OCI Zero Trust Packet Routing FAQ

얼리 엑세스 신청하기

FAQ 주제

개요

OCI Zero Trust Packet Routing(ZPR)이란 무엇인가요?

OCI ZPR은 네트워크 보안을 기본 네트워크 아키텍처와 분리하여 데이터에 대한 무단 액세스를 방지합니다. OCI ZPR 정책은 의도 기반의 사람이 읽을 수 있는 언어를 사용하므로 감사, 이해, 관리가 용이합니다. 이러한 정책을 통해 보안 관리자는 정확한 데이터 액세스 경로를 정의하여 명시적으로 허용된 트래픽만 네트워크를 통과할 수 있도록 합니다. OCI ZPR을 도입한 기업은 보안 태세를 크게 강화하고, 관리 및 규제 준수 관리를 간소화할 수 있습니다.

OCI ZPR은 어떻게 사용하나요?

OCI ZPR은 테넌시 내에서 기본적으로 사용할 수 있으며 웹 콘솔에서 액세스할 수 있습니다. OCI ZPR을 처음으로 활성화하는 단계는 다음과 같습니다.

  • 최상위 메뉴에서 Identity &Security > Zero Trust Packet Routing을 선택합니다.
  • 'Enable ZPR' 버튼을 클릭합니다.

OCI ZPR의 비용은 얼마인가요?

OCI ZPR은 지원되는 OCI 서비스 전반에 걸친 OCI 구성 및 OCI 작업에 대해 추가 비용 없이 사용할 수 있습니다. 즉, OCI ZPR은 추가 비용 없이 사용 가능한, 클라우드 보안 강화에 기여하는 접근 가능하고 비용 효율적인 솔루션입니다.

OCI ZPR는 리전 단위 서비스인가요 글로벌 서비스인가요?

OCI ZPR은 리전 단위로 구현됩니다.

어느 리전에서 OCI ZPR을 사용할 수 있나요?

모든 상업용 리전의 테넌시는 OCI ZPR을 활성화할 수 있습니다. 현재 지원되는 리전 목록을 참고하세요.

보안 속성 네임스페이스란 무엇인가요?

보안 속성 네임스페이스는 중요한 리소스의 구성 및 관리에 기여하는 보안 속성용 컨테이너입니다. 네임스페이스에는 액세스 권한이 부여된 OCI 관리자 그룹을 규정하는 IAM 정책이 기록됩니다.

ZPR을 사용으로 설정하면 테넌시에 'Sensitivity'라는 레이블이 붙은 예제 보안 속성이 포함된 'Oracle-zpr'이라는 보안 속성 네임스페이스가 생성됩니다. 정책을 작성할 때 보안 속성의 보안 속성 네임스페이스를 생략하면 ZPR은 기본적으로 Oracle-zpr 보안 속성 네임스페이스를 사용합니다.

OCI ZPR 정책을 추가하거나 제거하면 기존 네트워킹 및 보안 구성(NSG/라우팅 테이블)에 어떤 영향을 미치나요?

OCI ZPR 정책은 네트워크 보안 그룹(NSG) 및 보안 목록과 함께 평가됩니다. 트래픽은 먼저 기존 NSG 규칙에 따라 평가되고, 이후 OCI ZPR 정책에 의해 평가됩니다. 이를 통해 네트워크 보안 규칙 및 OCI ZPR 정책을 모두 충족하는 트래픽만이 허용됩니다.

반면 OCI ZPR 정책을 제거하면 트래픽이 NSG 및 보안 목록에 의해서만 관리되므로 이러한 계층화된 보안 접근 방식의 효율성이 떨어질 수 있습니다. 기본 보안 태세는 그대로 유지되지만, OCI ZPR 정책을 제거하면 추가 규칙으로 완화할 수 있었던 네트워크가 위험에 노출될 수 있습니다. 따라서 OCI ZPR 정책에 대한 변경 사항은 전체 보안 프레임워크가 기업의 보안 요구 사항에 부합하도록 신중하게 관리해야 합니다.

OCI ZPR 정책의 범위는 어떻게 되나요?

OCI ZPR 정책은 테넌시의 루트 컴파트먼트에 상주하며 전체 테넌시에 적용됩니다.