Le service de protection d'infrastructure en nuage est modifié lorsqu'une zone de sécurité est supprimée
Lorsque vous supprimez une zone de sécurité, la configuration du service de protection d'infrastructure en nuage est également modifiée. Les modifications spécifiques apportées au service de protection d'infrastructure en nuage dépendent des cibles existantes et des zones de sécurité dans la hiérarchie des compartiments.
Cette page explique cinq scénarios pour la modification de la configuration du service de protection d'infrastructure en nuage lorsqu'une zone de sécurité est supprimée.
Aucune dépendance
Dans le cas le plus simple, la cible de zone de sécurité existante pour le compartiment parent de cette zone est remplacée par une cible standard du service de protection d'infrastructure en nuage.
La nouvelle cible inclut les recettes de détecteur d'activité et de configuration gérées par Oracle par défaut et ne détecte pas les violations de politique de zone de sécurité. Aucune modification n'est apportée aux recettes de détecteur existantes du service de protection d'infrastructure en nuage.
Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité pour le compartiment parent :

Le compartiment parent se trouve dans une zone différente
Le compartiment parent du compartiment principal pour la zone de sécurité supprimée se trouve dans une zone différente. À la suite de la suppression de cette zone de sécurité, le compartiment fait partie de la zone du compartiment parent.
La cible de zone de sécurité pour le compartiment enfant est supprimée du service de protection d'infrastructure-service. Aucune modification n'est apportée à la cible de zone de sécurité du compartiment parent ou à l'une des recettes de détecteur existantes du service de protection d'infrastructure en nuage.
Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité du compartiment enfant :

Le compartiment parent a une cible standard du service de protection d'infrastructure en nuage
Le compartiment parent du compartiment principal pour la zone de sécurité supprimée est associé à une cible standard dans le service de protection d'infrastructure en nuage. À la suite de la suppression de cette zone de sécurité, le compartiment fait partie de la cible du service de protection d'infrastructure en nuage du compartiment parent.
La cible de zone de sécurité existante pour le compartiment principal de cette zone est supprimée du service de protection d'infrastructure en nuage. Ce compartiment (et tous les compartiments enfants précédemment dans cette zone) hérite de la cible existante pour le compartiment parent. Cette cible standard ne détecte pas les violations de politique de zone de sécurité. Aucune modification n'est apportée aux cibles et recettes de détecteur existantes du service de protection d'infrastructure en nuage.
Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité du compartiment enfant :

Le compartiment enfant se trouve dans une zone différente
Le compartiment pour la zone de sécurité supprimée comporte un ou plusieurs compartiments enfants qui sont dans des zones différentes. La suppression de cette zone de sécurité n'a aucune incidence sur les autres zones de sécurité.
La cible de zone de sécurité existante pour le compartiment parent de cette zone est remplacée par une cible standard du service de protection d'infrastructure en nuage. La nouvelle cible a les mêmes recettes de détecteur que la cible de la zone de sécurité supprimée, mais elle ne détecte pas les violations de politique de zone de sécurité. Les compartiments enfants situés dans des zones de sécurité différentes ne sont pas affectés. Aucune modification n'est apportée aux recettes de détecteur existantes du service de protection d'infrastructure en nuage.
Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité pour le compartiment parent :

Le compartiment enfant a une cible standard du service de protection d'infrastructure en nuage
Le compartiment pour la zone de sécurité supprimée a un ou plusieurs compartiments enfants qui ne sont pas dans une zone de sécurité et qui sont associés à des cibles standard du service de protection d'infrastructure en nuage . La suppression de cette zone de sécurité n'a aucune incidence sur les compartiments enfants.
La cible de zone de sécurité existante pour le compartiment parent de cette zone est remplacée par une cible standard du service de protection d'infrastructure en nuage. La nouvelle cible a les mêmes recettes de détecteur que la cible de la zone de sécurité supprimée, mais elle ne détecte pas les violations de politique de zone de sécurité. Les compartiments enfants qui ont été supprimés de la zone de sécurité et qui ont des cibles distinctes du service de protection d'infrastructure en nuage ne sont pas touchés. Aucune modification n'est apportée aux recettes de détecteur existantes du service de protection d'infrastructure en nuage.
Le diagramme suivant illustre la configuration du service de protection d'infrastructure en nuage après la suppression de la zone de sécurité pour le compartiment parent :
