Marquage des ressources du service Oracle Exadata Database sur une infrastructure dédiée
Le service de marquage pour Oracle Cloud Infrastructure permet aux utilisateurs de lancer des recherches, de contrôler l'accès et d'effectuer des actions en masse sur un ensemble de ressources, en fonction du marqueur qui les identifie.
Importance du marquage
À l'aide du système de marquage d'Oracle Cloud Infrastructure (OCI), vous pouvez marquer des ressources selon votre schéma organisationnel, ce qui vous permet de regrouper les ressources, de gérer les coûts et d'obtenir des données clés sur l'utilisation. Les marqueurs vous aident également à créer un modèle de gouvernance autour de la sécurité et de l'architecture MAA (Maximum Availability Architecture). Au fur et à mesure que votre organisation développe son environnement en nuage, il peut devenir difficile d'assurer le suivi des architectures de déploiement, des meilleures pratiques de sécurité, de l'architecture MAA, du niveau des applications, etc. L'utilisation de marqueurs de métadonnées pour identifier les attributs de charge de travail peut vous aider à assurer la sécurité et la disponibilité de votre location, sans dépassement de coût.
Pour permettre aux clients de gérer les ressources OCI de manière sécurisée et économique, Oracle fournit un jeu de marqueurs prédéfinis, conforme aux meilleures pratiques en matière de marquage des ressources. Ces marqueurs sont regroupés dans deux espaces de noms : oracleStandard et OracleApplicationName. Un espace de noms de marqueur peut être considéré comme un conteneur pour vos clés de marqueur.
Prenez en compte un scénario dans lequel votre organisation dispose de plusieurs ressources en nuage, telles que l'infrastructure Exadata, la grappe de machines virtuelles, le répertoire de base de BD, Oracle Database et les réseaux en grappe de machines virtuelles, réparties dans plusieurs compartiments de votre location. Supposons que vous vouliez effectuer le suivi de ces ressources en nuage à des fins spécifiques, produire des rapports les concernant ou entreprendre des actions en masse. Dans ce cas, vous aurez besoin d'un système permettant de regrouper ces ressources en fonction de différents critères tels que l'environnement, la criticité, les utilisateurs cibles, l'application, etc. Pour ce faire, vous pouvez appliquer des marqueurs appropriés à ces ressources.
Par exemple, vous pouvez marquer toutes les ressources de votre pile de développement avec Oracle-Standard.Environment=Dev ou, pour une pile d'applications critiques, définir Oracle-Standard.Criticality=High ou Extreme. En cas d'interruption de service, vous pourrez identifier rapidement toutes les ressources OCI associées à une application ou à une fonction d'affaires, ou séparer les charges de travail critiques de celles qui ne le sont pas.
Le service de marquage peut également vous aider à déployer des configurations optimisées en fonction d'attributs de charge de travail identifiés au moyen de marqueurs. Par exemple, les déploiements de base de données pour l'application PeopleSoft nécessitent une configuration spécifique. En définissant les marqueurs ApplicationName et AppMajorVersion lors du déploiement d'une instance Oracle Database, vous vous assurez que la base de données est configurée et prête à l'emploi pour l'application particulière, par exemple, PeopleSoft.
De plus, l'intégration avec le service Oracle Cloud Advisor peut vous fournir des données clés précises et directes sur la conformité de vos services en nuage par rapport aux directives de l'entreprise et aider votre direction à gouverner de manière éclairée. Pour plus de détails, voir Aperçu d'Oracle Cloud Advisor.
Ajout de marqueurs
Vous pouvez marquer des ressources à l'aide de la console Oracle Cloud Infrastructure (OCI), de l'interface de ligne de commande ou de la trousse SDK.
