1. Establecer un modelo básico de control de Oracle Cloud Infrastructure
  2. Diseñe e implante su modelo de gobernanza

Diseñe e implante su modelo de gobernanza

El modelo de gobernanza es un proceso evolutivo e iterativo que se utiliza para desarrollar un modelo sólido y maduro que se ajuste a las necesidades de sus recursos y cargas de trabajo.

Descripción de cloud-technology-workload-governance.png a continuación
Descripción de la ilustración cloud-technology-workload-governance.png

La estructura de la organización de una compañía debe aprovechar el equipo del Centro de Tecnología de Excelencia (COE) para facilitar el proceso que comienza con la gobernanza base seguido de un enfoque por fases para cada carga de trabajo.

Gobernanza básica

Permite definir procesos de gobernanza para recursos en la nube compartidos y básicos. Comience a aplicar el modelo de gobernanza a sus recursos y a configurar su arquitectura para utilizar el modelo de gobernanza. Por ejemplo, puede definir un compartimento de red durante la implantación de gobernanza base.

Gobernanza de cargas de trabajo

Permite definir procesos de gobernanza para recursos en la nube específicos de la carga de trabajo. La gobernanza de la carga de trabajo amplía el ámbito y la funcionalidad de la configuración de gobernanza base inicial para controlar las cargas de trabajo. Por ejemplo, ahora puede ampliar el ámbito del compartimento Networking creando compartimentos secundarios para gestionar las cargas de trabajo.

Usar zona de llegada segura

Oracle recomienda utilizar la zona de llegada segura para implantar la gobernanza del arrendamiento.

La zona de llegada segura automatiza la creación de un arrendamiento seguro. La zona de llegada segura proporciona lo siguiente:

  • Un juego de scripts de Terraform que despliegan un entorno estandarizado en un arrendamiento de OCI
  • Plantillas que utilizan varios compartimentos, grupos y políticas de IAM de OCI para separar el acceso a los recursos según la función del trabajo

Puede configurar los recursos dentro de la plantilla para que cumplan los valores de referencia de Fundamentos de OCI de CIS relacionados con:

  • Grupos y políticas de OCI IAM
  • Redes (VCN, subred privada y subred pública)
  • Claves
  • Cloud Guard
  • Registro
  • Vulnerability Scanning
La zona de llegada implanta y configura la mayoría de los servicios de OCI necesarios para la gobernanza.

Nota:

La zona de llegada segura no crea ningún artefacto para la gestión de costos y las etiquetas. Tampoco implanta la gestión de identidad avanzada (distribución o anulación del aprovisionamiento de identidades y federación de identidad) ni la red (configuración de FastConnect).