1. Configurar uma nova tenancy do OCI e criar um pool de Desktops Seguros
  2. Saiba mais sobre o Oracle Cloud Infrastructure Secure Desktops

Saiba mais sobre o Oracle Cloud Infrastructure Secure Desktops

O Oracle Cloud Infrastructure (OCI) Secure Desktops é um serviço gerenciado nativo da nuvem que garante a segurança e a confiabilidade de seus ambientes de desktop. Use o OCI Secure Desktops para permitir que sua força de trabalho global acesse dados empresariais com uma experiência segura, controlada centralmente, personalizável e consistente, independentemente do dispositivo usado para acessar a área de trabalho. Como apenas uma exibição da área de trabalho virtual é renderizada e os dados reais não são transmitidos, sua empresa pode ter certeza de que seus dados estão seguros no caso de um dispositivo perdido ou roubado.

Os desenvolvedores que trabalham em aplicativos executados próximos aos serviços da OCI, como Autonomous Database, WebLogic ou Kubernetes implementados na OCI, podem se beneficiar do uso do OCI Secure Desktops. Depois que você configura os desenvolvedores com desktops virtuais na OCI, eles podem hospedar e testar com segurança seu código com procedimentos simples para atingir a conformidade, incluindo requisitos de segurança de código sem que o código saia da tenancy. Por exemplo, os dados e o código localizados na mesma rede e as ferramentas próximas ao banco de dados terão melhor desempenho.

Nesta solução, você aprenderá a implantar a pilha do Oracle Cloud Infrastructure Resource Manager (ORM) OCI Secure Desktops na tenancy do OCI e criar um pool de desktops.

Arquitetura

O serviço OCI Secure Desktops é totalmente integrado aos serviços OCI Compute, Storage e Networking e oferece a flexibilidade de criar desktops seguros para sua tenancy e conta OCI existentes. Você pode escolher entre várias configurações de Computação e uma opção para fornecer espaço de armazenamento dedicado para cada usuário da área de trabalho.

Este diagrama de arquitetura mostra como você pode implantar Desktops Seguros do OCI em sua tenancy por meio de pools de desktop.


Veja a seguir a descrição da oci-tenancy-secure-desktops-arch.png
Descrição da ilustração oci-tenancy-secure-desktops-arch.png

oci-tenancy-secure-desktops-arch-oracle.zip

Essa arquitetura suporta os seguintes componentes:

  • Região

    Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Tenancy

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.

  • Compartimento

    Compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • VCN (rede virtual na nuvem) e sub-rede

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

Seus requisitos podem ser diferentes da arquitetura descrita aqui e você pode personalizar conforme necessário.

Os administradores podem implantar rapidamente Desktops Seguros do OCI. Os usuários são adicionados aos pools do OCI Secure Desktops por meio de políticas de grupo do OCI Identity and Access Management (OCI IAM) que seguem práticas padrão do OCI para autenticação.

Sobre Serviços e Atribuições Obrigatórios

Esta solução requer os seguintes serviços e funções:

  • OCI (Oracle Cloud Infrastructure)
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Networking

Estas são as atribuições necessárias para cada serviço.

Nome do Serviço: Atribuição Obrigatório para...
OCI: Administrador da tenancy Executa a implantação inicial da pilha do ORM. Crie políticas para usuários e grupos.

Observação:

O administrador da Tenancy tem permissões para implantar todas as pilhas. A Oracle recomenda que você use atribuições dedicadas para executar implantações individuais com base em suas necessidades organizacionais.
OCI: Administrador do IAM (Domínio de Identidades) Gerenciar usuários, grupos, aplicativos, configuração do sistema e definições de segurança.
OCI: Administrador de Rede Gerencie os componentes de rede, incluindo VCNs, sub-redes, regras de segurança e Bastions.
OCI: Administrador de Segurança Inspecione o acesso a recursos como computação, rede e acesso completo a serviços de observabilidade e gerenciamento.

Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.