OCI Zero Trust Packet Routing

Evita el acceso no autorizado a los datos mediante la gestión de la política de seguridad de red independientemente de la arquitectura de red subyacente con Oracle Cloud Infrastructure (OCI) Zero Trust Packet Routing, que generalmente estará disponible pronto. Mediante un lenguaje de políticas fácil de entender y basado en intenciones, los administradores de seguridad pueden definir rutas de acceso específicas para los datos. El tráfico que no está permitido explícitamente por la política no puede recorrer la red, mejorando la seguridad y simplificando el trabajo de los equipos de seguridad, red y auditoría.

Contáctanos para acceso anticipado
¿De qué se trata OCI Zero Trust Packet Routing? (2:21)

OCI Zero Trust Packet Routing permite a las organizaciones definir atributos de seguridad en recursos y escribir políticas de lenguaje natural que limitan el tráfico de red en función de los recursos y servicios de datos a los que se accede. Este esfuerzo se basa en la iniciativa de 2023 para desarrollar un nuevo estándar abierto para Zero Trust Packet Routing (ZPR) con Applied Invention y otras organizaciones. Gracias a ZPR, pueden protegerse de una de las causas más comunes de compromiso: configuraciones erróneas de red. OCI es el primer proveedor en la nube que implementa Zero Trust Packet Routing en su plataforma.

Por qué utilizar OCI Zero Trust Packet Routing (OCI ZPR)

  • Mejora la seguridad

    OCI ZPR mejora la seguridad de los datos tradicionales al restringir las rutas potenciales para la exfiltración de datos, incluso para usuarios autorizados, minimizando el área de superficie de ataque.

  • Reducción de la carga administrativa

    Las bases de datos con credenciales adivinables se pueden incumplir en minutos; solo una línea de la política ZPR puede evitar que se exponga una base de datos.

  • Simplificación de la conformidad

    OCI ZPR ayuda a facilitar la respuesta de auditoría y cumplimiento al proporcionar visibilidad a través de políticas claras y etiquetas de seguridad aplicadas a los orígenes de datos.

Visita guiada

Introducción a OCI

Introducción a OCI

OCI Zero Trust Pack Routing (OCI ZPR) ofrece una forma fácilmente gestionada de proteger el acceso a los datos. Aprovechando los principios de confianza cero y privilegio mínimo, OCI ZPR restringe el acceso en función de políticas y atributos de seguridad. Estas políticas se aplican en la capa de red. Cualquier solicitud que no se origine a partir de un origen permitido por la política ZPR no podrá acceder a la base de datos.

Cómo acceder a OCI ZPR

Cómo acceder a OCI ZPR

Desde la barra de menús de la consola de OCI en Identity & Security.

Introducción a OCI ZPR

Introducción a la página de visión general de OCI ZPR

La página de visión general de OCI ZPR proporciona orientación y enlaces para actualizar los atributos de seguridad de OCI ZPR, escribir políticas de OCI ZPR y aplicar atributos de seguridad a recursos de OCI protegidos.

Gestionar espacios de nombres de atributos de seguridad OCI ZPR

Gestionar espacios de nombres de atributos de seguridad OCI ZPR

Un espacio de nombres de atributo de seguridad crea un modelo de seguridad para la implementación de OCI ZPR. Define el juego de atributos de seguridad que las políticas de OCI ZPR utilizarán para permitir o denegar el acceso.

Para crear un nuevo espacio de nombres, haz clic en Create Security Attribute Namespace.

Crear atributo de seguridad de OCI ZPR

Crear atributos de seguridad de OCI ZPR

En un espacio de nombres de atributo de seguridad de OCI ZPR, crea el juego de atributos de seguridad que utilizará para escribir políticas. Se pueden utilizar, por ejemplo, para identificar instancias informáticas o bases de datos asociadas a una aplicación concreta.

