1.8 KiB
1.8 KiB
Arquitetura Do Lab
Objetivo
Criar uma fundação OCI segura e repetível para demonstrar Oracle Deep Data Security em workloads de AI, analytics e aplicações corporativas.
Desenho Lógico
flowchart LR
User["Usuário Final / Analista"] --> App["Aplicação ou Agente AI"]
App --> PE["Private Endpoint do Banco"]
BI["Ferramenta BI / SQL Client"] --> PE
PE --> ADB["Oracle AI Database / Autonomous Database"]
ADB --> Policies["Deep Data Security Data Grants"]
ADB --> Audit["Unified Audit / Evidências"]
KMS["OCI Vault / KMS Opcional"] --> ADB
Admin["Operação DBA"] --> Bastion["Bastion Opcional"]
Bastion --> PE
Componentes
| Camada | Componente | Função |
|---|---|---|
| Rede | VCN, private subnet, NSGs | Isolar banco e aplicações por fluxo permitido. |
| Banco | Autonomous Database privado | Executar schemas, policies e testes do lab. |
| Segurança | Deep Data Security | Aplicar autorização por usuário, role e contexto. |
| Chaves | OCI Vault opcional | Permitir chave gerenciada pelo cliente quando necessário. |
| Operação | Bastion compute opcional | Acesso administrativo controlado quando o cliente exigir. |
| Evidência | SQL output, logs e screenshots | Apoiar demonstração e validação técnica. |
Princípios De Segurança
- Banco sem exposição pública.
- Acesso por subnet privada e NSG.
- mTLS obrigatório.
- Secrets mantidos fora do Git.
- Privilégios mínimos para recursos OCI.
- Políticas de dados versionadas em SQL.
- Controles preventivos primeiro; auditoria como evidência e investigação.
O Que Fica Fora Do Terraform
Terraform provisiona infraestrutura. A configuração fina de usuários, data roles, data grants e dados de teste fica nos diretórios scenarios/, para que cada lab seja instalado e resetado sem recriar a OCI inteira.