A imagem mostra uma arquitetura segura em uma tenancy da OCI, organizada por compartimentos e segregação de rede para permitir operações seguras.

A Tenancy (Compartimento Raiz) inclui componentes administrativos e de governança: um namespace de tag, recurso de auditoria, Administradores de Sala Limpa, Administradores do Vault, um grupo dinâmico e uma política de IAM no nível raiz. Elementos adicionais incluem políticas para Administradores de Sala Limpa, Administradores de Vaults e grupos dinâmicos, juntamente com um bloco de scripts para a Arquitetura de Sala Limpa (CRA). Um compartimento Pai dentro do compartimento Tenancy tem dois ambientes seguros principais: Safe Room e Vault.

O ambiente do Safe Room contém uma rede virtual na nuvem (VCN) e uma sub-rede com o intervalo de endereços 192.168.1.0/24, que é marcado como não usado no momento.

O ambiente do Vault tem sua própria VCN e uma sub-rede com a faixa de endereços 10.01.0.0/24. Dentro desse ambiente, há vários recursos: um servidor de orquestração, um ou mais nós de trabalho e armazenamento de arquivos com um ponto de acesso NFS para cada domínio de disponibilidade se a proteção do armazenamento de arquivos estiver ativada.

Também estão incluídos no ambiente do Vault vários serviços e recursos de segurança: Cloud Guard Security Zone, OCI Queue, um serviço Bastion para acesso seguro, um grupo de logs, um gateway de serviço, um bucket de armazenamento de objetos imutável, notificações do OCI e receitas do detector do Cloud Guard.