Marquer Autonomous Database sur des ressources en nuage d'infrastructure Exadata dédiée

Importance du marquage

À l'aide du système de marquage d'Oracle Cloud Infrastructure (OCI), vous pouvez marquer des ressources selon votre schéma organisationnel, ce qui vous permet de regrouper les ressources, de gérer les coûts et d'obtenir des données clés sur l'utilisation. Les marqueurs vous aident également à créer un modèle de gouvernance autour de la sécurité et de l'architecture MAA (Maximum Availability Architecture). Au fur et à mesure que votre organisation développe son environnement en nuage, il peut devenir difficile d'assurer le suivi des architectures de déploiement, des meilleures pratiques de sécurité, de l'architecture MAA, du niveau des applications, etc. L'utilisation de marqueurs de métadonnées pour identifier les attributs de charge de travail peut vous aider à assurer la sécurité et la disponibilité de votre location, sans dépassement de coût.

Pour permettre aux clients de gérer les ressources OCI de manière sécurisée et économique, Oracle fournit un jeu de marqueurs prédéfinis, conforme aux meilleures pratiques en matière de marquage des ressources. Ces marqueurs sont regroupés dans deux espaces de noms : OracleStandard et OracleApplicationName. Un espace de noms de marqueur peut être considéré comme un conteneur pour vos clés de marqueur.

Prenons l'exemple d'un scénario dans lequel votre organisation dispose de nombreuses ressources en nuage, telles que des bases de données conteneur autonomes, des bases de données autonomes, des ressources de calcul et de réseau, ainsi que des équilibreurs de charge, réparties dans plusieurs compartiments de votre location. Supposons que vous vouliez effectuer le suivi de ces ressources en nuage à des fins spécifiques, produire des rapports les concernant ou entreprendre des actions en masse. Dans ce cas, vous aurez besoin d'un système permettant de regrouper ces ressources en fonction de différents critères tels que l'environnement, la criticité, les utilisateurs cibles, l'application, etc. Pour ce faire, vous pouvez appliquer des marqueurs appropriés à ces ressources.

Par exemple, vous pouvez marquer toutes les ressources de votre pile de développement avec Oracle-Standard.Environment=Dev ou, pour une pile d'applications critiques, définir Oracle-Standard.Criticality=Élevée ou extrême. En cas d'interruption de service, vous pourrez identifier rapidement toutes les ressources OCI associées à une application ou à une fonction d'affaires, ou séparer les charges de travail critiques de celles qui ne le sont pas.

Le service de marquage peut également vous aider à déployer des configurations optimisées en fonction d'attributs de charge de travail identifiés au moyen de marqueurs. Par exemple, les déploiements de base de données pour l'application Peoplesoft nécessitent une configuration spécifique. En définissant les marqueurs ApplicationName et AppMajorVersion, lors du déploiement d'une base de données autonome, vous pouvez vous assurer que la base de données est prête à l'emploi pour l'application particulière (par exemple, Peoplesoft).

De plus, l'intégration avec le service Oracle Cloud Advisor peut vous fournir des données clés précises et directes sur la conformité de vos services en nuage par rapport aux directives de l'entreprise et aider votre direction à gouverner de manière éclairée. Pour plus de détails, voir Aperçu d'Oracle Cloud Advisor.

Ajout de marqueurs

Vous pouvez marquer des ressources à l'aide de la console Oracle Cloud Infrastructure (OCI), de l'interface de ligne de commande ou de la trousse SDK.

De nombreuses ressources en nuage peuvent être marquées dans un déploiement Autonomous Database. L'infrastructure Exadata, la grappe de machines virtuelles Exadata autonome, la base de données conteneur autonome et la base de données autonome en font partie. Les marqueurs peuvent être appliqués lors de la création des ressources ou modifiés ultérieurement. Par exemple, vous pouvez appliquer des marqueurs à une base de données conteneur autonome lors du provisionnement de celle-ci, ou les ajouter ultérieurement à partir de sa page Détails.

