Oracle Cloud Infrastructure Landing Zone에 Oracle Integration 3 배치 정보

이 솔루션 플레이북에서는 Oracle Cloud Infrastructure Landing Zone(OCI Landing Zone), Oracle Integration 3, OCI Identity and Access Management ID 도메인(OCI IAM)을 함께 사용하여 통합 요구사항에 맞는 안전하고 확장 가능하며 효율적인 클라우드 환경을 만드는 방법을 보여줍니다.

OCI Landing Zone은 이 아키텍처의 기본 계층을 제공합니다. CIS OCI Foundations Benchmark를 준수하는 사전 구성된 환경으로, 클라우드 인프라가 세계적으로 인정받는 보안 모범 사례를 준수하도록 보장합니다. 이 환경은 Oracle Integration 3개의 인스턴스를 호스트하여 작동할 보안 및 호환 플랫폼을 제공합니다.

Oracle Integration 3은 이 아키텍처의 핵심입니다. OCI Landing Zone에서 제공하는 보안 환경 내에 배포된 Oracle Integration 3을 사용하면 애플리케이션을 통합하고, 비즈니스 프로세스를 자동화하고, 웹 및 모바일 애플리케이션을 구축할 수 있습니다. 사전 구축된 통합, 로우 코드 애플리케이션 개발 플랫폼 및 강력한 분석 기능을 제공합니다.

OCI IAM은 이 아키텍처의 게이트키퍼입니다. 각 Oracle Integration 3 인스턴스에 대해 새 OCI IAM ID 도메인 또는 기존 OCI IAM ID 도메인이 필요합니다. 이러한 도메인은 Oracle Integration 3 인스턴스 내부 및 전체에서 ID 및 액세스를 관리하여 권한이 부여된 사용자만 리소스에 액세스할 수 있도록 합니다. 리소스와 사용자를 서로 다른 환경(즉, 개발, 테스트 및 운용)에서 격리하여 추가 보안 계층을 제공합니다.

OCI Landing Zone, Oracle Integration 3 및 OCI IAM Identity Domain을 함께 사용하면 통합 서비스를 위한 안전하고 규제를 준수하며 효율적인 환경을 구축할 수 있으므로 보안 및 규정 준수와 관련된 위험을 최소화하면서 클라우드 컴퓨팅의 이점을 활용할 수 있습니다.

OCI Landing Zone에 Oracle Integration 3을 배포할 때의 이점 이해

OCI Landing Zone에 Oracle Integration 3을 배포하면 특히 규정 준수, 보안 및 확장성 측면에서 이점을 누릴 수 있습니다.

  • 준수

    OCI Landing Zone은 IT 시스템 및 데이터 보안을 위해 세계적으로 인정받는 모범 사례 모음인 CIS(Center for Internet Security) 벤치마크를 충족합니다. 이 플랫폼에 Oracle Integration 3을 배포하면 통합 서비스가 이러한 엄격한 표준에 부합하도록 하여 규정 미준수 위약금 위험을 줄이고 이해관계자와의 신뢰도를 높일 수 있습니다.

  • 보안

    OCI Landing Zone은 클라우드 환경을 위한 안전한 기반을 제공합니다. 여기에는 Oracle Integration 3에서 처리한 민감한 데이터를 보호하는 데 중요한 ID 및 액세스 관리, 데이터 암호화, 네트워크 격리 등의 기능이 포함됩니다. 별도의 OCI IAM ID 도메인을 사용하면 API 비율 제한 및 등록된 애플리케이션에 영향을 미칠 수 있는 기타 제한과 관련하여 환경이 독립적입니다. 따라서 개발 및 테스트 환경에 대한 스트레스 테스트 및 침투 테스트는 운영 환경에 영향을 미치지 않습니다.

  • 확장성

    OCI Landing Zone은 고성능 및 확장성으로 알려진 OCI를 기반으로 구축되었습니다. 즉, 통합 요구사항이 증가함에 따라 수요에 맞게 Oracle Integration 3 인스턴스를 쉽게 확장할 수 있습니다.

주요 구성 요소 이해

이 아키텍처의 주요 구성 요소는 다음과 같습니다.

  • Oracle Integration 3

    Oracle Integration 3은 조직이 서로 다른 시스템을 통합할 수 있도록 지원하는 포괄적인 통합 솔루션입니다.

  • OCI ID 및 액세스 관리 도메인(OCI IAM ID)

    OCI IAM Identity Domains는 클라우드 기반 ID 및 액세스 관리 서비스입니다.

  • Oracle Cloud Infrastructure (OCI)

    OCI는 Oracle Integration 3 및 OCI IAM ID를 호스팅하는 클라우드 플랫폼입니다.

  • OCI 랜딩 존

    OCI Landing Zone은 OCI에 배포된 사전 구성된 보안 제어 세트입니다.

Oracle Integration 3 구현의 제한 사항 이해

Oracle Integration 3 인스턴스가 프로비전되면 Oracle Integration 인스턴스 연관을 다른 OCI IAM ID 도메인으로 변경할 수 없음을 이해해야 합니다.

Oracle Integration 3 인스턴스를 생성하면 생성 프로세스 중 인증된 OCI IAM ID 도메인 인스턴스와 연관됩니다. 연관은 영구적이며 인스턴스가 생성된 후에는 수정할 수 없습니다. 이 가이드의 절차는 Oracle Integration 3 및 Oracle Integration for Oracle SaaS 모두에 적용됩니다.

또한 단일 인스턴스를 개발, 테스트 또는 운용 목적과 같은 여러 부분으로 프로비저닝하거나 나눌 수 있는 방법이 없습니다. 분리를 달성하려면 각 부분을 개별 Oracle Integration 3 인스턴스로 설정해야 합니다.