この図は、PCI - DSS準拠のChefクックブックおよびTerraformモジュールを使用してPCI準拠のWebアプリケーションを設定することで、組織がクラウド上のデータのセキュリティを強化する方法を示しています。

• すべてのリソースは単一のVCN内にありますが、別々のサブネットにアタッチされています。
• 要塞ホストおよびロード・バランサが含まれます。
• 管理トラフィックは、インターネット・ゲートウェイ、要塞ホスト、アプリケーション、データベースおよびWazuhサブネットを経由します。
• 顧客トラフィックは、OCI WAF、インターネット・ゲートウェイ、DMZおよびアプリケーション・サブネットを通過します。
• NATゲートウェイを使用すると、Wazuhおよびアプリ・サブネットからインターネットへの一方向のアクセスが可能になります。
• データベースおよびアプリケーション・サブネットは、OCI Vaultおよびオブジェクト・ストレージに接続されます。
• Wazuhサーバーがオブジェクト・ストレージに接続しています。