L'image présente une architecture sécurisée dans une location OCI, organisée par compartiments et séparation de réseau pour permettre des opérations sécurisées.

La location (compartiment racine) comprend des composants d'administration et de gouvernance : un espace de noms de marqueur, une capacité de vérification, des administrateurs de salle blanche, des administrateurs de chambre forte, un groupe dynamique et une politique IAM de niveau racine. D'autres éléments comprennent des politiques pour les administrateurs de salle blanche, les administrateurs de chambre forte et les groupes dynamiques, ainsi qu'un seau de scripts pour l'architecture de salle blanche (ARC). Un compartiment parent dans le compartiment de la location comporte deux principaux environnements sécurisés : Safe Room et Vault.

L'environnement Safe Room contient un réseau en nuage virtuel (VCN) et un sous-réseau avec l'intervalle d'adresses 192.168.1.0/24, qui est marqué comme non utilisé actuellement.

L'environnement de chambre forte a son propre VCN et un sous-réseau avec l'intervalle d'adresses 10.01.0.0/24. Dans cet environnement, il existe plusieurs ressources : un serveur d'orchestration, un ou plusieurs noeuds de travail et un stockage de fichiers avec une cible de montage pour chaque domaine de disponibilité si la protection du stockage de fichiers est activée.

Plusieurs services et fonctions de sécurité sont également inclus dans l'environnement de chambre forte : Zone de sécurité du service de protection d'infrastructure en nuage, file d'attente OCI, service d'hôte bastion pour un accès sécurisé, groupe de journalisation, passerelle de service, seau de stockage d'objets non mutable, avis OCI et recettes de détecteur du service de protection d'infrastructure en nuage.