Governance-Modell entwerfen und implementieren
Das Governance-Modell ist ein sich verändernder, iterativer Prozess, bei dem ein ausgereiftes und robustes Modell entwickelt wird, das auf die Anforderungen Ihrer Ressourcen und Workloads abgestimmt ist.

Beschreibung der Abbildung cloud-technologie-workload-Governance.png
Die Organisationsstruktur eines Unternehmens sollte ein Technology Center of Excellence-(COE-)Team nutzen, um den Prozess zu erleichtern, der mit Baseline Governance beginnt, gefolgt von einem stufenweisen Ansatz für jede Workload.
Baseline-Governance
Hier können Sie Governance-Prozesse für zentrale und gemeinsame Cloud-Ressourcen definieren. Sie beginnen mit der Anwendung des Governance-Modells auf Ihre Ressourcen und richten Ihre Architektur so ein, dass das Governance-Modell verwendet wird. Beispiel: Sie können ein Networking-Compartment während der Implementierung der Baseline-Governance definieren.
Workload-Governance
Hier können Sie Governance-Prozesse für Workload-spezifische Cloud-Ressourcen definieren. Die Workload-Governance erweitert den Umfang und die Funktionalität Ihrer anfänglichen Baseline-Governance-Konfiguration, um Ihre Workloads zu steuern. Beispiel: Sie können den Geltungsbereich des Networking-Compartments jetzt erweitern, indem Sie untergeordnete Compartments zur Verwaltung Ihrer Workloads erstellen.
Sichere Landingzone verwenden
Oracle empfiehlt, die Secure Landing Zone zu verwenden, um Ihre Governance für den Mandanten zu implementieren.
Die Secure Landing Zone automatisiert die Erstellung eines sicheren Mandanten. Die sichere Landing Zone bietet Folgendes:
- Eine Gruppe von Terraform-Skripten, die eine standardisierte Umgebung in einem OCI-Mandanten bereitstellen
- Vorlagen, die mehrere Compartments, Gruppen und OCI-IAM-Policys verwenden, um den Zugriff auf Ressourcen basierend auf Funktionen zu trennen
Sie können die Ressourcen in der Vorlage so konfigurieren, dass sie die CIS OCI Foundations Benchmark-Einstellungen für Folgendes erfüllen:
- OCI-IAM-Gruppen und -Richtlinien
- Networking (VCN, privates Subnetz und öffentliches Subnetz)
- Schlüssel
- Cloud Guard
- Logging
- Scannen von Sicherheitslücken
Hinweis:
Die sichere Landing Zone erstellt keine Artefakte für Kostenmanagement und Tags. Außerdem sind kein erweitertes Identity Management (Identity Federation und Identity Provisioning oder Deprovisioning) und keine Netzwerke (FastConnect-Setup) implementiert.