Die Abbildung zeigt drei Enklaven für die Cyber-Resilienz auf OCI – OCI Production Enclave, OCI Vault Enclave und Safe Restore Enclave. Jede Enklave wird durch einen "administrativen Luftspalt" getrennt, was bedeutet, dass administrative Maßnahmen zur Sicherheit isoliert werden.

In OCI Production Enclave werden die Oracle-Identitätsdomain, Produktionsadministratoren, die IAM-Policy für Produktionsadministratoren und das Anwendungs-Compartment gehostet. Die Hosts im Anwendungs-Compartment:

• Drei virtuelle Maschinen.
• OCI File Storage
• Zwei Oracle Exadata Database Service on Dedicated Infrastructure-Datenbankinstanzen, die über einen privaten Endpunkt (PE) eine sichere interne Verbindung zu Oracle Database Zero Data Loss Autonomous Recovery Service herstellen.

OCI Vault Enclave hostet Oracle-Identitätsdomain, Vault-Admins, Vault-Admins-IAM-Policy, Orchestrierungsserver und einen unveränderlichen Vault-Bucket.

Sichere Restore-Enklave enthält Oracle-Identitätsdomain, sichere Restore-Admins, sichere Restore-Admins und IAM-Policy.