この図は、OCIのセキュリティ・モデルを示しています。OCIでは、オンプレミス・アプリケーションや他のCSPのアイデンティティ・プロバイダと統合できる柔軟なセキュリティ・モデルを使用できます。
- 左側のOCIアイコンは、中央にWAFポリシーを接続する線を示しています。
- WAFポリシーは、ドメインごと、アプリケーションごと、またはクラウドごとに一意にでき、オンプレミスのADおよびアプリケーション・サーバーに接続する線が表示されます。
- オンプレミスのADサーバーとアプリケーション・サーバーは、左側に表示されたオンプレミス・アプリケーションへの破線、およびクラウドおよびデータ・センターの資格証明を管理するためのOCI IAMへの別の破線を示しています。
- また、WAFポリシーには、OCI上のアプリケーションにアクセスするユーザーにWAFポリシーが適用されることを示す右側の「ユーザー」アイコンへの実線があります。
- 「ユーザー」アイコンには、インターネット・インテリジェンスがクロス・クラウドを適用したAuthoritative DNSへの破線があります。