L'image présente une architecture sécurisée au sein d'une location OCI, organisée par compartiments et séparation du réseau pour permettre des opérations sécurisées.

La location (compartiment racine) inclut des composants d'administration et de gouvernance : un espace de noms de balise, une fonctionnalité d'audit, des administrateurs de salle blanche, des administrateurs de coffre, un groupe dynamique et une stratégie IAM de niveau racine. Les autres éléments incluent des stratégies pour les administrateurs de salle blanche, les administrateurs de coffre et les groupes dynamiques, ainsi qu'un bucket de scripts pour l'architecture de salle blanche (CRA). Un compartiment parent du compartiment de location comporte deux environnements sécurisés principaux : Safe Room et Vault.

L'environnement Safe Room contient un réseau cloud virtuel (VCN) et un sous-réseau avec la plage d'adresses 192.168.1.0/24, qui est marqué comme non utilisé actuellement.

L'environnement Vault possède son propre VCN et un sous-réseau avec la plage d'adresses 10.01.0.0/24. Dans cet environnement, il existe plusieurs ressources : un serveur d'orchestration, un ou plusieurs noeuds de processus actif et un stockage de fichiers avec une cible de montage pour chaque domaine de disponibilité si la protection du stockage de fichiers est activée.

Plusieurs services et fonctionnalités de sécurité sont également inclus dans l'environnement Vault : Cloud Guard Security Zone, une file d'attente OCI, un service Bastion pour un accès sécurisé, un groupe de journalisation, une passerelle de service, un bucket de stockage d'objets immuable, des notifications OCI et des recettes de détecteur Cloud Guard.