Initial Oracle Deep Data Security lab kit
This commit is contained in:
46
docs/architecture.md
Normal file
46
docs/architecture.md
Normal file
@@ -0,0 +1,46 @@
|
||||
# Arquitetura Do Lab
|
||||
|
||||
## Objetivo
|
||||
|
||||
Criar uma fundação OCI segura e repetível para demonstrar Oracle Deep Data Security em workloads de AI, analytics e aplicações corporativas.
|
||||
|
||||
## Desenho Lógico
|
||||
|
||||
```mermaid
|
||||
flowchart LR
|
||||
User["Usuário Final / Analista"] --> App["Aplicação ou Agente AI"]
|
||||
App --> PE["Private Endpoint do Banco"]
|
||||
BI["Ferramenta BI / SQL Client"] --> PE
|
||||
PE --> ADB["Oracle AI Database / Autonomous Database"]
|
||||
ADB --> Policies["Deep Data Security Data Grants"]
|
||||
ADB --> Audit["Unified Audit / Evidências"]
|
||||
KMS["OCI Vault / KMS Opcional"] --> ADB
|
||||
Admin["Operação DBA"] --> Bastion["Bastion Opcional"]
|
||||
Bastion --> PE
|
||||
```
|
||||
|
||||
## Componentes
|
||||
|
||||
| Camada | Componente | Função |
|
||||
| --- | --- | --- |
|
||||
| Rede | VCN, private subnet, NSGs | Isolar banco e aplicações por fluxo permitido. |
|
||||
| Banco | Autonomous Database privado | Executar schemas, policies e testes do lab. |
|
||||
| Segurança | Deep Data Security | Aplicar autorização por usuário, role e contexto. |
|
||||
| Chaves | OCI Vault opcional | Permitir chave gerenciada pelo cliente quando necessário. |
|
||||
| Operação | Bastion compute opcional | Acesso administrativo controlado quando o cliente exigir. |
|
||||
| Evidência | SQL output, logs e screenshots | Apoiar demonstração e validação técnica. |
|
||||
|
||||
## Princípios De Segurança
|
||||
|
||||
- Banco sem exposição pública.
|
||||
- Acesso por subnet privada e NSG.
|
||||
- mTLS obrigatório.
|
||||
- Secrets mantidos fora do Git.
|
||||
- Privilégios mínimos para recursos OCI.
|
||||
- Políticas de dados versionadas em SQL.
|
||||
- Controles preventivos primeiro; auditoria como evidência e investigação.
|
||||
|
||||
## O Que Fica Fora Do Terraform
|
||||
|
||||
Terraform provisiona infraestrutura. A configuração fina de usuários, data roles, data grants e dados de teste fica nos diretórios `scenarios/`, para que cada lab seja instalado e resetado sem recriar a OCI inteira.
|
||||
|
||||
Reference in New Issue
Block a user