Voir Fonctionnement du marquage pour plus de détails sur l'utilisation des marqueurs. Le service de marquage s'intègre au système d'autorisation d'Oracle Cloud Infrastructure. Vous pouvez utiliser les contrôles des politiques GIA pour activer la délégation ou la restriction de manipulation des marqueurs. Voir Authentification et autorisation pour en savoir plus sur les autorisations requises pour utiliser les marqueurs définis et à structure libre.

Conseil :

Pour un tutoriel "Essayez" qui présente la mise en oeuvre de marqueurs dans Oracle Autonomous Database on Dedicated Exadata Infrastructure, consultez Laboratoire 14 : Marqueurs Oracle Standard dans Atelier Oracle Autonomous Database Dedicated for Fleet Administrators sur Oracle LiveLabs.

Vos locations comportent une bibliothèque de marqueurs standard qui s'appliquent à la plupart des ressources. Ces marqueurs sont actuellement disponibles en tant que jeu d'espaces de noms de marqueur que les administrateurs de la gouvernance peuvent déployer. Les meilleures pratiques pour OCI recommandent d'appliquer ces marqueurs à toutes les ressources auxquelles un marqueur standard peut être appliqué. Outre la production de rapports et la gouvernance, l'automatisation des services OCI peut fournir des optimisations propres aux charges de travail, en fonction de valeurs de marqueur standard.

Par exemple, les déploiements de base de données pour l'application Peoplesoft nécessitent une configuration spécifique. En définissant la clé de marqueur d'application appropriée dans l'espace de noms de marqueur Oracle-ApplicationName lors du déploiement d'une base de données Autonomous Database, vous pouvez vous assurer que la base de données est prête à l'emploi pour l'application particulière (exemple : Peoplesoft).

Description de l'illustration tagging_example.png

Marqueurs Oracle standard

Les administrateurs de la gouvernance de votre location peuvent déployer les marqueurs standard au niveau de la location et marquer certains marqueurs comme obligatoires pour qu'ils soient appliqués aux ressources de ces compartiments. Les marqueurs standard définis dans l'espace de noms OracleStandard sont les suivants :

Note :

Les marqueurs standard Oracle s'appliquent uniquement aux déploiements Oracle Public Cloud et Exadata Cloud@Customer.

Clé de marqueur	Options de valeur de marqueur	Description
OracleStandard.Criticality	Extreme High Medium Low	Active la hiérarchisation de la ressource conformément aux normes de classification des applications de l'entreprise. La gouvernance du client peut utiliser ce marqueur pour la production de rapports et pour s'assurer que les ressources sont configurées conformément aux directives du niveau auquel elles appartiennent. Par exemple, une ressource de base de données avec OracleStandard.Criticality réglée à Extreme ou High peut nécessiter le CNS de disponibilité le plus élevé et devoir être configurée avec Autonomous Data Guard.
OracleStandard.Environnement	Dev Test Produit Pre-prod Staging Trial Bac à sable User Testing	Indique le cycle de vie d'une ressource. Dans le cas des bases de données, ce marqueur permet de déterminer la densité de consolidation et la répartition entre les conteneurs, de définir des plans de maintenance et de gérer les clones.
OracleStandard.Sensitivity	Publics Internal Sensitive Highly Sensitive Extremely Sensitive	Marqueur de classification d'application ou de base de données. Le paramètre OracleStandard.Sensitivity réglé à Hautement sensible peut indiquer qu'une liste de contrôle d'accès ou une certaine application du groupe de sécurité de réseau est obligatoire pour restreindre l'accès.
OracleStandard.Regulation	Pour connaître les valeurs, voir Liste des réglementations de conformité.	Désigne une ou plusieurs réglementations de conformité qu'une ressource doit respecter. Les administrateurs de marqueurs peuvent ajouter des valeurs à cette liste à partir de la console Gestion et administration d'OCI. Pour plus de détails, reportez-vous à Utilisation de valeurs prédéfinies.
OracleStandard.TargetUsers	Publics Customers Partners Company Division Department Workgroup	Indique les utilisateurs finaux d'une ressource. Autre forme de classification des ressources qui aide à déterminer les utilisateurs cibles et permet aux équipes de gouvernance de définir des normes d'entreprise en fonction du type d'utilisateur ou d'application.
OracleStandard.EndUserCount	1 10 100 1 000 10 000 100 000 1 000 000 1 000 000 10 000 000	Nombre approximatif d'utilisateurs finaux. Ce marqueur permet de déterminer le nombre d'utilisateurs touchés ou le rayon d'incidence d'un événement de disponibilité ou de sécurité. Il permet également d'affecter des priorités aux tâches de récupération en cas de pannes importantes ayant une incidence sur un grand nombre de ressources en nuage.
OracleStandard.OwnerEmail	Marqueur à structure libre. Par exemple : john.smith@acme.com ou app_support_grp@acme.com	Indique l'adresse de courriel du responsable de la ressource.
OracleStandard.Org	RH, Finances, Marketing, Ventes, Juridique, R&D, Soutien à la clientèle, Soutien interne, Fabrication	Identifie le secteur d'activité ou le service du client qui est responsable de la ressource ou qui l'utilise. Ce marqueur peut aider à produire des rapports de regroupement des coûts et à déterminer l'utilisation entre les unités d'affaires. Les administrateurs de marqueurs peuvent ajouter des valeurs pertinentes à cette liste à partir de la console Gouvernance et administration d'OCI. Pour plus de détails, reportez-vous à Utilisation de valeurs prédéfinies.
OracleStandard.CostCenter	12345, WebMarketing	Champ à structure libre pour le centre de coûts.
OracleStandard.RecoveryTimeObjectiveMinutes	0-10 080	Durée en minutes. Indique le délai maximal de récupération de la ressource après une panne.
OracleStandard.RecoveryPointObjectiveMinutes	0-1 440	Durée en minutes. Tolérance de perte de données maximale pour une ressource de magasin de données telle qu'une base de données ou un périphérique de stockage.

