1. Richten Sie einen neuen OCI-Mandanten ein, und erstellen Sie einen Secure Desktops-Pool
  2. Informationen zu Oracle Cloud Infrastructure Secure Desktops

Weitere Informationen zu Oracle Cloud Infrastructure Secure Desktops

Oracle Cloud Infrastructure (OCI) Secure Desktops ist ein cloudnativer, verwalteter Service, der die Sicherheit und Zuverlässigkeit Ihrer Desktopumgebungen sicherstellt. Mit OCI Secure Desktops können Ihre globalen Mitarbeiter mit einer sicheren, zentral gesteuerten, anpassbaren und konsistenten Erfahrung auf Unternehmensdaten zugreifen, unabhängig vom Gerät, mit dem sie auf den Desktop zugreifen. Da nur ein Blick auf den virtuellen Desktop gerendert wird und tatsächliche Daten nicht übertragen werden, kann Ihr Unternehmen sicher sein, dass ihre Daten im Falle eines verlorenen oder gestohlenen Geräts sicher sind.

Entwickler, die an Anwendungen arbeiten, die in der Nähe von OCI-Services wie Autonomous Database, WebLogic oder Kubernetes ausgeführt werden, die auf OCI bereitgestellt werden, können von der Verwendung von OCI Secure Desktops profitieren. Nachdem Sie Entwickler mit virtuellen Desktops in OCI eingerichtet haben, können sie ihren Code sicher hosten und testen, indem sie einfache Verfahren zur Einhaltung von Compliance einschließlich Codesicherheitsanforderungen verwenden, ohne dass der Code den Mandanten verlässt. Beispielsweise werden Daten und Code im selben Netzwerk und Tools in der Nähe der Datenbank besser funktionieren.

In dieser Lösung lernen Sie, wie Sie den OCI Secure Desktops Oracle Cloud Infrastructure Resource Manager-(ORM-)Stack in Ihrem OCI-Mandanten bereitstellen und einen Desktoppool erstellen.

Architektur

Der OCI Secure Desktops-Service ist vollständig in OCI Compute-, Speicher- und Networking-Services integriert und bietet die Flexibilität, sichere Desktops für Ihren vorhandenen OCI-Mandanten und -Account zu erstellen. Sie können zwischen verschiedenen Compute-Ausprägungen und einer Option wählen, um dedizierten Speicherplatz für jeden Desktopbenutzer bereitzustellen.

Dieses Architekturdiagramm zeigt, wie Sie OCI Secure Desktops über Desktoppools in Ihrem Mandanten bereitstellen können.


Beschreibung von oci-tenancy-secure-desktops-arch.png:
Beschreibung der Abbildung oci-tenancy-secure-desktops-arch.png

oci-tenancy-secure-desktops-arch-oracle.zip

Diese Architektur unterstützt die folgenden Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Mandantenfähigkeit

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für Oracle Cloud Infrastructure in Oracle Cloud einrichtet. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist gleichbedeutend mit einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt seine Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Compartment

    Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungs-Quotas festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, benutzerdefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

Ihre Anforderungen können von der hier beschriebenen Architektur abweichen. Sie können sie nach Bedarf anpassen.

Administratoren können OCI Secure Desktops schnell bereitstellen. Benutzer werden über OCI Identity and Access Management-(OCI IAM-)Gruppen-Policys zu OCI Secure Desktops-Pools hinzugefügt, die den standardmäßigen OCI-Praktiken zur Authentifizierung folgen.

Erforderliche Services und Rollen

Für diese Lösung sind die folgenden Services und Rollen erforderlich:

  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

Diese Rollen sind für jeden Service erforderlich.

Servicename: Rolle Erforderlich für...
OCI: Mandantenadministrator Führt das anfängliche Deployment des ORM-Stacks aus. Erstellen Sie Policys für Benutzer und Gruppen.

Hinweis:

Der Mandantenadministrator hat Berechtigungen zum Deployment aller Stacks. Oracle empfiehlt, dass Sie dedizierte Rollen verwenden, um individuelle Deployments basierend auf Ihren Unternehmensanforderungen auszuführen.
OCI: IAM-(Identitätsdomain-)Administrator Benutzer, Gruppen, Anwendungen, Systemkonfiguration und Sicherheitseinstellungen verwalten
OCI: Netzwerkadministrator Verwalten Sie die Netzwerkkomponenten, einschließlich VCNs, Subnetzen, Sicherheitsregeln und Bastionen.
OCI: Sicherheitsadministrator Prüfen Sie den Zugriff auf Ressourcen wie Compute, Netzwerk und vollständigen Zugriff auf Beobachtbarkeits- und Management-Services.

Unter Oracle-Produkte, -Lösungen und -Services erfahren Sie, was Sie benötigen.