Files
oracle-deep-data-security-lab/docs/architecture.md
Rodrigo Pace 5cd8752a90
Some checks failed
Repo Quality / structure (push) Has been cancelled
Terraform Validate / validate (push) Has been cancelled
Initial Oracle Deep Data Security lab kit
2026-05-08 12:08:05 -03:00

1.8 KiB

Arquitetura Do Lab

Objetivo

Criar uma fundação OCI segura e repetível para demonstrar Oracle Deep Data Security em workloads de AI, analytics e aplicações corporativas.

Desenho Lógico

flowchart LR
  User["Usuário Final / Analista"] --> App["Aplicação ou Agente AI"]
  App --> PE["Private Endpoint do Banco"]
  BI["Ferramenta BI / SQL Client"] --> PE
  PE --> ADB["Oracle AI Database / Autonomous Database"]
  ADB --> Policies["Deep Data Security Data Grants"]
  ADB --> Audit["Unified Audit / Evidências"]
  KMS["OCI Vault / KMS Opcional"] --> ADB
  Admin["Operação DBA"] --> Bastion["Bastion Opcional"]
  Bastion --> PE

Componentes

Camada Componente Função
Rede VCN, private subnet, NSGs Isolar banco e aplicações por fluxo permitido.
Banco Autonomous Database privado Executar schemas, policies e testes do lab.
Segurança Deep Data Security Aplicar autorização por usuário, role e contexto.
Chaves OCI Vault opcional Permitir chave gerenciada pelo cliente quando necessário.
Operação Bastion compute opcional Acesso administrativo controlado quando o cliente exigir.
Evidência SQL output, logs e screenshots Apoiar demonstração e validação técnica.

Princípios De Segurança

  • Banco sem exposição pública.
  • Acesso por subnet privada e NSG.
  • mTLS obrigatório.
  • Secrets mantidos fora do Git.
  • Privilégios mínimos para recursos OCI.
  • Políticas de dados versionadas em SQL.
  • Controles preventivos primeiro; auditoria como evidência e investigação.

O Que Fica Fora Do Terraform

Terraform provisiona infraestrutura. A configuração fina de usuários, data roles, data grants e dados de teste fica nos diretórios scenarios/, para que cada lab seja instalado e resetado sem recriar a OCI inteira.