OCI Zero Trust Packet Routing

Empêchez tout accès non autorisé aux données en gérant la stratégie de sécurité réseau séparément de l'architecture réseau sous-jacente avec Oracle Cloud Infrastructure (OCI) Zero Trust Packet Routing, disponible prochainement dans le monde entier. Grâce à un langage de stratégie facile à comprendre et basé sur les intentions, les administrateurs de la sécurité peuvent définir des chemins d'accès spécifiques pour les données. Le trafic qui n'est pas explicitement autorisé par la stratégie ne peut pas parcourir le réseau, ce qui améliore la sécurité tout en simplifiant le travail des équipes de sécurité, de réseau et d'audit.

Contactez-nous pour bénéficier d'un accès anticipé
Qu'est-ce qu'OCI Zero Trust Packet Routing ? (2:21)

OCI Zero Trust Packet Routing permet aux organisations de définir des attributs de sécurité sur les ressources et d'écrire des stratégies en langage naturel qui limitent le trafic réseau en fonction des ressources et des services de données consultés. Cet effort est basé sur l'initiative de 2023 pour développer une nouvelle norme ouverte pour Zero Trust Packet Routing (ZPR) avec Applied Invention et d'autres organisations. Avec ZPR, les organisations peuvent se protéger de l'une des causes les plus courantes de compromis : les erreurs de configuration du réseau. OCI est le premier fournisseur cloud à implémenter Zero Trust Packet Routing sur sa plateforme.

Pourquoi choisir OCI Zero Trust Packet Routing (OCI ZPR)

  • Renforcer la sécurité

    OCI ZPR améliore la sécurité traditionnelle des données en limitant les chemins potentiels d'exfiltration des données, même pour les utilisateurs autorisés, ce qui réduit la surface d'attaque.

  • Réduire la charge administrative

    Les bases de données avec des informations d'identification approximatives peuvent être compromises en quelques minutes ; une seule ligne de stratégie ZPR peut empêcher l'exposition d'une base de données.

  • Simplifiez la conformité

    OCI ZPR facilite la réponse à l'audit et à la conformité en fournissant une visibilité via des stratégies claires et des étiquettes de sécurité appliquées aux sources de données.

Découverte du produit

Présentation d’OCI

Présentation d’OCI

OCI Zero Trust Pack Routing (OCI ZPR) offre un moyen facile de sécuriser l'accès aux données. En s'appuyant sur les principes de Zero Trust et de moindre privilège, OCI ZPR limite l'accès en fonction des stratégies et des attributs de sécurité. Ces stratégies sont appliquées au niveau de la couche réseau. Toute demande qui ne provient pas d'une source autorisée par la stratégie ZPR ne pourra pas atteindre la base de données.

Comment accéder à OCI ZPR

Comment accéder à OCI ZPR

Vous pouvez accéder à OCI ZPR à partir de la barre de menus de la console OCI sous Identité et sécurité.

Lancez-vous avec OCI ZPR

Lancez-vous à partir de la page de présentation d'OCI ZPR

La page de présentation d'OCI ZPR fournit des conseils et des liens pour mettre à jour les attributs de sécurité OCI ZPR, écrire des stratégies OCI ZPR et appliquer des attributs de sécurité aux ressources OCI protégées.

Gérer les espaces de noms d'attribut de sécurité OCI ZPR

Gérer les espaces de noms d'attribut de sécurité OCI ZPR

Un espace de noms d'attribut de sécurité OCI ZPR crée un modèle de sécurité pour votre implémentation OCI ZPR. Il définit l'ensemble des attributs de sécurité que les stratégies OCI ZPR utiliseront pour autoriser ou refuser l'accès.

Pour créer un espace de noms, cliquez sur Créer un espace de noms d'attribut de sécurité.

Créer un attribut de sécurité OCI ZPR

Créer des attributs de sécurité OCI ZPR

Dans un espace de noms d'attribut de sécurité OCI ZPR, créez l'ensemble d'attributs de sécurité que vous utiliserez pour écrire des stratégies OCI ZPR. Elles peuvent être utilisées, par exemple, pour identifier les instances de calcul ou les bases de données associées à une application particulière.

