# Arquitetura Do Lab ## Objetivo Criar uma fundação OCI segura e repetível para demonstrar Oracle Deep Data Security em workloads de AI, analytics e aplicações corporativas. ## Desenho Lógico ```mermaid flowchart LR User["Usuário Final / Analista"] --> App["Aplicação ou Agente AI"] App --> PE["Private Endpoint do Banco"] BI["Ferramenta BI / SQL Client"] --> PE PE --> ADB["Oracle AI Database / Autonomous Database"] ADB --> Policies["Deep Data Security Data Grants"] ADB --> Audit["Unified Audit / Evidências"] KMS["OCI Vault / KMS Opcional"] --> ADB Admin["Operação DBA"] --> Bastion["Bastion Opcional"] Bastion --> PE ``` ## Componentes | Camada | Componente | Função | | --- | --- | --- | | Rede | VCN, private subnet, NSGs | Isolar banco e aplicações por fluxo permitido. | | Banco | Autonomous Database privado | Executar schemas, policies e testes do lab. | | Segurança | Deep Data Security | Aplicar autorização por usuário, role e contexto. | | Chaves | OCI Vault opcional | Permitir chave gerenciada pelo cliente quando necessário. | | Operação | Bastion compute opcional | Acesso administrativo controlado quando o cliente exigir. | | Evidência | SQL output, logs e screenshots | Apoiar demonstração e validação técnica. | ## Princípios De Segurança - Banco sem exposição pública. - Acesso por subnet privada e NSG. - mTLS obrigatório. - Secrets mantidos fora do Git. - Privilégios mínimos para recursos OCI. - Políticas de dados versionadas em SQL. - Controles preventivos primeiro; auditoria como evidência e investigação. ## O Que Fica Fora Do Terraform Terraform provisiona infraestrutura. A configuração fina de usuários, data roles, data grants e dados de teste fica nos diretórios `scenarios/`, para que cada lab seja instalado e resetado sem recriar a OCI inteira.