瞭解 Oracle Cloud Infrastructure Secure Desktops
在接近 OCI 服務 (例如部署在 OCI 上的 Autonomous Database、WebLogic 或 Kubernetes) 的應用程式上工作的開發人員,可以使用 OCI Secure Desktops 獲益。在 OCI 中使用虛擬桌面設定開發人員後,他們便可以安全地代管和測試程式碼,並提供簡單的程序來達成規範,包括程式碼安全需求,而無需離開租用戶的程式碼。例如,位於與資料庫相近之相同網路和工具的資料和程式碼,將可表現較佳。
在此解決方案中,您將學習將 OCI Secure Desktops Oracle Cloud Infrastructure Resource Manager (ORM) 堆疊部署到您的 OCI 租用戶,並建立桌面集區。
架構
此架構圖顯示如何透過桌面集區在您的租用戶中部署 OCI Secure Desktops 。
oci-tenancy-secure-desktops-arch-oracle.zip
此架構支援下列元件:
- 地區
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
- 租用戶
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時在 Oracle Cloud 內設定的安全隔離分割區。您可以在您租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義字。通常,公司會有單一租用戶,並反映該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織您在 Oracle Cloud 中的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您必須定義原則,指定能夠存取資源的人員及其可執行的動作。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統資料中心網路一樣,VCN 可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後加以變更。您可以將 VCN 分割成子網路,子網路可以限定為區域或可用性網域。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
您的需求可能與此處描述的架構不同,您可以視需要加以自訂。
管理員可以快速部署 OCI Secure Desktops 。使用者可透過遵循標準 OCI 認證做法的 OCI Identity and Access Management (OCI IAM) 群組原則,新增至 OCI Secure Desktops 集區。
關於必要服務與角色
此解決方案需要下列服務與角色:
- Oracle Cloud Infrastructure (OCI)
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Networking
這些是每項服務所需的角色。
| 服務名稱:角色 | 需要 ... |
|---|---|
| OCI:租用戶管理員 | 執行 ORM 堆疊的初始部署。建立使用者和群組原則。
附註: 租用戶管理員具備部署所有堆疊的權限。Oracle 建議您使用專用角色,根據您的組織需求執行個別部署。 |
| OCI:IAM (識別網域) 管理員 | 管理使用者、群組、應用程式、系統組態以及安全設定值。 |
| OCI:網路管理員 | 管理網路元件,包括 VCN、子網路、安全規則以及堡壘主機。 |
| OCI:安全管理員 | 檢查對資源的存取,例如運算、網路,以及對可觀察性和管理服務的完整存取。 |
請參閱 Oracle 產品、解決方案和服務,以瞭解您的需求。