1. Configura una nuova tenancy OCI e crea un pool di Secure Desktops
  2. Scopri di più su Oracle Cloud Infrastructure Secure Desktops

Scopri di più su Oracle Cloud Infrastructure Secure Desktops

Oracle Cloud Infrastructure (OCI) Secure Desktops è un servizio gestito e cloud nativo che garantisce la sicurezza e l'affidabilità degli ambienti desktop. Utilizza OCI Secure Desktops per consentire alla tua forza lavoro globale di accedere ai dati aziendali con un'esperienza sicura, controllata centralmente, personalizzabile e coerente, indipendentemente dal dispositivo utilizzato per accedere al desktop. Poiché viene visualizzata solo una vista del desktop virtuale e non vengono trasmessi dati effettivi, l'azienda può essere sicura che i propri dati siano sicuri in caso di smarrimento o furto di un dispositivo.

Gli sviluppatori che lavorano su applicazioni eseguite vicino ai servizi OCI come Autonomous Database, WebLogic o Kubernetes distribuiti su OCI possono trarre vantaggio dall'uso di OCI Secure Desktops. Una volta impostata l'installazione di desktop virtuali in OCI, gli sviluppatori possono ospitare e testare in modo sicuro il proprio codice con procedure semplici per ottenere la conformità, inclusi i requisiti di sicurezza del codice, senza che il codice lasci la tenancy. Ad esempio, i dati e il codice situati nella stessa rete e gli strumenti vicini al database avranno prestazioni migliori.

In questa soluzione imparerai a distribuire lo stack OCI Secure Desktops Oracle Cloud Infrastructure Resource Manager (ORM) nella tua tenancy OCI e a creare un pool di desktop.

Architettura

Il servizio OCI Secure Desktops è completamente integrato con i servizi di computazione, storage e networking OCI e offre la flessibilità di creare desktop sicuri per la tenancy e l'account OCI esistenti. Puoi scegliere tra varie forme di computazione e un'opzione per fornire spazio di archiviazione dedicato a ciascun utente desktop.

Questo diagramma dell'architettura mostra come distribuire OCI Secure Desktops nella tenancy tramite pool di desktop.


Descrizione di oci-tenancy-secure-desktops-arch.png
Descrizione dell'immagine oci-tenancy-secure-desktops-arch.png

oci-tenancy-secure-desktops-arch-oracle.zip

Questa architettura supporta i componenti elencati di seguito.

  • Area

    Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

  • tenancy

    Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.

  • Compartimento

    I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Usare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote d'uso. Per controllare l'accesso alle risorse in un determinato compartimento, definire criteri che specificano chi può accedere alle risorse e quali azioni possono eseguire.

  • Rete e subnet del cloud virtuale (VCN)

    Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

I requisiti possono essere diversi dall'architettura descritta qui ed è possibile personalizzarli in base alle esigenze.

Gli amministratori possono distribuire rapidamente OCI Secure Desktops. Gli utenti vengono aggiunti ai pool di OCI Secure Desktops tramite i criteri di gruppo OCI Identity and Access Management (OCI IAM) che seguono le procedure OCI standard per l'autenticazione.

Informazioni sui servizi e sui ruoli richiesti

Questa soluzione richiede i seguenti servizi e ruoli:

  • Oracle Cloud Infrastructure (OCI)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

Questi sono i ruoli necessari per ogni servizio.

Nome servizio: ruolo Richiesto per...
OCI: amministratore della tenancy Esegue la distribuzione iniziale dello stack ORM. Creare criteri per utenti e gruppi.

Nota

L'amministratore della tenancy dispone delle autorizzazioni per distribuire tutti gli stack. Oracle consiglia di utilizzare ruoli dedicati per eseguire singole distribuzioni in base alle esigenze dell'organizzazione.
OCI: amministratore IAM (dominio di Identity) Gestisce utenti, gruppi, applicazioni, configurazione del sistema e impostazioni di sicurezza.
OCI: amministratore di rete Gestire i componenti di rete, tra cui VCN, subnet, regole di sicurezza e bastion.
OCI: amministratore sicurezza Ispeziona l'accesso a risorse come calcolo, rete e accesso completo ai servizi di osservabilità e gestione.

Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.