Translate lab documentation to English
This commit is contained in:
@@ -1,46 +1,46 @@
|
||||
# Arquitetura Do Lab
|
||||
# Lab Architecture
|
||||
|
||||
## Objetivo
|
||||
## Objective
|
||||
|
||||
Criar uma fundação OCI segura e repetível para demonstrar Oracle Deep Data Security em workloads de AI, analytics e aplicações corporativas.
|
||||
Create a secure and repeatable OCI foundation to demonstrate Oracle Deep Data Security for AI, analytics, and enterprise application workloads.
|
||||
|
||||
## Desenho Lógico
|
||||
## Logical Design
|
||||
|
||||
```mermaid
|
||||
flowchart LR
|
||||
User["Usuário Final / Analista"] --> App["Aplicação ou Agente AI"]
|
||||
App --> PE["Private Endpoint do Banco"]
|
||||
BI["Ferramenta BI / SQL Client"] --> PE
|
||||
User["End User / Analyst"] --> App["Application or AI Agent"]
|
||||
App --> PE["Database Private Endpoint"]
|
||||
BI["BI Tool / SQL Client"] --> PE
|
||||
PE --> ADB["Oracle AI Database / Autonomous Database"]
|
||||
ADB --> Policies["Deep Data Security Data Grants"]
|
||||
ADB --> Audit["Unified Audit / Evidências"]
|
||||
KMS["OCI Vault / KMS Opcional"] --> ADB
|
||||
Admin["Operação DBA"] --> Bastion["Bastion Opcional"]
|
||||
ADB --> Audit["Unified Audit / Evidence"]
|
||||
KMS["OCI Vault / Optional KMS"] --> ADB
|
||||
Admin["DBA Operations"] --> Bastion["Optional Bastion"]
|
||||
Bastion --> PE
|
||||
```
|
||||
|
||||
## Componentes
|
||||
## Components
|
||||
|
||||
| Camada | Componente | Função |
|
||||
| Layer | Component | Purpose |
|
||||
| --- | --- | --- |
|
||||
| Rede | VCN, private subnet, NSGs | Isolar banco e aplicações por fluxo permitido. |
|
||||
| Banco | Autonomous Database privado | Executar schemas, policies e testes do lab. |
|
||||
| Segurança | Deep Data Security | Aplicar autorização por usuário, role e contexto. |
|
||||
| Chaves | OCI Vault opcional | Permitir chave gerenciada pelo cliente quando necessário. |
|
||||
| Operação | Bastion compute opcional | Acesso administrativo controlado quando o cliente exigir. |
|
||||
| Evidência | SQL output, logs e screenshots | Apoiar demonstração e validação técnica. |
|
||||
| Network | VCN, private subnet, NSGs | Isolate database and application flows. |
|
||||
| Database | Private Autonomous Database | Run lab schemas, policies, and tests. |
|
||||
| Security | Deep Data Security | Enforce authorization by user, role, and context. |
|
||||
| Keys | Optional OCI Vault | Enable customer-managed keys when required. |
|
||||
| Operations | Optional compute bastion | Controlled administrative access when required. |
|
||||
| Evidence | SQL output, logs, screenshots | Support technical validation and demos. |
|
||||
|
||||
## Princípios De Segurança
|
||||
## Security Principles
|
||||
|
||||
- Banco sem exposição pública.
|
||||
- Acesso por subnet privada e NSG.
|
||||
- mTLS obrigatório.
|
||||
- Secrets mantidos fora do Git.
|
||||
- Privilégios mínimos para recursos OCI.
|
||||
- Políticas de dados versionadas em SQL.
|
||||
- Controles preventivos primeiro; auditoria como evidência e investigação.
|
||||
- No public database exposure.
|
||||
- Access through private subnet and NSG rules.
|
||||
- mTLS required.
|
||||
- Secrets kept out of Git.
|
||||
- Minimum privileges for OCI resources.
|
||||
- Data policies versioned as SQL.
|
||||
- Preventive controls first; auditing for evidence and investigation.
|
||||
|
||||
## O Que Fica Fora Do Terraform
|
||||
## What Terraform Does Not Configure
|
||||
|
||||
Terraform provisiona infraestrutura. A configuração fina de usuários, data roles, data grants e dados de teste fica nos diretórios `scenarios/`, para que cada lab seja instalado e resetado sem recriar a OCI inteira.
|
||||
Terraform provisions infrastructure. Fine-grained configuration such as users, data roles, data grants, and test data stays under `scenarios/` so each lab can be installed and reset without recreating the OCI environment.
|
||||
|
||||
|
||||
Reference in New Issue
Block a user