Gérer les stratégies OCI ZPR

Gérer les stratégies OCI ZPR

Créez et gérez des stratégies OCI ZPR à l'aide de l'éditeur de stratégies intégré. Vous pouvez utiliser l'assistant de stratégie OCI ZPR, sélectionner un modèle en fonction de scénarios courants ou écrire vos propres stratégies.

Appliquer des attributs de sécurité aux ressources OCI

Appliquer des attributs de sécurité aux ressources OCI

Appliquez les stratégies que vous développez aux ressources OCI que vous souhaitez protéger. OCI ZPR interdira ensuite le trafic non conforme à la stratégie. Cela permet d'éviter l'exfiltration de données indésirable en limitant les demandes aux chemins approuvés.

Fonctionnement d'OCI Zero Trust Packet Routing

OCI ZPR peut être utilisé pour sécuriser l'accès aux données dans une location OCI.
Ce diagramme explique, en trois étapes, comment OCI ZPR peut être utilisé pour sécuriser l'accès aux données dans une location OCI. Dans la première étape, « Établir un modèle de sécurité », identifiez les ressources que vous souhaitez protéger, puis créez les attributs et les espaces de noms de sécurité OCI ZPR associés pour chacun d'eux. Ensuite, dans la deuxième étape, déployez des stratégies OCI ZPR pour exprimer votre intention de sécurité. Par exemple, une stratégie peut autoriser les instances de calcul balisées avec un attribut de sécurité spécifique à accéder aux ressources de base de données balisées avec un autre attribut de sécurité. Enfin, dans la troisième étape, appliquez des attributs de sécurité aux ressources de calcul et de données incluses dans le périmètre. Une fois les stratégies en place et les attributs de sécurité appliqués, OCI empêchera l'accès aux données qui ne proviennent pas du chemin spécifique que vous avez défini dans vos stratégies OCI ZPR.

Découvrir l'architecture OCI Zero Trust Packet Routing

Pradeep Vincent, architecte technique en chef chez OCI, explique comment l'architecture OCI Zero Trust Packet Routing aide à se protéger contre les violations de données.

Perspectives sur ZPR

  • « Les outils de sécurité traditionnels tentent de protéger les données sensibles en bloquant l'accès, mais l'histoire montre qu'il est presque impossible d'anticiper toutes les façons dont un pirate informatique pourrait tenter d'infiltrer un réseau. Avec Zero Trust Packet Routing, le réseau ne permet à aucune donnée de se déplacer dans le réseau sans autorisation explicite. Les organisations qui utilisent Oracle Cloud Infrastructure peuvent désormais en tirer parti pour mieux protéger leurs données. Oracle est le premier à offrir ce nouveau niveau de sécurité, et nous espérons que d'autres plateformes cloud suivront. »

    Danny Hillis
    Co-fondateur d'Applied Invention

  • « À mesure que des clouds publics émergent, les entreprises ont eu l'occasion de redéfinir la façon dont elles traitent la sécurité du réseau. Cependant, ils ont repris la plupart des mêmes concepts que ceux qui ont étroitement couplé la sécurité et la configuration réseau. Une seule erreur dans un réseau cloud très complexe peut entraîner une exposition. OCI Zero Trust Packet Routing permet aux organisations de dissocier la configuration réseau de la sécurité, ce qui élimine les effets des erreurs de configuration réseau humaines. Cette nouvelle norme pilotée par Oracle fournit une solution innovante aux organisations, qui simplifie les efforts de conformité, réduit la charge de travail des équipes de sécurité et renforce la sécurité. »

    Philip Bues
    Responsable de la recherche senior, sécurité du cloud, IDC

Ressources OCI Zero Trust Packet Routing


Démarrez avec Oracle Cloud Infrastructure

Essayez Oracle Cloud Free Tier

Créez, testez et déployez vos applications sur Oracle Cloud, gratuitement.

Essayer gratuitement

Contactez l’équipe commerciale

Vous souhaitez en savoir plus sur Oracle Cloud Infrastructure ? Laissez l’un de nos experts vous aider.

Nous contacter