Tags für Base Database Service-Ressourcen

Tagging ist ein leistungsstarker Basisservice von Oracle Cloud Infrastructure (OCI), mit dem Benutzer eine Gruppe von Ressourcen basierend auf einem Tag suchen, den Zugriff darauf kontrollieren und Bulkaktionen damit ausführen können.

Verwandte Themen

Bedeutung von Tagging

Mit dem Oracle Cloud Infrastructure-(OCI-)Taggingsystem können Sie Ressourcen gemäß Ihrem Organisationsschema taggen, um Ressourcen zu gruppieren, Kosten zu verwalten und Erkenntnisse zur Nutzung zu gewinnen. Mithilfe von Tags können Sie außerdem ein Governance-Modell in Bezug auf Sicherheit und Maximum Availability Architecture (MAA) erstellen. Wenn Ihr Unternehmen seinen Cloud-Footprint erweitert, kann es schwierig werden, den Überblick über Deployment-Architekturen, Best Practices für Sicherheit, MAA, Application Tier usw. zu behalten. Mit Metadatentags zur Identifizierung von Workload-Attributen können Sie die Sicherheit und Verfügbarkeit Ihres Mandanten ohne Kostenüberschreitungen verwalten.

Damit Kunden OCI-Ressourcen sicher und kosteneffektiv verwalten können, stellt Oracle eine Reihe vordefinierter Tags bereit, die den Best Practices zum Tagging von Ressourcen entsprechen. Diese Tags werden in den beiden Namespaces OracleStandard und OracleApplicationName gruppiert. Sie können sich einen Tag-Namespace wie einen Container für Ihre Tagschlüssel vorstellen.

Angenommen, Ihr Unternehmen verfügt über mehrere Cloud-Ressourcen wie DB-System, Datenbank, Compute, Netzwerk und Load Balancer in mehreren Compartments in Ihrem Mandanten. Sie möchten diese Cloud-Ressourcen für bestimmte Zwecke verfolgen, Berichte dazu erstellen oder Bulkaktionen ausführen. In diesem Fall benötigen Sie ein System, mit dem Sie diese Ressourcen basierend auf verschiedenen Kriterien wie Umgebung, Kritikalität, Zielbenutzer, Anwendung usw. gruppieren können. Zu diesem Zweck können Sie geeignete Tags auf diese Ressourcen anwenden.

Beispiel: Sie können alle Ressourcen in Ihrem Entwicklungsstack mit Oracle-Standard.Environment=Dev taggen oder für einen geschäftskritischen Anwendungsstack Oracle-Standard.Criticality=High oder Extreme festlegen. Im Falle von Serviceunterbrechungen aus verschiedenen Gründen können Sie dann schnell alle OCI-Ressourcen identifizieren, die mit einer Anwendung oder Geschäftsfunktion verknüpft sind, oder kritische und nicht kritische Workloads voneinander trennen.

Mit Tagging können Sie außerdem optimierte Konfigurationen basierend auf Workload-Attributen bereitstellen, die über Tags identifiziert werden. Beispiel: Für Datenbank-Deployments für die Peoplesoft-Anwendung ist eine bestimmte Konfiguration erforderlich. Wenn Sie die Tags ApplicationName und AppMajorVersion festlegen und gleichzeitig eine Datenbank bereitstellen, kann sichergestellt werden, dass die Datenbank für die jeweilige Anwendung (Beispiel: Peoplesoft) out-of-the-box konfiguriert ist.

Darüber hinaus kann Ihnen die Integration mit dem OCI-Service Cloud Advisor einen direkten, tiefen Einblick in die Einhaltung der Unternehmensrichtlinien durch Ihre Cloud-Services bieten und Ihrem Management helfen, fundierte Entscheidungen zu treffen. Weitere Informationen finden Sie unter Cloud Advisor - Überblick.

Tags hinzufügen

Sie können Ressourcen mit der Konsole, der CLI oder dem SDK taggen.

In einem DB-System können viele Cloud-Ressourcen getaggt werden. Dazu gehören unter anderem DB-Systeme, VM-Cluster und Datenbanken. Tags können entweder beim Erstellen der Ressourcen angewendet oder später geändert werden. Beispiel: Sie können Tags beim Provisioning auf ein VM-Cluster anwenden oder sie später auf der Seite Details hinzufügen.

