此圖像顯示實作企業級基準著陸區域的相關安全架構。它會顯示一個租用戶 (根區間)，標示為層次 0 (零)。在租用戶內是雲端保全執行處理和 IAM 執行處理。層級 1 包含業務單位和兩層 2 區間、一個共同基礎架構，另一個是應用程式登陸區域。

業務單位包含雲端保全執行處理、稽核服務以及 IAM 執行處理。

在通用的基礎架構區間中，是兩個層次 3 區間，一個區間供安全使用，另一個則為網路區間。在安全區間中，是適用於第三方安全解決方案、金鑰保存庫及這些額外元件和服務的選擇性子區間：

• 雲端保全
• 雙服務連線器中心
• 弱點掃描
• 儲存體儲存桶
• 日誌記錄分析服務
• 記錄服務

第三方安全解決方案的子區間包含下列服務和元件：

• 服務連線器中心
• 串流處理服務
• A VM
• 自治式資料庫

網路區間包含虛擬雲端網路，透過網際網路閘道、NAT 閘道及動態路由閘道存取，其中包含堡壘主機服務

著陸區域應用程式包含兩個層次 3 區間，一個用於前端應用程式，另一個用於後勤應用程式。每個選項都會在最大安全區域內受到保護。

租用戶雲端保全執行處理會與其他所有雲端保全執行處理進行通訊，以提供整個架構的資料安全。業務單位 (層次 1) 稽核服務會透過安全區間中的「服務連線器中心」來導向流量，此服務會將其傳送至儲存的儲存桶。由該處傳遞至金鑰保存庫的使用者金鑰資料。如果您使用第三方安全解決方案的選擇性子區間，業務單位 (層次 1) 稽核服務也會透過子區間的「服務連線器中心」將流量導向至串流服務，系統會從 VM 提取交易日期。

來自網路區間的資料會傳遞至日誌記錄服務，而此服務會將適當的資料傳回第三方安全解決方案之服務連線器中心的子區間，或透過安全區間的服務連線器中心傳送至日誌記錄分析服務。