此圖像顯示 DoDIN 區域、OCI 本位目錄區域以及 OCI 其他區域。
DoDIN
- IL4/IL5 工作負載使用者
- DISA 主要路由器
- DISA 次要路由器
- 兩個 Active Directory
OCI 區域
兩個租用戶會跨兩個 OCI 區域 (本位目錄和其他區域)。第一個租用戶包括:
- IAM 網域 (預設) - 識別與存取管理 (IAM) 使用識別網域來提供識別和存取管理功能,例如 Oracle Cloud 的認證、單一登入 (SSO) 和識別週期管理,以及 Oracle 和非 Oracle 應用程式 (不論是 SaaS、雲端代管還是內部部署)。
- 原則 - 原則是一份文件,指定誰可以存取您公司擁有的 OCI 資源
- 漏洞掃描 - Oracle Cloud Infrastructure Vulnerability Scanning Service 會定期檢查主機和容器映像檔以找出潛在的漏洞,協助改善您的安全性狀態
- Cloud Guard - Cloud Guard 是一種雲端原生服務,可協助客戶在 Oracle Cloud 上監督、識別、實現以及維護堅實的安全態勢
- 登陸區域 L1 - EBLZ 上階
L1 - EBLZ 上階
- L2 工作負載 1 - 這是起始工作負載的區間
- L2 工作負載 1 - 這是起始工作負載的區間
- L2 - VDSS - 此處放置所有核心網路資源
- L2 - VDMS - 安全資源位於此處
- IAM 網域 (新版) - 身分識別與存取管理 (IAM) 使用識別網域來提供身分識別與存取管理功能,例如 Oracle Cloud 的認證、單一登入 (SSO) 和識別週期管理,以及 Oracle 和非 Oracle 應用系統
- 原則 - 原則是一份文件,指定誰可以存取您公司擁有的 OCI 資源
- 雲端保全目標 - 定義雲端保全檢查的範圍
- VSS 目標 - OCI 漏洞掃描服務可定期檢查主機和容器映像檔是否有潛在漏洞,以協助您改善安全狀態
- 稽核 - 登陸區域會將所有日誌和稽核事件複製到日誌記錄分析服務,以進行分析和視覺化
L2 工作負載 1
L2 包含以下內容,並且已複製。
- 物件儲存 - 物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)
- VCN - 支點 1 搭配服務閘道、DRG、WAF、具有 VM 的子網路,以及具有 ADB 的子網路。
L2 - VDSS
- FC - FastConnect 可讓客戶透過專用、專用、高頻寬的連線,直接連線至其 OCI 虛擬雲端網路
- VCN - 具備 DRG、防火牆及 VCN 流量日誌的中心
L2 VDMS
- 堡壘主機服務 - OCI 堡壘主機可對沒有公用端點的目標資源提供限制和限時存取
- 事件 - 事件服務可協助您根據整個租用戶的資源狀態變更來建立自動化
- 串流處理 - 串流處理服務提供完全託管、可擴展且持久的解決方案,可即時擷取及使用大量資料串流
- 日誌記錄分析 - Oracle Cloud Logging Analytics 是 OCI 中的雲端解決方案,可讓您對應用系統和系統基礎架構的所有日誌資料進行索引、強化、聚總、探索、搜尋、分析、關聯、視覺化以及監控。
- 兩個保存庫 (虛擬專用) - OCI 保存庫是一種加密管理服務,可儲存及管理加密金鑰和加密密碼,以安全地存取資源
- VSS 處方 - 使用 OCI 漏洞掃描服務建立及管理掃描目標運算執行處理 (主機) 以找出潛在安全漏洞的處方
- 日誌記錄 - 日誌記錄服務為租用戶中的所有日誌提供可高度擴展且完全受管理的單一介面
- Service Connector Hub - Connector Hub 可協助雲端工程師管理資料,並將資料從 OCI 服務之間移動到第三方服務
- L2 - 使用兩個物件儲存 (不變) 執行處理進行記錄
第二個租用戶包括:
- IAM 網域 (預設)
- 原則
- 稽核
- 雲端保全
- 使用物件儲存 (不可變) 和保存庫進行記錄