Oracle Cloud Infrastructure(OCI)の**Zero Trust Packet Routing(ZPR)**は、ネットワーク・セキュリティ・ポリシーをネットワーク・アーキテクチャから分離し、データへの不正アクセスを防止するサービスです。ZPRは、ゼロトラストと最小権限の原則を活用し、ポリシーとセキュリティ属性に基づいてアクセスを制限します。これらのポリシーはネットワーク・レイヤーに適用され、ZPRポリシーで許可されたソースから発信されていないリクエストはデータベースに到達できません。
主な特徴:
- セキュリティの強化: 許可されたユーザーであっても、データ抽出の潜在的なパスを制限し、攻撃対象領域を最小限に抑えます。
- 管理の負担軽減: 簡潔なZPRポリシーにより、データベースの漏えいを防止し、運用管理の負担を減少。
- コンプライアンスの簡素化: データ・ソースに適用されたポリシーとセキュリティ・ラベルによる可視性が監査やコンプライアンス対応を容易にします。