De nombreuses ressources en nuage peuvent être marquées dans un déploiement du service Oracle Exadata Database sur une infrastructure dédiée. L'infrastructure Exadata, la grappe de machines virtuelles, le répertoire de base de BD, Oracle Database, la grappe de machines virtuelles Exadata autonome, la base de données conteneur autonome, la base de données autonome et les réseaux en grappe de MV en font partie. Les marqueurs peuvent être appliqués lors de la création des ressources ou modifiés ultérieurement. Par exemple, vous pouvez appliquer des marqueurs à une base de données conteneur autonome lors du provisionnement de celle-ci, ou les ajouter ultérieurement à partir de sa page Détails.
Voir Fonctionnement du marquage pour plus de détails sur l'utilisation des marqueurs. Le service de marquage s'intègre au système d'autorisation d'Oracle Cloud Infrastructure. Vous pouvez utiliser les contrôles des politiques GIA pour activer la délégation ou la restriction de manipulation des marqueurs. Voir Authentification et autorisation pour en savoir plus sur les autorisations requises pour utiliser les marqueurs définis et à structure libre. (Obligatoire) Entrez un texte d'introduction, comprenant la définition et l'objectif du concept.
Conseil :
Pour un tutoriel pratique qui présente la mise en oeuvre des marqueurs dans Oracle Autonomous Database, reportez-vous à l'étape Exercice 14 : Marqueurs Oracle standard de l'atelier sur la base de données autonome Oracle dédiée pour les administrateurs de parc sur Oracle LiveLabs.Vos locations comportent une bibliothèque de marqueurs standard qui s'appliquent à la plupart des ressources. Ces marqueurs sont actuellement disponibles en tant que jeu d'espaces de noms de marqueur que les administrateurs de la gouvernance peuvent déployer. Les meilleures pratiques pour OCI recommandent d'appliquer ces marqueurs à toutes les ressources auxquelles un marqueur standard peut être appliqué. Outre la production de rapports et la gouvernance, l'automatisation des services OCI peut fournir des optimisations propres aux charges de travail, en fonction de valeurs de marqueur standard.
Par exemple, les déploiements de base de données pour l'application PeopleSoft nécessitent une configuration spécifique. En définissant la clé de marqueur d'application appropriée dans l'espace de noms de marqueur Oracle-ApplicationName lors du déploiement d'une base de données autonome, vous vous assurez que la base de données est configurée et prête à l'emploi pour l'application particulière, par exemple, Peoplesoft.
Figure 4-1 Exemple de marquage
Marqueurs Oracle standard
Les administrateurs de la gouvernance de votre location peuvent déployer les marqueurs standard au niveau de la location et signaler certains marqueurs comme obligatoires pour qu'ils soient appliqués aux ressources de ces compartiments. Les marqueurs standard définis dans l'espace de noms OracleStandard sont les suivants : Pour plus d'informations sur l'importation de marqueurs standard, voir Pour importer des marqueurs standard dans la section Gestion des espaces de noms de marqueur.
Tableau 4-1 Marqueurs Oracle standard
| Clé de marqueur | Options de valeur de marqueur | Description |
|---|---|---|
|
|
|
Active la hiérarchisation des ressources conformément aux normes de classification des applications de l'entreprise. La gouvernance du client peut utiliser ce marqueur pour la production de rapports et pour s'assurer que les ressources sont configurées conformément aux directives du niveau auquel elles appartiennent. Par exemple, une ressource de base de données dont le marqueur |
|
|
|
Indique le cycle de vie d'une ressource. Dans le cas des bases de données, ce marqueur permet de déterminer la densité de consolidation et la répartition entre les conteneurs, de définir des plans de maintenance et de gérer les clones. |
|
|
|
Marqueur de classification d'application ou de base de données. Le marqueur |
|
|
Pour connaître les valeurs, voir Liste des réglementations de conformité. |
