L'immagine mostra un'area DoDIN, un'area home OCI e un'altra area OCI.

DoDIN

• Utente carico di lavoro IL4/IL5
• Router primario DISA
• Router secondario DISA
• Due Active Directory

Aree OCI

Due tenancy si estendono sia nelle aree OCI (home che in altre). La prima tenancy include:

• Dominio IAM (predefinito): IAM (Identity and Access Management) utilizza i domini di Identity per fornire le funzioni di gestione delle identità e degli accessi, quali autenticazione, Single Sign-On (SSO) e gestione del ciclo di vita delle identità per Oracle Cloud nonché per le applicazioni Oracle e non Oracle, siano esse SaaS, in hosting nel cloud o on premise.
• Criteri: un criterio è un documento che specifica chi può accedere alle risorse OCI disponibili nella propria azienda
• Analisi delle vulnerabilità - Oracle Cloud Infrastructure Vulnerability Scanning Service aiuta a migliorare il livello di sicurezza controllando regolarmente host e immagini dei container per rilevare potenziali vulnerabilità
• Cloud Guard - Cloud Guard è un servizio cloud nativo che consente ai clienti di monitorare, identificare, ottenere e mantenere un livello di sicurezza solido su Oracle Cloud
• Zona di arrivo L1 - EBLZ Parent

L1 - Padre EBLZ

• L2 Carico di lavoro 1: questo è il compartimento per il carico di lavoro iniziale
• L2 Carico di lavoro 1: questo è il compartimento per il carico di lavoro iniziale
• L2 - VDSS - Tutte le risorse di rete core vengono inserite qui
• L2 - VDMS - Le risorse di sicurezza vengono posizionate qui
• Dominio IAM (Nuovo) - Identity and Access Management (IAM) utilizza i domini di identità per fornire funzioni di gestione delle identità e degli accessi, quali autenticazione, Single Sign-On (SSO) e gestione del ciclo di vita delle identità per Oracle Cloud, nonché per le applicazioni Oracle e non Oracle
• Criteri: un criterio è un documento che specifica chi può accedere alle risorse OCI disponibili nella propria azienda
• Destinazione Cloud Guard: definisce l'ambito dei controlli di Cloud Guard.
• Destinazione VSS - Il servizio di analisi delle vulnerabilità OCI aiuta a migliorare il livello di sicurezza controllando in modo ordinario host e immagini dei container per rilevare potenziali vulnerabilità
• Auditing: la zona di arrivo copia tutti i log ed eventi di audit nel servizio Logging Analytics per l'analisi e la visualizzazione.

L2 Carico di lavoro 1

L2 contiene quanto segue e viene replicato.

• Storage degli oggetti - Lo storage degli oggetti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati, quali immagini e video
• VCN - Spoke 1 con un gateway di servizi, un DRG, un WAF, una subnet con VM e una subnet con ADB.

L2 - VDSS

• FC - FastConnect consente ai clienti di connettersi direttamente alla propria rete cloud virtuale OCI tramite connessioni dedicate, private e ad alta larghezza di banda
• VCN - Hub con log di flusso DRG, firewall e VCN

L2 VDMS

• Servizio Bastion - OCI Bastion offre accesso limitato nel tempo alle risorse di destinazione che non dispongono di endpoint pubblici
• Eventi - Il servizio Eventi ti consente di creare automazione in base alle modifiche di stato delle risorse in tutta la tua tenancy
• Streaming: il servizio di streaming offre una soluzione completamente gestita, scalabile e duratura dedicata all'inclusione e al consumo di flussi di dati a elevato volume in tempo reale
• Logging Analytics - Oracle Cloud Logging Analytics è una soluzione cloud nell'infrastruttura OCI che consente di indicizzare, arricchire, aggregare, esplorare, cercare, analizzare, correlare, visualizzare e monitorare tutti i dati di log delle applicazioni e dell'infrastruttura di sistema
• Due vault (privati virtuali) - Il vault OCI è un servizio di gestione della cifratura che memorizza e gestisce chiavi di cifratura e segreti per accedere in modo sicuro alle risorse
• Ricette VSS - Usare il servizio di analisi delle vulnerabilità OCI per creare e gestire le ricette che eseguono la scansione delle istanze di computazione di destinazione (hosts) per rilevare potenziali vulnerabilità della sicurezza
• Logging: il servizio Logging offre un'interfaccia singola altamente scalabile e completamente gestita per tutti i log della tua tenancy
• Hub connettore servizio - Hub connettore consente agli ingegneri cloud di gestire e spostare i dati tra i servizi OCI e da OCI a servizi di terze parti
• L2 - Registrazione con due istanze di storage degli oggetti (Immutable)

La seconda tenancy include:

• Dominio IAM (predefinito)
• Criteri
• Audit
• Cloud Guard
• Esecuzione del log con lo storage degli oggetti (immutabile) e il vault