이 이미지는 OCI 테넌시 내의 보안 아키텍처를 보여줍니다. 컴파트먼트 및 네트워크 분리별로 구성되어 보안 작업을 지원합니다.

테넌시(루트 컴파트먼트)에는 태그 네임스페이스, 감사 기능, 클린룸 관리자, 저장소 관리자, 동적 그룹 및 루트 레벨 IAM 정책과 같은 관리 및 거버넌스 구성요소가 포함됩니다. 추가 요소에는 클린 룸 관리자, Vault 관리자 및 동적 그룹에 대한 정책과 CRA(Clean Room Architecture)용 스크립트 버킷이 포함됩니다. 테넌시 컴파트먼트 내의 상위 컴파트먼트에는 두 가지 기본 보안 환경인 Safe Room 및 Vault가 있습니다.

Safe Room 환경에는 VCN(가상 클라우드 네트워크)과 주소 범위가 192.168.1.0/24인 서브넷이 포함되어 있습니다. 이 서브넷은 현재 사용되지 않음으로 표시됩니다.

저장소 환경에는 자체 VCN과 주소 범위가 10.01.0.0/24인 서브넷이 있습니다. 이 환경에는 통합관리 서버, 하나 이상의 작업자 노드 및 파일 스토리지 보호가 사용으로 설정된 경우 각 가용성 도메인에 대해 마운트 대상이 있는 파일 스토리지와 같은 여러 리소스가 있습니다.

또한 저장소 환경에는 Cloud Guard Security Zone, OCI Queue, 보안 액세스를 위한 배스천 서비스, 로깅 그룹, 서비스 게이트웨이, 변경할 수 없는 오브젝트 스토리지 버킷, OCI 통지 및 Cloud Guard 감지기 레시피와 같은 여러 서비스 및 보안 기능이 포함되어 있습니다.