L'image présente trois enclaves pour la cyber-résilience sur OCI : OCI Production Enclave, OCI Vault Enclave et Safe Restore Enclave. Chaque enclave est séparée par un "espace aérien administratif" qui signifie que les actions administratives sont isolées pour la sécurité.

OCI Production Enclave héberge le domaine d'identité Oracle, les administrateurs de production, la stratégie IAM pour les administrateurs de production et le compartiment Applications. Le compartiment Applications héberge :

• Trois machines virtuelles.
• OCI File Storage
• Deux instances de base de données Oracle Exadata Database Service on Dedicated Infrastructure qui se connectent via une adresse privée à l'aide d'une connexion interne sécurisée à Oracle Database Zero Data Loss Autonomous Recovery Service.

OCI Vault Enclave héberge le domaine d'identité Oracle, les administrateurs de coffre, la stratégie IAM d'administration de coffre, le serveur d'orchestration et un bucket Vault immuable.

Enclave de restauration sécurisée héberge le domaine d'identité Oracle, les administrateurs de restauration sécurisée, les administrateurs de restauration sécurisée et la stratégie IAM.