Esta imagen muestra cómo las organizaciones pueden mejorar la seguridad de sus datos en la nube mediante la configuración de aplicaciones web compatibles con PCI mediante libros de cocina Chef y módulos Terraform compatibles con PCI-DSS.

• Todos los recursos están en una única VCN, pero están asociados a subredes independientes.
• Se incluye un bastion host y un equilibrador de carga.
• El tráfico de gestión pasa por las subredes de Internet Gateway, Bastion host, app, base de datos y Wazuh.
• El tráfico de clientes pasa por WAF, Internet Gateway, DMZ y subredes de aplicaciones de OCI.
• Un gateway NAT permite el acceso unidireccional desde las subredes Wazuh y App a Internet.
• La subred de base de datos y aplicaciones están conectadas al almacén de OCI y al almacenamiento de objetos.
• El servidor Wazuh está conectado al almacenamiento de objetos.