Quando ti registri o ti iscrivi ai servizi Oracle Cloud, Oracle crea automaticamente una tenancy. Puoi pensare alla tenancy come al tuo account, ma è anche una partizione sicura e isolata all'interno di Oracle Cloud Infrastructure in cui puoi creare, organizzare e amministrare le tue risorse cloud. Quando ti iscrivi, la tenancy viene creata nella tua area di origine, ma puoi sottoscrivere la tenancy a tutte le aree necessarie. Le organizzazioni di grandi dimensioni possono avere più tenancy. Vedere Gestione tenancy.

I compartimenti consentono di organizzare e controllare l'accesso alle risorse cloud. Per compartimento si intende una raccolta di risorse correlate (ad esempio istanze, reti cloud virtuali, volumi a blocchi) alle quali possono accedere solo determinati gruppi autorizzati da un amministratore. Un compartimento dovrebbe essere considerato come un gruppo logico e non come un contenitore fisico. Quando si iniziano a utilizzare le risorse nella console, il compartimento funge da filtro per ciò che si sta visualizzando.

Quando ti iscrivi a Oracle Cloud Infrastructure, Oracle crea la tua tenancy, il compartimento radice che contiene tutte le tue risorse cloud. Successivamente, creerai compartimenti aggiuntivi all'interno della tenancy (compartimento radice) e i criteri corrispondenti per controllare l'accesso alle risorse in ciascun compartimento. Quando crei una risorsa cloud, ad esempio un'istanza, un volume a blocchi o una rete cloud, devi specificare a quale compartimento vuoi appartenere la risorsa.

In definitiva, l'obiettivo è garantire che ogni persona abbia accesso solo alle risorse di cui ha bisogno.

Un dominio di identità è un contenitore per la gestione di utenti e ruoli, la federazione e il provisioning degli utenti, l'integrazione sicura delle applicazioni tramite la configurazione Oracle Single Sign-On (SSO) e l'amministrazione OAuth. Rappresenta una popolazione di utenti in Oracle Cloud Infrastructure e le configurazioni e le impostazioni di sicurezza associate (ad esempio MFA). Fare riferimento alla sezione Panoramica di IAM.

Un criterio è un documento che specifica chi può accedere a determinate risorse e in che modo. Puoi scrivere criteri per controllare l'accesso a tutti i servizi all'interno di Oracle Cloud Infrastructure. L'accesso viene concesso a livello di gruppo e compartimento. Ciò significa che è possibile definire un criterio che assegna a un gruppo un tipo specifico di accesso all'interno di un compartimento specifico o nella tenancy stessa. Se si concede a un gruppo l'accesso alla tenancy, il gruppo ottiene automaticamente lo stesso tipo di accesso a tutti i compartimenti all'interno della tenancy. Per ulteriori informazioni, vedere Scenario di esempio e Panoramica sui criteri IAM.

Security Zones ti garantisce che le tue risorse di computazione, networking, storage degli oggetti, database e di altro tipo siano conformi ai principi e alle best practice di sicurezza di Oracle. Una zona di sicurezza è associata a uno o più compartimenti e a una ricetta della zona di sicurezza. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida queste operazioni rispetto ai criteri della zona di sicurezza nella ricetta della zona. Se viene violato un criterio della zona di sicurezza, l'operazione viene negata. Per ulteriori informazioni, vedere Panoramica delle zone di sicurezza.