Cette image présente une architecture sécurisée pour la cyber résilience OCI, organisée en compartiments et présente le flux de données, la segmentation réseau et les services OCI clés.
Location - Compartiment racine : affiche Oracle Identity and Access Management, avec les rôles/stratégies suivants :
- OCI Identity and Access Management
- Politiques respectives
- Groupe dynamique du serveur d'orchestration
- Opérateurs de cyber résilience
- Opérateurs de récupération de base de données ZDLRS
- Administrateurs de sécurité
Compartiment réseau : héberge le compartiment OCI Network Hub VCN (réseau cloud virtuel) qui héberge un sous-réseau de pare-feu incluant une appliance de calcul de pare-feu ou un service de pare-feu géré par Oracle.
- Le pare-feu se connecte à une "Passerelle Internet" (pour le trafic Internet entrant/sortant) et à une "Passerelle de routage dynamique" (DRG) pour les connexions entre les compartiments.
- Lien des pièces jointes DRG vers les compartiments d'application et de base de données.
Compartiment d'application : héberge les applications VCN avec un sous-réseau d'application.
- Deux instances de calcul d'application (machines virtuelles ou conteneurs)
- OCI File Storage
- Attachement DRG (connexion au réseau à l'aide du DRG)
- Passerelle de service (connexion à Oracle Services Network)
Compartiment de base de données : héberge le VCN de base de données avec un sous-réseau de base de données hébergeant trois services :
- Oracle Autonomous Database sur une infrastructure Exadata dédiée
- Oracle Exadata Database Service
- Oracle Base Database Service
L'attachement DRG se connecte à la passerelle Internet à l'aide du DRG. Le compartiment se connecte à Oracle Services Network à l'aide de la passerelle de service.
Compartiment OCI Vault : héberge le sous-réseau d'orchestration de l'architecture de cyber résilience VCN isolé OCI Vault.
- Instance de calcul d'orchestration
- Bucket non mutable (stockage d'objets)
- La passerelle de service connecte ce compartiment à Oracle Services Network.
Oracle Services Network
- Reçoit la connectivité à partir des passerelles de service des compartiments Application, Database et Vault.
- Héberge ces services centraux :
- Oracle Zero Data Loss Autonomous Recovery Service (ZDLRS)
- Cloud Guard
- Oracle Access Governance
Compartiment de sécurité : héberge les services liés à la sécurité OCI, notamment :
- OCI Vault et clés
- OCI Vulnerability Scanning Service
- Journalisation OCI
- Alarmes
- Service OCI Events
- Notifications OCI
- Rubrique
Flux et connectivité
- OCI se connecte à Internet à l'aide de la passerelle Internet dans Network Hub VCN.
- DRG gère le trafic entre le réseau, les applications et les compartiments de base de données.
- Les passerelles de service assurent une connectivité sécurisée aux services Oracle essentiels.
- Les rôles et les stratégies du compartiment racine régissent l'accès et l'orchestration.
