L'illustration présente une architecture avec le flux logique suivant :

1. Une location OCI comprend quatre locataires (A, B, C et D).
2. Chaque locataire peut demander et recevoir des jetons JWT de l'OCI IAM. Ensuite, le trafic du locataire, marqué avec tenant_id, atteint une couche de routage du trafic qui peut être un équilibreur de charge OCI ou une passerelle d'API OCI.
3. La couche de routage transmet les demandes à Shared Application Services. Chacune des piles de services d'application partagés des locataires A, B et C comprend OCI Kubernetes Engine, OCI Functions et OCI Virtual Machine.
4. Les services applicatifs accèdent aux ressources de base de données partagées via une couche d'accès aux données .
5. Les services de base de données partagés utilisent Oracle Data Safe, Oracle NoSQL Database Cloud Service et Oracle MySQL Database Service, sécurisés par le service de gestion de clés pour OCI pour le chiffrement.
6. KMS sécurise également un bloc dédié de services de base de données distinct pour le locataire D qui contient Oracle Data Safe, le stockage d'objets OCI, Oracle NoSQL Database Cloud Service et Oracle MySQL Database Service.