此圖像顯示 OCI 租用戶內的安全架構，並依區間和網路隔離進行組織，以啟用安全作業。

租用戶 (根區間) 包括管理和治理元件：標記命名空間、稽核功能、清理室管理員、保存庫管理員、動態群組以及根層級 IAM 原則。其他元素包括 Clean Room Admins、Vault Admins 和動態群組的策略，以及 Clean Room Architecture (CRA) 的腳本分類桶。租用戶區間內的父項區間有兩個主要安全環境：Safe Room 和 Vault。

Safe Room 環境包含虛擬雲端網路 (VCN) 和位址範圍為 192.168.1.0/24 的子網路 (目前標示為未使用)。

保存庫環境有自己的 VCN 和位址範圍為 10.01.0.0/24 的子網路。如果啟用檔案儲存保護，此環境中會有數個資源：協調流程伺服器、一或多個工作節點，以及每個可用性網域具有掛載目標的檔案儲存。

保存庫環境也包含多種服務和安全功能：雲端保全安全區域、OCI 佇列、用於安全存取的堡壘主機服務、記錄日誌群組、服務閘道、不可變物件儲存的儲存桶、OCI 通知以及雲端保全偵測器處方。