47 lines
1.8 KiB
Markdown
47 lines
1.8 KiB
Markdown
# Arquitetura Do Lab
|
|
|
|
## Objetivo
|
|
|
|
Criar uma fundação OCI segura e repetível para demonstrar Oracle Deep Data Security em workloads de AI, analytics e aplicações corporativas.
|
|
|
|
## Desenho Lógico
|
|
|
|
```mermaid
|
|
flowchart LR
|
|
User["Usuário Final / Analista"] --> App["Aplicação ou Agente AI"]
|
|
App --> PE["Private Endpoint do Banco"]
|
|
BI["Ferramenta BI / SQL Client"] --> PE
|
|
PE --> ADB["Oracle AI Database / Autonomous Database"]
|
|
ADB --> Policies["Deep Data Security Data Grants"]
|
|
ADB --> Audit["Unified Audit / Evidências"]
|
|
KMS["OCI Vault / KMS Opcional"] --> ADB
|
|
Admin["Operação DBA"] --> Bastion["Bastion Opcional"]
|
|
Bastion --> PE
|
|
```
|
|
|
|
## Componentes
|
|
|
|
| Camada | Componente | Função |
|
|
| --- | --- | --- |
|
|
| Rede | VCN, private subnet, NSGs | Isolar banco e aplicações por fluxo permitido. |
|
|
| Banco | Autonomous Database privado | Executar schemas, policies e testes do lab. |
|
|
| Segurança | Deep Data Security | Aplicar autorização por usuário, role e contexto. |
|
|
| Chaves | OCI Vault opcional | Permitir chave gerenciada pelo cliente quando necessário. |
|
|
| Operação | Bastion compute opcional | Acesso administrativo controlado quando o cliente exigir. |
|
|
| Evidência | SQL output, logs e screenshots | Apoiar demonstração e validação técnica. |
|
|
|
|
## Princípios De Segurança
|
|
|
|
- Banco sem exposição pública.
|
|
- Acesso por subnet privada e NSG.
|
|
- mTLS obrigatório.
|
|
- Secrets mantidos fora do Git.
|
|
- Privilégios mínimos para recursos OCI.
|
|
- Políticas de dados versionadas em SQL.
|
|
- Controles preventivos primeiro; auditoria como evidência e investigação.
|
|
|
|
## O Que Fica Fora Do Terraform
|
|
|
|
Terraform provisiona infraestrutura. A configuração fina de usuários, data roles, data grants e dados de teste fica nos diretórios `scenarios/`, para que cada lab seja instalado e resetado sem recriar a OCI inteira.
|
|
|