Translate lab documentation to English
Some checks failed
Repo Quality / structure (push) Has been cancelled
Terraform Validate / validate (push) Has been cancelled

This commit is contained in:
Rodrigo Pace
2026-05-08 14:50:52 -03:00
parent cde150b705
commit 52bf971b8b
33 changed files with 939 additions and 702 deletions

View File

@@ -1,46 +1,46 @@
# Arquitetura Do Lab
# Lab Architecture
## Objetivo
## Objective
Criar uma fundação OCI segura e repetível para demonstrar Oracle Deep Data Security em workloads de AI, analytics e aplicações corporativas.
Create a secure and repeatable OCI foundation to demonstrate Oracle Deep Data Security for AI, analytics, and enterprise application workloads.
## Desenho Lógico
## Logical Design
```mermaid
flowchart LR
User["Usuário Final / Analista"] --> App["Aplicação ou Agente AI"]
App --> PE["Private Endpoint do Banco"]
BI["Ferramenta BI / SQL Client"] --> PE
User["End User / Analyst"] --> App["Application or AI Agent"]
App --> PE["Database Private Endpoint"]
BI["BI Tool / SQL Client"] --> PE
PE --> ADB["Oracle AI Database / Autonomous Database"]
ADB --> Policies["Deep Data Security Data Grants"]
ADB --> Audit["Unified Audit / Evidências"]
KMS["OCI Vault / KMS Opcional"] --> ADB
Admin["Operação DBA"] --> Bastion["Bastion Opcional"]
ADB --> Audit["Unified Audit / Evidence"]
KMS["OCI Vault / Optional KMS"] --> ADB
Admin["DBA Operations"] --> Bastion["Optional Bastion"]
Bastion --> PE
```
## Componentes
## Components
| Camada | Componente | Função |
| Layer | Component | Purpose |
| --- | --- | --- |
| Rede | VCN, private subnet, NSGs | Isolar banco e aplicações por fluxo permitido. |
| Banco | Autonomous Database privado | Executar schemas, policies e testes do lab. |
| Segurança | Deep Data Security | Aplicar autorização por usuário, role e contexto. |
| Chaves | OCI Vault opcional | Permitir chave gerenciada pelo cliente quando necessário. |
| Operação | Bastion compute opcional | Acesso administrativo controlado quando o cliente exigir. |
| Evidência | SQL output, logs e screenshots | Apoiar demonstração e validação técnica. |
| Network | VCN, private subnet, NSGs | Isolate database and application flows. |
| Database | Private Autonomous Database | Run lab schemas, policies, and tests. |
| Security | Deep Data Security | Enforce authorization by user, role, and context. |
| Keys | Optional OCI Vault | Enable customer-managed keys when required. |
| Operations | Optional compute bastion | Controlled administrative access when required. |
| Evidence | SQL output, logs, screenshots | Support technical validation and demos. |
## Princípios De Segurança
## Security Principles
- Banco sem exposição pública.
- Acesso por subnet privada e NSG.
- mTLS obrigatório.
- Secrets mantidos fora do Git.
- Privilégios mínimos para recursos OCI.
- Políticas de dados versionadas em SQL.
- Controles preventivos primeiro; auditoria como evidência e investigação.
- No public database exposure.
- Access through private subnet and NSG rules.
- mTLS required.
- Secrets kept out of Git.
- Minimum privileges for OCI resources.
- Data policies versioned as SQL.
- Preventive controls first; auditing for evidence and investigation.
## O Que Fica Fora Do Terraform
## What Terraform Does Not Configure
Terraform provisiona infraestrutura. A configuração fina de usuários, data roles, data grants e dados de teste fica nos diretórios `scenarios/`, para que cada lab seja instalado e resetado sem recriar a OCI inteira.
Terraform provisions infrastructure. Fine-grained configuration such as users, data roles, data grants, and test data stays under `scenarios/` so each lab can be installed and reset without recreating the OCI environment.