prinzipien von Zero Trust und Least Privilege und schränkt den Zugriff basierend auf Policys und Sicherheitsattributen ein. Diese Policys werden auf der Netzwerkebene durchgesetzt. Anforderungen, die nicht aus einer Quelle stammt, die von der ZPR-Policy zugelassen ist, können die Datenbank nicht erreichen.

Zugriff auf OCI ZPR

Zugriff auf OCI ZPR

Sie können über die OCI-Konsolenmenüleiste unter Identität und Sicherheit auf OCI ZPR zugreifen.

Erste Schritte mit OCI ZPR

Erste Schritte mit OCI ZPR – Übersichtsseite

Die Übersichtsseite für OCI ZPR enthält Anleitungen und Links zum Aktualisieren von OCI ZPR-Sicherheitsattributen, zum Schreiben von OCI ZPR-Policys und zum Anwenden von Sicherheitsattributen auf geschützte OCI-Ressourcen.

OCI ZPR-Sicherheitsattribut-Namespaces verwalten

OCI ZPR-Sicherheitsattribut-Namespaces verwalten

Ein OCI ZPR-Sicherheitsattribut-Namespace erstellt ein Sicherheitsmodell für Ihre OCI ZPR-Implementierung. Es definiert die Gruppe von Sicherheitsattributen, mit denen OCI-ZPR-Policys den Zugriff zulassen oder verweigern.

Um einen neuen Namespace zu erstellen, klicken Sie auf „Sicherheitsattribut-Namespace erstellen“.

OCI ZPR-Sicherheitsattribut erstellen

OCI ZPR-Sicherheitsattribute erstellen

Erstellen Sie in einem OCI-ZPR-Sicherheitsattribut-Namespace das Set von Sicherheitsattributen, mit denen Sie OCI-ZPR-Policys schreiben. Diese können beispielsweise verwendet werden, um Compute-Instanzen oder Datenbanken zu identifizieren, die mit einer bestimmten Anwendung verknüpft sind.

OCI ZPR-Policys verwalten

OCI ZPR-Policys verwalten

Erstellen und verwalten Sie OCI ZPR-Policys mit dem integrierten Policy Editor. Sie können den OCI-ZPR-Policy-Assistenten verwenden, eine Vorlage basierend auf allgemeinen Szenarios auswählen oder Ihre eigenen Policys schreiben.

Sicherheitsattribute auf OCI-Ressourcen anwenden

Sicherheitsattribute auf OCI-Ressourcen anwenden

Wenden Sie die von Ihnen entwickelten Policys auf OCI-Ressourcen an, die Sie schützen möchten. OCI ZPR lässt dann Traffic nicht zu, der nicht der Policy entspricht. Dies verhindert unerwünschte Datenexfiltration, indem Anforderungen auf genehmigte Pfade beschränkt werden.

Funktionsweise von OCI Zero Trust Packet Routing

Mit OCI ZPR kann der sichere Zugriff auf Daten innerhalb eines OCI-Mandanten sichergestellt werden.
In diesem Diagramm wird in drei Schritten erläutert, wie Sie mit OCI ZPR den sicheren Zugriff auf Daten innerhalb eines OCI-Mandanten gewährleisten können. Im ersten Schritt „Sicherheitsmodell einrichten“ identifizieren Sie die Ressourcen, die Sie schützen möchten, und erstellen dann jeweils zugehörige OCI-ZPR-Sicherheits-Namespaces und -Attribute. Als Nächstes stellen Sie im zweiten Schritt OCI-ZPR-Policys bereit, um Ihre Sicherheitsabsicht auszudrücken. Beispiel: Mit einer Policy können Compute-Instanzen, die mit einem bestimmten Sicherheitsattribut getaggt sind, auf Datenbankressourcen zugreifen, die mit einem anderen Sicherheitsattribut getaggt sind. Schließlich wenden Sie im dritten Schritt Sicherheitsattribute auf die Daten und Compute-Ressourcen im Geltungsbereich an. Sobald Policys eingerichtet und Sicherheitsattribute angewendet wurden, verhindert OCI den Zugriff auf Daten, die außerhalb des spezifischen Pfads stammen, den Sie in Ihren OCI-ZPR-Policys definiert haben.

Entdecken Sie die OCI Zero Trust Packet Routing-Architektur

In diesem Video erfahren Sie, wie Pradeep Vincent, Chief Technical Architect bei OCI, erläutert, wie die OCI Zero Trust Packet Routing-Architektur den Schutz vor Datenverletzungen unterstützt.

Branchenperspektiven zu ZPR

  • „Traditionelle Sicherheitstools versuchen, sensible Daten zu schützen, indem sie den Zugriff blockieren. Es hat sich aber gezeigt, dass es fast unmöglich ist, alle Möglichkeiten zu antizipieren, wie ein Hacker versuchen könnte, ein Netzwerk zu infiltrieren. Mit Zero Trust Packet Routing lässt das Netzwerk keinen Datentraffic ohne ausdrückliche Genehmigung durch das Netzwerk zu. Unternehmen, die Oracle Cloud Infrastructure verwenden, können diese Vorteile jetzt nutzen, um ihre Daten besser zu schützen. Oracle ist der erste Provider, der dieses neue Maß an Sicherheit bietet, und wir hoffen, dass andere Cloud-Plattformen folgen werden.“

    Danny Hillis
    Mitbegründer, Applied Invention

  • „Als Public Clouds aufkamen, hatten Unternehmen die Möglichkeit, die Netzwerksicherheit neu zu definieren. Sie übertrugen jedoch die meisten der gleichen Konzepte wie die eng gekoppelte Sicherheit und Netzwerkkonfiguration. Ein einziger Fehler in einem hochkomplexen Cloud-Netzwerk kann zu Risiken führen. Mit OCI Zero Trust Packet Routing können Unternehmen die Netzwerkkonfiguration von der Sicherheit entkoppeln und so die Auswirkungen menschlicher Netzwerkkonfigurationsfehler beseitigen. Dieser neue, von Oracle vorangetriebene Standard stellt dieses allzu oft angekreuzte Kästchen auf den Kopf, um eine innovative Lösung für Unternehmen zu bieten, die die Compliance-Bemühungen vereinfacht, die Belastung der Sicherheitsteams verringert und letztlich die Sicherheit stärkt.“

    Philip Bues
    Senior Research Manager, Cloud Security, IDC

OCI Zero Trust Packet Routing – Ressourcen


Erste Schritte mit Oracle Cloud Infrastructure

Oracle Cloud Free Tier testen

Erstellen, testen und implementieren Sie Anwendungen in Oracle Cloud – und das kostenlos.

Kostenlos testen

Vertrieb kontaktieren

Möchten Sie mehr über die Oracle Cloud Infrastructure erfahren? Einer unserer Experten wird Ihnen gerne helfen.

Kontakt aufnehmen