Tagging ist in das OCI-Autorisierungssystem integriert. Mit IAM-Policy-Steuerelementen können Sie die Delegation oder Einschränkung der Tagmanipulation aktivieren. Weitere Informationen zu den Berechtigungen, die für die Arbeit mit definierten und Freiformtags erforderlich sind, finden Sie unter Authentifizierung und Autorisierung in Überblick über Tagging.

Ihre Mandanten verfügen über eine Library mit Standardtags, die für die meisten Ressourcen gelten. Diese Tags sind derzeit als Set von Tag-Namespaces verfügbar, die von Governance-Administratoren bereitgestellt werden können. Gemäß Best Practices für OCI ist es empfehlenswert, diese Tags auf alle Ressourcen anzuwenden, auf die ein Standardtag angewendet werden kann. Neben Reporting und Governance kann die OCI-Serviceautomatisierung Workload-spezifische Optimierungen basierend auf Standardtagwerten bereitstellen.

Beispiel: Für Datenbank-Deployments für die Peoplesoft-Anwendung ist eine bestimmte Konfiguration erforderlich. Indem Sie den entsprechenden Anwendungstagschlüssel im Tag-Namespace Oracle-ApplicationName festlegen, während Sie eine Datenbank bereitstellen, können Sie sicherstellen, dass die Datenbank für die jeweilige Anwendung (Beispiel: Peoplesoft) out-of-the-box konfiguriert ist.

Oracle-Standardtags

Ihre Mandanten-Governance-Administratoren können die Standardtags auf Mandantenebene bereitstellen. Sie können bestimmte Tags auch als erforderlich markieren und dadurch Tags für Ressourcen in diesen Compartments durchsetzen. Im Folgenden werden die Standardtags aufgeführt, die im Namespace OracleStandard definiert sind. Weitere Informationen finden Sie unter Standardtags.

Tabelle -: Oracle-Standardtags

Tagschlüssel Tagwertoptionen Beschreibung
OracleStandard.Criticality

Extreme

High

Mittel

Low

Ermöglicht das Tiering der Ressource gemäß den Klassifizierungsstandards der Unternehmensanwendung. Die Kunden-Governance kann dieses Tag beim Reporting einsetzen. Ferner kann sie mit diesem Tag sicherstellen, dass die Konfiguration von Ressourcen den Richtlinien des jeweiligen Tiers entspricht.

Beispiel: Für eine Datenbankressource, bei der OracleStandard.Criticality auf Extreme oder High gesetzt ist, ist möglicherweise das SLA für höchste Verfügbarkeit erforderlich. Zudem muss sie möglicherweise mit Data Guard konfiguriert werden.

OracleStandard.Environment

Dev

Testen

Produkt

Pre-prod

Staging

Trial

Sandbox

User Testing

Gibt einen Ressourcenlebenszyklus an. Bei Datenbanken hilft es dabei, die Konsolidierungsdichte und die Datenbankverteilung über Container zu bestimmen, Wartungspläne festzulegen und Klone zu verwalten.
OracleStandard.Sensitivity

Public

Internal

Sensitive

Highly Sensitive

Extremely Sensitive

Ein Tag für Anwendungs- oder Datenbankklassifizierung. Die Einstellung von OracleStandard.Sensitivity auf Highly Sensitive kann darauf hinweisen, dass die Durchsetzung einer Access-Control-Liste oder einer bestimmten Netzwerksicherheitsgruppe (NSG) erforderlich ist, um den Zugriff einzuschränken.
OracleStandard.Regulation Die Werte finden Sie unter Liste der Compliancevorschriften.

Gibt eine oder mehrere Compliancevorschriften an, die eine Ressource einhalten muss.

Tagadministratoren können der Liste über die OCI-Konsole Governance und Administration Werte hinzufügen. Weitere Informationen finden Sie unter Vordefinierte Werte verwenden.