Liste de réglementations de conformité

Le tableau ci-dessous liste les valeurs valides que vous pouvez appliquer au marqueur OracleStandard.Regulation.

Réglementation	Description
PCI DSS	Norme de sécurité de l'industrie des cartes de paiement
HIPAA	Health Insurance Portability and Accountability Act
ISO	Organisation internationale de normalisation
SOC1	System and Organization Controls 1
SOC 2	System and Organization Controls 2
FedRamp	Federal Risk and Authorization Management Program
GLBA	Gramm–Leach–Bliley Act
CCPA	California Consumer Privacy Act
SOX	Sarbanes Oxley
NIST	National Institute of Standards and Technology - Cybersécurité
FISMA	Federal Information Security Management
HITECH	Health Information Technology for Economic and Clinical Health Act
FERPA	Family Educational Rights and Privacy Act (confidentialité pour les étudiants)
FACTA	Fair and Accurate Credit Transaction Act
Texas HB300	Texas Medical Records Privacy Act
CIS	Center for Internet Security
CJIS	Criminal Justice Information Services Security Policy
C-TPAT	Customs-Trade Partnership Against Terrorism
COPPA	Children's Online Privacy Protection Act
PIPED Act ou PIPEDA	Personal Information Protection and Electronic Documents Act
GDPR	Règlement général sur la protection des données
PIPL	Personal Information Protection Law

Marqueurs de noms d'application Oracle

Les marqueurs de noms d'application définis dans l'espace de noms Oracle-ApplicationName sont les suivants :

Clé de marqueur	Options de valeur de marqueur	Description
Hyperion	11.2 11.1	Indique la version de l'application Hyperion.
JD_Edwards	9.2 9.1 9	Indique la version de l'application JD Edwards.
Oracle_E-Business_Suite	12.2 12.1 12.0 11i	Indique la version de l'application Oracle E-Business Suite.
PeopleSoft	9.2 9.1	Indique la version de l'application Peoplesoft.
Siebel	8.2 8.1	Indique la version de l'application Siebel.
Other_Oracle_Application	Marqueur à structure libre au format de chaîne.	Peut être utilisé pour désigner toute application autre que celles listées ci-dessus. Vous pouvez entrer le nom de l'application sous forme de valeur de chaîne.