Esta imagem mostra como as organizações podem melhorar a segurança de seus dados na nuvem configurando o aplicativo Web compatível com PCI usando livros de receitas Chef compatíveis com PCI-DSS e módulos Terraform.

• Todos os recursos estão em uma única VCN, mas estão anexados a sub-redes separadas.
• Um host bastion e um balanceador de carga são incluídos.
• O tráfego de gerenciamento passa pelo Gateway de Internet, host Bastion, aplicativo, banco de dados e sub-redes Wazuh.
• O tráfego do cliente passa pela WAF OCI, Gateway de Internet, DMZ e sub-redes de aplicativos.
• Um gateway NAT permite o acesso unidirecional de sub-redes Wazuh e App à internet.
• O banco de dados e a sub-rede do Aplicativo estão conectados ao OCI Vault e ao armazenamento de objetos.
• O servidor Wazuh está conectado ao armazenamento de objetos.