OCI Zero Trust Packet Routing

Impeça o acesso não autorizado aos dados gerenciando a política de segurança de rede separadamente da arquitetura de rede subjacente com o Zero Trust Packet Routing da Oracle Cloud Infrastructure (OCI), em disponibilidade geral em breve. Usando uma linguagem de política de fácil compreensão e baseada em intenção, os administradores de segurança podem definir caminhos de acesso específicos para dados. O tráfego que não é explicitamente permitido pela política não pode viajar pela rede, aumentando a segurança e simplificando o trabalho das equipes de segurança, rede e auditoria.

O que é o OCI Zero Trust Packet Routing? (2:21)

O OCI Zero Trust Packet Routing permite que as organizações definam atributos de segurança em recursos e criem políticas de linguagem natural que limitem o tráfego de rede com base nos recursos e serviços de dados acessados. Este esforço é baseado na iniciativa de 2023 para desenvolver um novo padrão aberto para Zero Trust Packet Routing (ZPR) com Invenção Aplicada e outras organizações. Com o ZPR, as organizações podem se proteger de uma das causas mais comuns de comprometimento: configurações de rede incorretas. A OCI é o primeiro provedor de nuvem a implementar o Zero Trust Packet Routing em sua plataforma.

Por que o OCI Zero Trust Packet Routing (OCI ZPR)

  • Segurança aprimorada

    O OCI ZPR melhora a segurança de dados tradicional restringindo os potenciais caminhos para exfiltração de dados, mesmo para usuários autorizados, minimizando a área da superfície de ataque.

  • Reduza o ônus administrativo

    Bancos de dados com credenciais adivinháveis podem ser violados em minutos; apenas uma linha de política do ZPR consegue impedir que um banco de dados seja exposto.

  • Simplifique a conformidade

    O OCI ZPR ajuda a facilitar a resposta de auditoria e conformidade ao fornecer visibilidade por meio de políticas claras e rótulos de segurança aplicados às fontes de dados.

Tour pelo Produto

Apresentação do OCI

Apresentação do OCI

O OCI Zero Trust Pack Routing (OCI ZPR) fornece uma maneira facilmente gerenciável de proteger o acesso aos dados. Utilizando os princípios de confiança zero e privilégio mínimo, o OCI ZPR restringe o acesso com base em políticas e atributos de segurança. Essas políticas são aplicadas na camada de rede. Qualquer solicitação que não seja originada de uma origem permitida pela política do ZPR não poderá acessar o banco de dados.

Como acessar o OCI ZPR

Como acessar o OCI ZPR

Você pode acessar o OCI ZPR na barra de menus do console da OCI em Identidade e Segurança.

Introdução ao OCI ZPR

Introdução à página de visão geral do OCI ZPR

A página de visão geral do OCI ZPR fornece orientação e links para atualizar atributos de segurança do OCI ZPR, gravar políticas do OCI ZPR e aplicar atributos de segurança a recursos protegidos da OCI.

Gerencie namespaces de atributo de segurança OCI ZPR

Gerencie namespaces de atributo de segurança OCI ZPR

Um namespace de atributo de segurança do OCI ZPR cria um modelo de segurança para você implementar o serviço. Ele define o conjunto de atributos de segurança que as políticas do OCI ZPR usarão para permitir ou negar acesso.

Para criar um novo namespace, clique em Criar namespace de atributo de segurança.

Crie atributos de segurança do OCI ZPR

Crie atributos de segurança do OCI ZPR

Em um namespace de atributo de segurança do OCI ZPR, crie o conjunto de atributos de segurança que você usará para gravar políticas do OCI ZPR. Eles podem ser usados, por exemplo, para identificar instâncias de computação ou bancos de dados associados a uma aplicação específica.

Gerencie políticas do OCI ZPR

Gerencie políticas do OCI ZPR

Crie e gerencie políticas OCI ZPR com o editor de políticas integrado. Você pode usar o assistente de políticas do OCI ZPR, selecionar um modelo com base em cenários comuns ou criar suas próprias políticas.

Aplique atributos de segurança a recursos da OCI

Aplique atributos de segurança a recursos da OCI

Aplique as políticas desenvolvidas aos recursos da OCI que você quer proteger. O OCI ZPR não permitirá tráfego que não esteja em conformidade com a política. Isso ajuda a evitar a exfiltração indesejada de dados ao limitar solicitações a caminhos aprovados.

Como funciona o OCI Zero Trust Packet Routing

O OCI ZPR pode ser usado para ajudar a proteger o acesso aos dados em uma locação da OCI.
Este diagrama explica, em três etapas, como o OCI ZPR pode ser usado para ajudar a proteger o acesso aos dados em uma locação da OCI. Na primeira etapa, “Estabeleça o modelo de segurança”, identifique os recursos que você quer proteger e crie namespaces e atributos de segurança relacionados ao OCI ZPR para cada um. Em seguida, na segunda etapa, implemente políticas do OCI ZPR para expressar sua intenção de segurança. Por exemplo, uma política pode permitir que instâncias de computação marcadas com um atributo de segurança específico acessem recursos de banco de dados marcados com outro atributo de segurança. Por fim, na terceira etapa, aplique atributos de segurança aos dados no escopo e aos recursos de computação. Quando as políticas estiverem em vigor e os atributos de segurança forem aplicados, a OCI impedirá o acesso a dados originados fora do caminho específico que você definiu nas políticas do OCI ZPR.

Explore a arquitetura do OCI Zero Trust Packet Routing

Assista a Pradeep Vincent, Arquiteto Técnico Chefe da OCI, explicar como a arquitetura do OCI Zero Trust Packet Routing ajuda a proteger contra violações de dados.

Perspectivas do setor sobre ZPR

  • “As ferramentas de segurança tradicionais tentam proteger dados confidenciais bloqueando o acesso, mas a história mostra que é quase impossível antecipar todas as maneiras como um hacker pode tentar se infiltrar em uma rede. Com o Zero Trust Packet Routing, a rede não permite que nenhum dado passe pela rede sem permissão explícita. As organizações que usam a Oracle Cloud Infrastructure agora podem aproveitar isso para melhor proteger seus dados. A Oracle é a primeira a oferecer esse novo nível de segurança, e esperamos que outras plataformas de nuvem façam o mesmo.”

    Danny Hillis
    Cofundador da Applied Invention
  • “Com o surgimento das nuvens públicas, as empresas tiveram a oportunidade de redefinir a forma como tratam a segurança da rede. No entanto, elas mantiveram a maioria dos mesmos conceitos que uniam firmemente a segurança e a configuração de rede. Um único erro em uma rede de nuvem altamente complexa pode resultar em exposição. O OCI Zero Trust Packet Routing permite que as organizações dissociem a configuração de rede da segurança, ajudando a eliminar os efeitos dos erros humanos de configuração de rede. Esse novo padrão impulsionado pela Oracle inverte esse item de caixa de seleção muito frequente para fornecer uma solução inovadora para organizações que simplifica os esforços de conformidade, reduz a carga sobre as equipes de segurança e, por fim, fortalece a segurança.”

    Philip Bues
    Gerente sênior de pesquisa, Segurança na nuvem da IDC

Conheça a Oracle Cloud Infrastructure

Experimente o Oracle Cloud - Modo Gratuito

Crie, teste e implemente aplicações na Oracle Cloud gratuitamente.

Fale com um especialista

Interessado em saber mais sobre a Oracle Cloud Infrastructure? Deixe um de nossos especialistas ajudar.

Oracle Chatbot
Disconnected