L'immagine mostra un'area DoDIN, un'area home OCI e un'altra area OCI.
DoDIN
- Utente carico di lavoro IL4/IL5
- Router primario DISA
- Router secondario DISA
- Due Active Directory
Aree OCI
Due tenancy si estendono sia nelle aree OCI (home che in altre). La prima tenancy include:
- Dominio IAM (predefinito): IAM (Identity and Access Management) utilizza i domini di Identity per fornire le funzioni di gestione delle identità e degli accessi, quali autenticazione, Single Sign-On (SSO) e gestione del ciclo di vita delle identità per Oracle Cloud nonché per le applicazioni Oracle e non Oracle, siano esse SaaS, in hosting nel cloud o on premise.
- Criteri: un criterio è un documento che specifica chi può accedere alle risorse OCI disponibili nella propria azienda
- Analisi delle vulnerabilità - Oracle Cloud Infrastructure Vulnerability Scanning Service aiuta a migliorare il livello di sicurezza controllando regolarmente host e immagini dei container per rilevare potenziali vulnerabilità
- Cloud Guard - Cloud Guard è un servizio cloud nativo che consente ai clienti di monitorare, identificare, ottenere e mantenere un livello di sicurezza solido su Oracle Cloud
- Zona di arrivo L1 - EBLZ Parent
L1 - Padre EBLZ
- L2 Carico di lavoro 1: questo è il compartimento per il carico di lavoro iniziale
- L2 Carico di lavoro 1: questo è il compartimento per il carico di lavoro iniziale
- L2 - VDSS - Tutte le risorse di rete core vengono inserite qui
- L2 - VDMS - Le risorse di sicurezza vengono posizionate qui
- Dominio IAM (Nuovo) - Identity and Access Management (IAM) utilizza i domini di identità per fornire funzioni di gestione delle identità e degli accessi, quali autenticazione, Single Sign-On (SSO) e gestione del ciclo di vita delle identità per Oracle Cloud, nonché per le applicazioni Oracle e non Oracle
- Criteri: un criterio è un documento che specifica chi può accedere alle risorse OCI disponibili nella propria azienda
- Destinazione Cloud Guard: definisce l'ambito dei controlli di Cloud Guard.
- Destinazione VSS - Il servizio di analisi delle vulnerabilità OCI aiuta a migliorare il livello di sicurezza controllando in modo ordinario host e immagini dei container per rilevare potenziali vulnerabilità
- Auditing: la zona di arrivo copia tutti i log ed eventi di audit nel servizio Logging Analytics per l'analisi e la visualizzazione.
L2 Carico di lavoro 1
L2 contiene quanto segue e viene replicato.
- Storage degli oggetti - Lo storage degli oggetti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati, quali immagini e video
- VCN - Spoke 1 con un gateway di servizi, un DRG, un WAF, una subnet con VM e una subnet con ADB.
L2 - VDSS
- FC - FastConnect consente ai clienti di connettersi direttamente alla propria rete cloud virtuale OCI tramite connessioni dedicate, private e ad alta larghezza di banda
- VCN - Hub con log di flusso DRG, firewall e VCN
L2 VDMS
- Servizio Bastion - OCI Bastion offre accesso limitato nel tempo alle risorse di destinazione che non dispongono di endpoint pubblici
- Eventi - Il servizio Eventi ti consente di creare automazione in base alle modifiche di stato delle risorse in tutta la tua tenancy
- Streaming: il servizio di streaming offre una soluzione completamente gestita, scalabile e duratura dedicata all'inclusione e al consumo di flussi di dati a elevato volume in tempo reale
- Logging Analytics - Oracle Cloud Logging Analytics è una soluzione cloud nell'infrastruttura OCI che consente di indicizzare, arricchire, aggregare, esplorare, cercare, analizzare, correlare, visualizzare e monitorare tutti i dati di log delle applicazioni e dell'infrastruttura di sistema
- Due vault (privati virtuali) - Il vault OCI è un servizio di gestione della cifratura che memorizza e gestisce chiavi di cifratura e segreti per accedere in modo sicuro alle risorse
- Ricette VSS - Usare il servizio di analisi delle vulnerabilità OCI per creare e gestire le ricette che eseguono la scansione delle istanze di computazione di destinazione (hosts) per rilevare potenziali vulnerabilità della sicurezza
- Logging: il servizio Logging offre un'interfaccia singola altamente scalabile e completamente gestita per tutti i log della tua tenancy
- Hub connettore servizio - Hub connettore consente agli ingegneri cloud di gestire e spostare i dati tra i servizi OCI e da OCI a servizi di terze parti
- L2 - Registrazione con due istanze di storage degli oggetti (Immutable)
La seconda tenancy include:
- Dominio IAM (predefinito)
- Criteri
- Audit
- Cloud Guard
- Esecuzione del log con lo storage degli oggetti (immutabile) e il vault