此图显示组织如何使用符合 PCI-DSS 的厨师烹饪书和 Terraform 模块设置符合 PCI 的 Web 应用程序来增强云端数据的安全性。

• 所有资源都位于单个 VCN 中，但附加到单独的子网。
• 包括堡垒主机和负载平衡器。
• 管理流量通过 Internet 网关、Bastion 主机、应用程序、数据库和 Wazuh 子网。
• 客户流量通过 OCI WAF、Internet 网关、DMZ 和应用程序子网。
• NAT 网关允许从 Wazuh 和 App 子网单向访问 Internet。
• 数据库和应用程序子网连接到 OCI Vault 和对象存储。
• Wazuh 服务器已连接到对象存储。