Chcete-li naplánovat, jak vytvoříte architekturu Oracle Cloud Infrastructure (OCI), která je v souladu s SCCA, budete si muset prohlédnout zdroje DoD a Oracle. Průvodce požadavky na cloud computing (CC SRG) poskytuje vlastníkům misí DoD pokyny k bezpečnostním zásadám a požadavkům v jejich prostředí cloud computingu. Dokument SCCA Functional Requirements Document (FRD) poskytuje souhrn požadavků SCCA. Chcete-li se dozvědět více o řešení Oracle SCCA, prohlédněte si Oracle Cloud Native SCCA Landing Zone (LZ) Architecture Guide, Customer Responsibility Guide a referenční dokumentaci k architektuře. Tyto dokumenty vám pomohou porozumět požadavkům SCCA a tomu, jak vám může nativní přistávací zóna Oracle SCCA Cllud pomoci mnohé z těchto požadavků splnit.
Vlastnosti řešení Oracle SCCA
Oracle Cloud Native SCCA Landing Zone je k dispozici ke stažení v Terraformu nebo v nástroji Terraform-as-a-service, Oracle Resource Manager. Tuto přistávací zónu můžete použít v jakékoli oblasti OCI, včetně vládních, klasifikovaných a veřejných cloudů.
Základními součástmi ovládacích prvků SCCA jsou Virtual Data Center Security Stack (VDSS), Virtual Data Center Managed Services (VDMS) a pracovní zátěž. VDSS se skládá ze zabezpečení jádra sítě, jako jsou firewally a síťové zrcadlení, zatímco VDMS je určeno pro uživatelské a aplikační bezpečnostní nástroje, jako jsou protokoly auditu, správa šifrovacích klíčů a zabezpečený přístup přes Bastion.
Obrázek 1: Architektura Oracle Cloud Native SCCA Landing Zone
Jak je znázorněno na obrázku 1, Oracle Cloud Native SCCA Landing Zone využívá oddíly OCI Identity and Access Management (IAM) k izolaci komponent, což umožňuje oddělení povinností a snižuje dosah potenciálního kompromisu. Návrh je založen na toku dat z externího síťového připojení vlastněného ministerstvem obrany přes zásobník zabezpečení do oddílů pracovní zátěže. Vytvořili jsme specializované oddělení speciálně pro protokolování OCI, které je místem určení pro všechny protokoly auditu shromážděné nájemcem. To vám umožňuje udělit externí třetí straně přístup k protokolovaným datům bez rizika, že jim nechtěně poskytnete přístup do jiných částí prostředí.
Nakonec jsme implementovali sadu služeb, které jsou zahrnuty spíše na úrovni pronájmu než na jednotlivé oddělení nebo instance. Služby na úrovni pronájmu zahrnují domény identit, které umožňují federaci externím poskytovatelům identity (IdP), jako je Active Directory, a Cloud Guard, což je nástroj pro monitorování zabezpečení a upozornění na celý nájem. Tato architektura také poskytuje podporu pro x509 autentizaci.
Nasazení Oracle Cloud Native SCCA Landing Zone je jednoduché
Začít s nasazením přistávací zóny SCCA je snadné. Chcete-li se dozvědět více o předpokladech, nahlédněte do konfiguračního průvodce, kde se dozvíte více o předpokladech. Jako osvědčený postup byste měli nasadit SCCA Landing Zone ve svém domovském regionu OCI.
Přistávací zónu můžete nasadit přímo z vaší konzoly OCI, Terraform CLI nebo OCI Resource Manager. Pokud jste obeznámeni s Terraformem a vyhovuje vám provozování zásobníku z CLI, tato možnost je pro vás skvělá. Pokud dáváte přednost řízenému nasazení, je nejlepší volbou Resource Manager.
V konzole Oracle, Launch Resources, zobrazte Resource Manager a vyberte Create a stack.
V části Konfigurace zásobníku > vyberte Změnit šablonu.
Z nabídky Procházet šablony vyberte kartu Architektura.
V části Název šablony vyberte možnost Přistávací zóna OCI SCCA a poté klikněte na Vybrat šablonu.
V nabídce Vytvořit zásobník klikněte na Další. Podle pokynů vyberte správnou možnost nebo zadejte požadované údaje do každého pole.
Skripty přistávací zóny začnou konfigurovat vaši architekturu OCI.
Zdroj: Oracle
