이 이미지는 5개 당사자 간의 안전한 협업을 보여줍니다. 타사가 암호화된 데이터를 제공한 다음 타사에서 분석합니다. 당사자는 서로 다른 당사자의 시스템을 서로 연결하고 필요한 컴퓨팅 리소스를 프로비저닝합니다.

이 이미지는 단일 영역, 장애 도메인이 3개인 단일 가용성 도메인, VCN(가상 클라우드 네트워크)을 보여줍니다. 이 영역은 ID 및 액세스 관리를 제공합니다.

VCN(가상 클라우드 네트워크)에는 VPN(가상 사설망)을 통해 외부 사용자와의 통신을 위한 인터넷 게이트웨이가 포함됩니다. VCN에는 4개의 서브넷이 포함됩니다.

• 공용 서브넷:

  대상 조직 1 분석: 결함 도메인 1에 있으며 이 서브넷에는 VM.Standard.E4.Flex 구성의 AMD VM(가상 시스템)이 포함되어 있습니다. 인터넷 게이트웨이를 통해 암호화된 사용자 입력을 받아들이고 장애 도메인 2의 허브 및 컴퓨팅 리소스와 통신합니다.

  허브 및 컴퓨트 조직 2: 결함 도메인 2에 있으며 이 서브넷에는 VM.Standard.E4.Flex 구성의 AMD VM(가상 머신)이 포함되어 있습니다. 서로 다른 당사자의 시스템을 서로 연결하고 필요한 컴퓨트 리소스를 프로비저닝합니다.

• 전용 서브넷-데이터 소유자 조직 3-5: 각 서브넷에는 유사한 리소스와 보안이 포함됩니다. 자체 결함 도메인에 있으며 서브넷은 API 서비스를 사용하여 허브 및 컴퓨트 리소스와 통신합니다. 서브넷에는 데이터베이스 시스템과 Intel Ice Lake CPU의 BM(Bare Metal) 컴퓨트 인스턴스, 벡터화된 명령 세트를 처리하는 데 도움이 되는 BM.Optimized.36 구성을 포함하는 BM(Bare Metal) 컴퓨트 인스턴스가 포함되어 있습니다. 이 인스턴스는 이중성의 리소스 집약적 암호화 계산을 지원합니다. 데이터 소유자는 서브넷에 대한 보안 목록 및 경로 테이블을 사용하여 전용 서브넷의 데이터에 안전하게 액세스합니다.