此圖像顯示 OCI 網路抗逆力的安全架構,組織為區間,並顯示資料流程、網路區隔及關鍵 OCI 服務。
租用戶 - 根區間:顯示包含下列角色 / 原則的 Oracle Identity and Access Management:
- OCI Identity and Access Management
- 尊重政策
- 協調流程伺服器動態群組
- 網路彈性操作員
- ZDLRS 資料庫復原運算子
- 安全性管理員
網路區間:代管「防火牆子網路」的主機 OCI 網路中心 VCN (虛擬雲端網路) 區間,其中包含防火牆運算設備或 Oracle 管理的防火牆服務。
- 防火牆會連線至隔間連線的「網際網路閘道」(輸入 / 輸出網際網路流量) 和「DRG」(動態路由閘道)。
- 應用程式和資料庫區間的 DRG 連附項連結。
應用程式區間:使用應用程式子網路代管應用程式 VCN。
- 兩個 App 運算執行處理 (虛擬機器或容器)
- OCI 檔案儲存
- DRG 連附項 (使用 DRG 連線至網路)
- 服務閘道 (Oracle Services Network 連線)
資料庫區間:使用代管三個服務的資料庫子網路代管資料庫 VCN:
- Oracle Autonomous Database on Dedicated Exadata Infrastructure
- Oracle Exadata Database Service
- Oracle Base Database Service
DRG 連附項會使用 DRG 連線至網際網路閘道。區間會使用服務閘道連線至 Oracle Services Network。
OCI Vault 區間:代管 OCI Vault 隔離 VCN Cyber Resilience Architecture 協調流程子網路。
- 協調運算執行處理
- 不可變儲存桶 (物件儲存)
- 服務閘道會將此區間連線至 Oracle Services Network。
Oracle Services Network
- 從應用程式、資料庫和保存庫區間的服務閘道接收連線。
- 代管這些中央服務:
- Oracle Zero Data Loss Autonomous Recovery Service (ZDLRS)
- 雲端保全
- Oracle Access Governance
安全區間:代管 OCI 安全相關服務,包括:
- OCI 保存庫和金鑰
- OCI 漏洞掃描服務
- OCI 日誌記錄
- 警訊
- OCI 事件服務
- OCI 通知
- 主題
流程和連線
- OCI 會使用網際網路閘道連線至網際網路至網路中心 VCN。
- DRG 可管理網路、應用程式及資料庫區間之間的流量。
- 服務閘道提供與基本 Oracle 服務的安全連線。
- 根區間中的角色和原則可控管存取和協調流程。
