この図は、5つのパーティ間のセキュアなコラボレーションを示しています。3つの当事者は、4番目のパーティによって分析される暗号化データを提供します。5番目のパーティによって、異なるパーティのシステムを結び付け、必要なコンピュート・リソースをプロビジョニングします。

画像は、単一のリージョン、3つのフォルト・ドメインを持つ単一の可用性ドメイン、および仮想クラウド・ネットワーク(VCN)を示しています。リージョンは、アイデンティティおよびアクセス管理を提供します。

仮想クラウド・ネットワーク(VCN)には、仮想プライベート・ネットワーク(VPN)を介して外部ユーザーと通信するためのインターネット・ゲートウェイが含まれます。VCNには4つのサブネットが含まれます:

• パブリック・サブネット:

  パーティ組織1の分析:フォルト・ドメイン1に配置され、サブネットには、VM.Standard.E4.Flexシェイプを持つAMD仮想マシン(VM)が含まれます。インターネット・ゲートウェイを介して暗号化されたユーザー入力を受け入れ、フォルト・ドメイン2のハブおよびコンピュート・リソースと通信します。

  ハブおよびコンピュート組織2:フォルト・ドメイン2に配置され、サブネットには、VM.Standard.E4.Flexシェイプを持つAMD仮想マシン(VM)が含まれます。様々なパーティのシステムを連携させ、必要なコンピュート・リソースをプロビジョニングします。

• プライベート・サブネット-データ所有者組織3から5:各サブネットには同様のリソースとセキュリティがあります。サブネットは独自のフォルト・ドメインに配置され、APIサービスを使用してハブおよびコンピュート・リソースと通信します。サブネットには、Intel Ice Lake CPUおよびBM.Optimized.36シェイプを備えたデータベース・システムとベア・メタル(BM)コンピュート・インスタンスが含まれ、デュアルシティのリソース集中型の準型暗号化計算をサポートするベクトル化された命令セットの処理に役立ちます。データ所有者は、サブネットのセキュリティ・リストおよびルート表を使用して、プライベート・サブネット内のデータに安全にアクセスできます。