1. Configura un nuevo arrendamiento de OCI y crea un pool de escritorios seguros
  2. Más información sobre Oracle Cloud Infrastructure Secure Desktops

Más información sobre Oracle Cloud Infrastructure Secure Desktops

Oracle Cloud Infrastructure (OCI) Secure Desktops es un servicio gestionado nativo de la nube que garantiza la seguridad y fiabilidad de los entornos de escritorio. Utiliza OCI Secure Desktops para permitir que tu personal global acceda a los datos empresariales con una experiencia segura, centralizada, personalizable y coherente, independientemente del dispositivo utilizado para acceder al escritorio. Dado que solo se representa una vista del escritorio virtual y los datos reales no se transmiten, su empresa puede estar segura de que sus datos son seguros en caso de pérdida o robo de un dispositivo.

Los desarrolladores que trabajan en aplicaciones que se ejecutan cerca de los servicios de OCI, como Autonomous Database, WebLogic o Kubernetes desplegados en OCI, pueden beneficiarse del uso de OCI Secure Desktops. Una vez que haya configurado a los desarrolladores con escritorios virtuales en OCI, pueden alojar y probar de forma segura su código con procedimientos simples para lograr la conformidad, incluidos los requisitos de seguridad de código, sin que el código salga del arrendamiento. Por ejemplo, los datos y el código ubicados en la misma red y las herramientas cercanas a la base de datos funcionarán mejor.

En esta solución, aprenderá a desplegar la pila de Oracle Cloud Infrastructure Resource Manager (ORM) de OCI Secure Desktops en su arrendamiento de OCI y a crear un pool de escritorios.

Arquitectura

El servicio OCI Secure Desktops está totalmente integrado con los servicios OCI Compute, Storage y Networking y proporciona la flexibilidad de crear escritorios seguros para su arrendamiento y cuenta de OCI existentes. Puede elegir entre varias unidades de computación y una opción para proporcionar espacio de almacenamiento dedicado para cada usuario de escritorio.

En este diagrama de arquitectura se muestra cómo puede desplegar OCI Secure Desktops en su arrendamiento a través de pools de escritorios.


Descripción de oci-tenancy-secure-desktops-arch.png
Descripción de la ilustración oci-tenancy-secure-desktops-arch.png

oci-tenancy-secure-desktops-arch-oracle.zip

Esta arquitectura soporta los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y pueden separarse grandes distancias (entre países e incluso continentes).

  • Arrendamiento

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud cuando se registra en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.

  • Compartimento

    Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

  • Red virtual en la nube (VCN) y subred

    Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

Es posible que sus requisitos difieran de la arquitectura que se describe aquí y que pueda personalizar según sea necesario.

Los administradores pueden desplegar rápidamente OCI Secure Desktops. Los usuarios se agregan a los pools de escritorios seguros de OCI mediante políticas de grupo de OCI Identity and Access Management (OCI IAM) que siguen las prácticas estándar de OCI para la autenticación.

Acerca de los servicios y los roles necesarios

Esta solución requiere los siguientes servicios y roles:

  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

Estos son los roles necesarios para cada servicio.

Nombre de servicio: Rol Necesario para...
OCI: administrador de arrendamiento Realiza el despliegue inicial de la pila ORM. Cree políticas para usuarios y grupos.

Note:

El administrador del arrendamiento tiene permisos para desplegar todas las pilas. Oracle recomienda utilizar roles dedicados para realizar despliegues individuales en función de las necesidades de la organización.
OCI: administrador de IAM (dominio de identidad) Gestionar usuarios, grupos, aplicaciones, la configuración del sistema y la configuración de seguridad.
OCI: administrador de la red Gestione los componentes de red, incluidas las redes virtuales en la nube, las subredes, las reglas de seguridad y los bastiones.
OCI: administrador de seguridad Inspeccione el acceso a recursos como los recursos informáticos, la red y el acceso completo a los servicios de observación y gestión.

Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.