Désigne une ou plusieurs réglementations de conformité qu'une ressource doit respecter. Les administrateurs de marqueurs peuvent ajouter des valeurs à cette liste à partir de la console Gouvernance et administration d'OCI. Pour plus de détails, reportez-vous à Utilisation de valeurs prédéfinies. |
|
|
|
Indique les utilisateurs finaux d'une ressource. Autre forme de classification des ressources qui aide à déterminer les utilisateurs cibles et permet aux équipes de gouvernance de définir des normes d'entreprise en fonction du type d'utilisateur ou d'application. |
|
|
|
Nombre approximatif d'utilisateurs finaux. Ce marqueur permet de déterminer le nombre d'utilisateurs touchés ou le rayon d'incidence d'un événement de disponibilité ou de sécurité. Il permet également d'affecter des priorités aux tâches de récupération en cas de pannes importantes ayant une incidence sur un grand nombre de ressources en nuage. |
|
|
Marqueur à structure libre. Par exemple, john.smith@acme.com ou app_support_grp@acme.com |
Indique l'adresse de courriel du responsable de la ressource. |
|
|
|
Identifie le secteur d'activité ou le service du client qui est responsable de la ressource ou qui l'utilise. Ce marqueur peut aider à produire des rapports de regroupement des coûts et à déterminer l'utilisation entre les unités d'affaires. Les administrateurs de marqueurs peuvent ajouter des valeurs pertinentes à cette liste à partir de la console Gouvernance et administration d'OCI. Pour plus de détails, reportez-vous à Utilisation de valeurs prédéfinies. |
|
|
|
Champ à structure libre pour le centre de coûts. |
|
|
0-10,080 |
Durée en minutes. Indique le délai maximal de récupération de la ressource après une panne. |
|
|
0-1,440 |
Durée en minutes. Tolérance de perte de données maximale pour une ressource de magasin de données telle qu'une base de données ou un périphérique de stockage. |
Liste de réglementations de conformité
Tableau 4-2 Liste de réglementations de conformité
| Réglementation | Description |
|---|---|
|
PCI DSS |
Norme de sécurité de l'industrie des cartes de paiement |
|
HIPAA |
Health Insurance Portability and Accountability Act |
|
ISO |
Organisation internationale de normalisation |
|
SOC1 |
System and Organization Controls 1 |
|
SOC 2 |
System and Organization Controls 2 |
|
FedRamp |
Federal Risk and Authorization Management Program |
|
GLBA |
Gramm–Leach–Bliley Act |
|
CCPA |
California Consumer Privacy Act |
|
SOX |
Sarbanes Oxley |
|
NIST |
National Institute of Standards and Technology - Cybersécurité |
|
FISMA |
Federal Information Security Management |
|
HITECH |
Health Information Technology for Economic and Clinical Health Act |
|
FERPA |
Family Educational Rights and Privacy Act (confidentialité pour les étudiants) |
|
FACTA |
Fair and Accurate Credit Transaction Act |
|
Texas HB300 |
Texas Medical Records Privacy Act |
|
CIS |
Center for Internet Security |
|
CJIS |
Criminal Justice Information Services Security Policy |
|
C-TPAT |
Customs-Trade Partnership Against Terrorism |
|
COPPA |
Children's Online Privacy Protection Act |
|
PIPED Act ou PIPEDA |
Personal Information Protection and Electronic Documents Act |
|
GDPR |
Règlement général sur la protection des données |
|
PIPL |
Personal Information Protection Law |
Marqueurs de noms d'application Oracle
Tableau 4-3 Marqueurs de noms d'application Oracle
| Clé de marqueur | Options de valeur de marqueur | Description |
|---|---|---|
|
Hyperion |
|
Indique la version de l'application Hyperion. |
|
JD Edwards |
|
Indique la version de l'application JD Edwards. |
|
Oracle_E-Business_Suite |
|
Indique la version de l'application Oracle E-Business Suite. |
|
PeopleSoft |
|
Indique la version de l'application PeopleSoft. |
|
Siebel |
|
Indique la version de l'application Siebel. |
|
Other_Oracle_Application |
Marqueur à structure libre au format de chaîne. |
Peut être utilisé pour désigner toute application autre que celles listées ci-dessus. Vous pouvez entrer le nom de l'application sous forme de valeur de chaîne. |
Rubriques connexes
Rubrique parent : Introduction au déploiement d'Exadata Cloud Infrastructure