OracleStandard.TargetUsers

Public

Customers

Partners

Company

Division

Abteilung

Arbeitsgruppe

Gibt die Endbenutzer einer Ressource an. Eine weitere Art der Ressourcenklassifizierung, mit der Zielbenutzer bestimmt und Governance-Teams basierend auf Benutzer- oder Anwendungstyp Unternehmensstandards festlegen können.
OracleStandard.EndUserCount

1

10

100

1.000

10000

100000

1000000

1000000

10000000

Ungefähre Anzahl der Endbenutzer. Mit diesem Tag können Sie die Anzahl der betroffenen Benutzer oder die Auswirkungen eines Verfügbarkeits- oder Sicherheitsereignisses bestimmen. Es erleichtert Ihnen auch die Priorisierung der Recovery-Maßnahmen, wenn sich umfassende Ausfälle auf zahlreiche Cloud-Ressourcen auswirken.
OracleStandard.OwnerEmail Freiformtag. Gibt die E-Mail-Adresse des Ressourceneigentümers an.
OracleStandard.Org HR, Finance, Marketing, Sales, Legal, R&D, Customer Support, Internal Support, Manufacturing

Gibt an, welcher Geschäftsbereich oder welche Abteilung des Kunden Eigentümer der Ressource ist oder die Ressource verwendet. Dies kann bei Kostenaggregationsberichten hilfreich sein und die Ermittlung der Nutzung in den verschiedenen Geschäftseinheiten erleichtern.

Tagadministratoren können der Liste über die OCI-Konsole Governance und Administration relevante Werte hinzufügen. Weitere Informationen finden Sie unter Vordefinierte Werte verwenden.

OracleStandard.CostCenter 12345, WebMarketing Freiformfeld für Kostenstelle.
OracleStandard.RecoveryTimeObjectiveMinutes 0-10080 Zeit in Minuten. Gibt die maximale Zeit an, innerhalb der die Ressource nach einem Fehler wiederhergestellt werden muss.
OracleStandard.RecoveryPointObjectiveMinutes 0-1440 Zeit in Minuten. Maximale Datenverlusttoleranz für eine Datenspeicherressource, wie eine Datenbank oder ein Speichergerät.

Liste der Compliancevorschriften

In der folgenden Tabelle sind die gültigen Werte aufgeführt, die Sie für das Tag OracleStandard.Regulation anwenden können.

Tabelle -: Liste der Compliancevorschriften

Vorschrift Beschreibung
PCI DSS Payment Card Industry Data Security Standard
HIPAA Übertragbarkeit und Verantwortlichkeit der Krankenversicherung
ISO International Standards Organization
SOC1 System and Organization Controls 1
SOC 2 System and Organization Controls 2
FedRamp Federal Risk and Authorization Management Program
GLBA Gramm–Leach–Bliley Act
CCPA California Consumer Privacy Act
SOX Sarbanes Oxley
NIST National Institute of Standards and Technology - Cyber Security
FISMA Federal Information Security Management
HITECH Health Information Technology for Economic and Clinical Health Act
FERPA Family Educational Rights and Privacy Act (Privatsphäre von Schülern/Studenten)
FACTA Fair and Accurate Credit Transaction Act
Texas HB300 Texas Medical Records Privacy Act
CIS Center for Internet Security
CJIS Criminal Justice Information Services Security Policy
C-TPAT Customs-Trade Partnership Against Terrorism
COPPA Children's Online Privacy Protection Act
PIPED Act oder PIPEDA Personal Information Protection and Electronic Documents Act
GDPR General Data Protection Regulation (Datenschutz-Grundverordnung, DSGVO)
PIPL Personal Information Protection Law

Tags für Oracle-Anwendungsnamen

Im Folgenden werden die Tags für Anwendungsnamen aufgeführt, die im Namespace Oracle-ApplicationName definiert sind.

Tabelle -: Tags für Oracle-Anwendungsnamen

Tagschlüssel Tagwertoptionen Beschreibung
Hyperion

11.2

11.1

Gibt die Version der Hyperion-Anwendung an.
JD Edwards

9.2

9.1

9

Gibt die Version der JD Edwards-Anwendung an.
Oracle_E-Business_Suite

12.2

12.1

12

11i

Gibt die Version der Oracle E-Business Suite-Anwendung an.
PeopleSoft

9.2

9.1

Gibt die Version der Peoplesoft-Anwendung an.
Siebel

8.2

8.1

Gibt die Version der Siebel-Anwendung an.
Other_Oracle_Application Freiformtag im Zeichenfolgenformat. Kann verwendet werden, um andere Anwendungen als die oben aufgeführten anzugeben. Sie können den Anwendungsnamen als Zeichenfolgenwert eingeben.