En savoir plus sur Oracle Cloud Infrastructure Secure Desktops

Oracle Cloud Infrastructure (OCI) Secure Desktops est un service géré natif du cloud qui garantit la sécurité et la fiabilité de vos environnements de bureau. Utilisez OCI Secure Desktops pour permettre à votre personnel international d'accéder aux données de l'entreprise avec une expérience sécurisée, centralisée, personnalisable et cohérente, quel que soit l'appareil utilisé pour accéder au bureau. Étant donné que seule une vue du bureau virtuel est affichée et que les données réelles ne sont pas transmises, votre entreprise peut être sûre que ses données sont sécurisées en cas de perte ou de vol d'un appareil.

Les développeurs qui travaillent sur des applications qui s'exécutent à proximité des services OCI tels qu'Autonomous Database, WebLogic ou Kubernetes déployés sur OCI peuvent bénéficier de l'utilisation d'OCI Secure Desktops. Une fois que vous avez configuré les développeurs avec des bureaux virtuels dans OCI, ils peuvent héberger et tester leur code en toute sécurité avec des procédures simples pour assurer la conformité, y compris des exigences de sécurité du code sans que le code ne quitte la location. Par exemple, les données et le code situés dans le même réseau et les mêmes outils proches de la base de données seront plus performants.

Dans cette solution, vous apprendrez à déployer la pile Oracle Cloud Infrastructure Resource Manager (ORM) OCI Secure Desktops vers votre location OCI et à créer un pool de bureaux.

Architecture

Le service OCI Secure Desktops est entièrement intégré aux services OCI Compute, Storage et Networking et offre la flexibilité de créer des bureaux sécurisés pour votre location et votre compte OCI existants. Vous pouvez choisir parmi différentes formes de calcul et choisir une option pour fournir un espace de stockage dédié à chaque utilisateur de bureau.

Ce diagramme d'architecture montre comment déployer des bureaux sécurisés OCI dans votre location via des pools de bureaux.

Description de l'image oci-tenancy-secure-desktops-arch.png

Description de l'illustration oci-tenancy-secure-desktops-arch.png

oci-tenancy-secure-desktops-arch-oracle.zip

Cette architecture prend en charge les composants suivants :

Région
Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
Location
Une location est une partition sécurisée et isolée configurée par Oracle dans Oracle Cloud lors de l'inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une entreprise ou d'une organisation. Habituellement, une entreprise a une location unique et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une location.
Compartiment
Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser les ressources dans Oracle Cloud, en contrôler l'accès et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.
Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

Vos exigences peuvent différer de l'architecture décrite ici et vous pouvez les personnaliser selon vos besoins.

Les administrateurs peuvent déployer rapidement des bureaux sécurisés OCI. Les utilisateurs sont ajoutés aux pools OCI Secure Desktops via des stratégies de groupe OCI Identity and Access Management (OCI IAM) qui suivent les pratiques OCI standard en matière d'authentification.

Services et rôles requis

Cette solution nécessite les services et rôles suivants :

Oracle Cloud Infrastructure (OCI)
Oracle Cloud Infrastructure Identity and Access Management
Oracle Cloud Infrastructure Networking

Il s'agit des rôles nécessaires pour chaque service.

Nom de service : rôle	Obligatoire pour...
OCI : administrateur de location	Effectue le déploiement initial de la pile ORM. Créez des stratégies pour les utilisateurs et les groupes. Remarques : L'administrateur de location dispose des droits d'accès nécessaires pour déployer toutes les piles. Oracle vous recommande d'utiliser des rôles dédiés pour effectuer des déploiements individuels en fonction des besoins de votre organisation.
OCI : administrateur IAM (domaine d'identité)	Gérer les utilisateurs, les groupes, les applications, la configuration système et les paramètres de sécurité
OCI : administrateur réseau	Gérer les composants réseau, y compris les réseaux cloud virtuels, les sous-réseaux, les règles de sécurité et les bastions.
OCI : administrateur de sécurité	Inspecter l'accès aux ressources telles que le calcul, le réseau et l'accès complet aux services d'observabilité et de gestion.

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.