Gestionar políticas de OCI ZPR

Gestionar políticas de OCI ZPR

Crea y gestione políticas de OCI ZPR con el editor de políticas incorporado. Puedes utilizar el asistente de políticas de OCI ZPR, seleccionar una plantilla basada en escenarios comunes o escribir tus propias políticas.

Aplicar atributos de seguridad a recursos de OCI

Aplicar atributos de seguridad a recursos de OCI

Aplica las políticas que desarrolles a los recursos de OCI que deseas proteger. OCI ZPR no permitirá el tráfico que no cumpla con la política. Esto ayuda a evitar la filtración de datos no deseados limitando las solicitudes a rutas aprobadas.

Cómo funciona OCI Zero Trust Packet Routing

OCI ZPR se puede utilizar para ayudar a proteger el acceso a los datos dentro de un arrendamiento de OCI.
En este diagrama se explica, en tres pasos, cómo se puede utilizar OCI ZPR para ayudar a proteger el acceso a los datos dentro de un arrendamiento de OCI. En el primer paso, "Establecer modelo de seguridad", identifica los recursos que deseas proteger y, a continuación, crea los atributos y espacios de nombres de seguridad de OCI ZPR relacionados para cada uno. A continuación, en el segundo paso, implementa las políticas de OCI ZPR para expresar tu intención de seguridad. Por ejemplo, una política puede permitir que las instancias informáticas etiquetadas con un atributo de seguridad específico accedan a los recursos de base de datos etiquetados con otro atributo de seguridad. Por último, en el tercer paso, aplica atributos de seguridad a los recursos informáticos y de datos incluidos en el ámbito. Una vez que las políticas estén en su lugar y se apliquen los atributos de seguridad, OCI impedirá el acceso a los datos que se originen fuera de la ruta específica que haya definido en sus políticas de OCI ZPR.

Conoce la arquitectura de OCI Zero Trust Packet Routing

Acompaña cómo Pradeep Vincent, arquitecto técnico jefe de OCI, explica cómo la arquitectura de OCI Zero Trust Packet Routing ayuda a protegerte contra infracciones de datos.

Perspectivas del sector sobre ZPR

  • Las herramientas de seguridad tradicionales tratan de proteger los datos confidenciales bloqueando el acceso, pero la historia muestra que es casi imposible anticipar todas las formas en que un hacker podría intentar infiltrarse en una red. Con Zero Trust Packet Routing, la red no permite que ningún dato se mueva a través de la red sin permiso explícito. Las organizaciones que utilizan Oracle Cloud Infrastructure ahora pueden aprovechar esta ventaja para proteger mejor sus datos. Oracle es el primero en ofrecer este nuevo nivel de seguridad, y esperamos que sigan otras plataformas en la nube".

    Danny Hillis
    Cofundador, Applied Invention

  • "A medida que surgieron las nubes públicas, las empresas tuvieron la oportunidad de redefinir cómo abordan la seguridad de la red. Sin embargo, llevaron a cabo la mayoría de los mismos conceptos que acoplaron estrechamente la seguridad y la configuración de red. Un solo error en una red en la nube altamente compleja puede resultar en exposición. OCI Zero Trust Packet Routing permite a las organizaciones desvincular la configuración de red de la seguridad, lo que ayuda a eliminar los efectos de los errores de configuración de red humana. Esta nueva norma impulsada por Oracle ofrece una solución innovadora a las organizaciones que simplifica los esfuerzos de cumplimiento, reduce la carga de los equipos de seguridad y, en última instancia, refuerza la seguridad.»

    Philip Bues
    director sénior de investigación, seguridad en la nube, IDC

Recursos de OCI Zero Trust Packet Routing


Introducción a Oracle Cloud Infrastructure

Prueba Oracle Cloud Free Tier

Crea, prueba e implementa aplicaciones en Oracle Cloud de forma gratuita.

Pruébalo gratis

Ponte en contacto con ventas

¿Te gustaría obtener más información sobre Oracle Cloud Infrastructure? Permite que uno de nuestros expertos te ayude.

Ponte en contacto con nosotros