Saiba mais sobre o Oracle Cloud Infrastructure Secure Desktops
Os desenvolvedores que trabalham em aplicativos executados próximos aos serviços da OCI, como Autonomous Database, WebLogic ou Kubernetes implementados na OCI, podem se beneficiar do uso do OCI Secure Desktops. Depois que você configura os desenvolvedores com desktops virtuais na OCI, eles podem hospedar e testar com segurança seu código com procedimentos simples para atingir a conformidade, incluindo requisitos de segurança de código sem que o código saia da tenancy. Por exemplo, os dados e o código localizados na mesma rede e as ferramentas próximas ao banco de dados terão melhor desempenho.
Nesta solução, você aprenderá a implantar a pilha do Oracle Cloud Infrastructure Resource Manager (ORM) OCI Secure Desktops na tenancy do OCI e criar um pool de desktops.
Arquitetura
Este diagrama de arquitetura mostra como você pode implantar Desktops Seguros do OCI em sua tenancy por meio de pools de desktop.
oci-tenancy-secure-desktops-arch-oracle.zip
Essa arquitetura suporta os seguintes componentes:
- Região
Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Tenancy
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.
- Compartimento
Compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.
- VCN (rede virtual na nuvem) e sub-rede
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
Seus requisitos podem ser diferentes da arquitetura descrita aqui e você pode personalizar conforme necessário.
Os administradores podem implantar rapidamente Desktops Seguros do OCI. Os usuários são adicionados aos pools do OCI Secure Desktops por meio de políticas de grupo do OCI Identity and Access Management (OCI IAM) que seguem práticas padrão do OCI para autenticação.
Sobre Serviços e Atribuições Obrigatórios
Esta solução requer os seguintes serviços e funções:
- OCI (Oracle Cloud Infrastructure)
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Networking
Estas são as atribuições necessárias para cada serviço.
Nome do Serviço: Atribuição | Obrigatório para... |
---|---|
OCI: Administrador da tenancy | Executa a implantação inicial da pilha do ORM. Crie políticas para usuários e grupos.
Observação: O administrador da Tenancy tem permissões para implantar todas as pilhas. A Oracle recomenda que você use atribuições dedicadas para executar implantações individuais com base em suas necessidades organizacionais. |
OCI: Administrador do IAM (Domínio de Identidades) | Gerenciar usuários, grupos, aplicativos, configuração do sistema e definições de segurança. |
OCI: Administrador de Rede | Gerencie os componentes de rede, incluindo VCNs, sub-redes, regras de segurança e Bastions. |
OCI: Administrador de Segurança | Inspecione o acesso a recursos como computação, rede e acesso completo a serviços de observabilidade e gerenciamento. |
Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.