En la imagen se muestra una arquitectura segura dentro de un arrendamiento de OCI, organizada por compartimentos y separación de red para permitir operaciones seguras.

El arrendamiento (compartimento raíz) incluye componentes administrativos y de gobernanza: un espacio de nombres de etiqueta, capacidad de auditoría, administradores de sala limpia, administradores de almacén, un grupo dinámico y una política de IAM de nivel raíz. Los elementos adicionales incluyen políticas para administradores de salas limpias, administradores de almacenes y grupos dinámicos, junto con un cubo de scripts para la arquitectura de salas limpias (CRA). Un compartimento principal dentro del compartimento de arrendamiento tiene dos entornos seguros principales: Safe Room y Vault.

El entorno de Safe Room contiene una red virtual en la nube (VCN) y una subred con el rango de direcciones 192.168.1.0/24, que está marcada como no utilizada actualmente.

El entorno Vault tiene su propia VCN y una subred con el rango de direcciones 10.01.0.0/24. En este entorno, hay varios recursos: un servidor de orquestación, uno o más nodos de trabajador y almacenamiento de archivos con un destino de montaje para cada dominio de disponibilidad si la protección de almacenamiento de archivos está activada.

También se incluyen en el entorno Vault varios servicios y funciones de seguridad: zona de seguridad de Cloud Guard, una cola de OCI, un servicio Bastion para acceso seguro, un grupo de registro, un gateway de servicio, un cubo de almacenamiento de objetos inmutable, notificaciones de OCI y recetas de detector de Cloud Guard.