OCI Zero Trust Packet Routing

Oracle Cloud Infrastructure (OCI) Zero Trust Packet Routing(即将正式发布)支持独立于底层网络架构进行网络安全策略管理,可有效防止针对数据的非授权访问。它允许安全管理员使用易于理解、基于意图的策略语言来明确定义数据访问路径。未获得显式许可的流量将禁止通过网络,从而在增强安全性的同时简化安全、网络和审计团队工作。

什么是 OCI Zero Trust Packet Routing?(2:21)

OCI Zero Trust Packet Routing 支持企业为资源设置安全属性,编写自然语言策略,进而基于待访问的资源和数据服务来管理网络流量。它的诞生与 2023 年的一项行业倡议密不可分,该倡议吸引了 Applied Invention 以及其他组织共同参与,旨在开发一个新的开放性 Zero Trust Packet Routing (ZPR) 标准。ZPR 能够帮助企业有效防范网络配置错误这一最常见的安全问题。OCI 是第一个实施了 Zero Trust Packet Routing 的云技术平台。

为何要使用 OCI Zero Trust Packet Routing (OCI ZPR)?

  • 增强安全性

    OCI ZPR 相比传统解决方案能够阻止潜在数据渗漏攻击(即使来自授权用户)路径,尽可能减小攻击面,增强数据安全性。

  • 降低管理负担

    一些攻击者可以在短短几分钟内推测出凭证,攻陷数据库,而 OCI ZPR 仅凭一行策略就能防止数据库暴露在风险下。

  • 简化合规工作

    OCI ZPR 通过为数据源应用明确的策略和安全标签来提供可见性,能够简化审计和合规工作。

产品导览

OCI 简介

OCI 简介

OCI Zero Trust Pack Routing (OCI ZPR) 可帮助企业轻松实现安全数据访问。OCI ZPR 利用“零信任”和“最小权限”原则,基于策略和安全属性来控制访问行为。这些策略将在网络层执行,所有来自未经 ZPR 策略许可的来源的请求都将无法触达数据库。

如何访问 OCI ZPR

如何访问 OCI ZPR

您可以通过 OCI 控制台,从身份和安全性菜单栏访问 OCI ZPR。

OCI ZPR 快速入门

从 OCI ZPR 概览页面快速入门

OCI ZPR 概览页面提供了使用指南和相关链接,帮助用户更新 OCI ZPR 安全属性、编写 OCI ZPR 策略以及为 OCI 资源应用安全属性。

管理 OCI ZPR 安全属性命名空间

管理 OCI ZPR 安全属性命名空间

OCI ZPR 安全属性命名空间可为 OCI ZPR 实施创建安全模型。它旨在定义 OCI ZPR 策略赖以许可或拒绝访问行为的安全属性集。

要想创建一个新的命名空间,请点击“Create Security Attribute Namespace(创建安全属性命名空间)”。

创建 OCI ZPR 安全属性

创建 OCI ZPR 安全属性

在一个 OCI ZPR 安全属性命名空间中,创建用于编写 OCI ZPR 策略的安全属性集。利用安全属性,您可以识别与特定应用相关的计算实例或数据库。

管理 OCI ZPR 策略

管理 OCI ZPR 策略

使用内置策略编辑器创建和管理 OCI ZPR 策略。您既可以使用 OCI ZPR 策略向导,选择一个基于常见场景创建的模板,也可以自行编写策略。

为 OCI 资源应用安全属性

为 OCI 资源应用安全属性

应用您编写的策略,保护 OCI 资源。随后,OCI ZPR 将禁止不符合所应用策略的流量。这有助于通过仅允许授权路径来防范数据渗漏攻击。

OCI Zero Trust Packet Routing 的工作原理

OCI ZPR 可用于确保安全访问 OCI 租户中的数据。
此图展示了 OCI ZPR 将如何确保安全访问 OCI 租户中的数据,整个过程分为三步。第一步是“建立安全模型”:识别待保护资源,然后为每个资源创建 OCI ZPR 安全性命名空间和安全属性。第二步是“部署 OCI ZPR 策略”,定义安全意图。例如,允许具有特定安全属性的计算实例访问具有另一安全属性的数据库资源。第三步是为保护范围内的数据和计算资源“应用 OCI ZPR 安全属性”。在应用策略和安全属性后,OCI 将禁止来自 OCI ZPR 策略所定义以外路径的数据访问请求。

了解 OCI Zero Trust Packet Routing 架构

观看视频,听 OCI 首席技术架构师 Pradeep Vincent 与您分享 OCI Zero Trust Packet Routing 架构将如何帮助您防范数据泄露。

ZPR 行业观点

  • “Traditional security tools try to protect sensitive data by blocking access, but history shows it is almost impossible to anticipate all the ways a hacker might attempt to infiltrate a network.With Zero Trust Packet Routing, the network does not allow any data to move through the network without explicit permission.Organizations using Oracle Cloud Infrastructure can now take advantage of this to better safeguard their data.Oracle is the first to offer this new level of security, and we’re hopeful other cloud platforms will follow.”

    Danny Hillis
    Applied Invention 联合创始人
  • “As public clouds emerged, enterprises had the opportunity to redefine how they address network security.However, they carried over most of the same concepts that tightly coupled security and network configuration.A single mistake in a highly complex cloud network can result in exposure.OCI Zero Trust Packet Routing enables organizations to decouple network configuration from security, helping to eliminate the effects of human network configuration errors.This new standard driven by Oracle flips this all too often checkbox item on its head to provide an innovative solution for organizations that simplifies compliance efforts, reduces the burden on security teams, and ultimately strengthens security.”

    Philip Bues
    IDC 云安全性高级研究经理

开始使用 Oracle Cloud Infrastructure (OCI)

试用 Oracle Cloud 免费套餐

免费在 OCI 上构建、测试和部署应用。

联系销售

想详细了解 Oracle Cloud Infrastructure?让我们的专家为您提供帮助。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。