Balisage de ressources Oracle Exadata Database Service on Cloud@Customer
Tagging est un service à la fois fondamental et puissant d'Oracle Cloud Infrastructure (OCI). Il permet aux utilisateurs d'effectuer différentes opérations sur un ensemble de ressources en fonction d'une balise : recherche, contrôle d'accès, exécution d'actions en masse.
Importance du balisage
A l'aide du système de balisage Oracle Cloud Infrastructure (OCI), vous pouvez baliser des ressources en fonction de votre modèle organisationnel, ce qui vous permet de regrouper des ressources, de gérer les coûts et d'accéder à des informations sur l'utilisation. Les balises vous aident également à créer un modèle de gouvernance axé sur la sécurité et sur Maximum Availability Architecture (MAA). Au fur et à mesure que votre entreprise étend son empreinte cloud, il peut devenir difficile d'assurer le suivi des architectures de déploiement, des meilleures pratiques de sécurité, de MAA, du niveau d'application, etc. L'utilisation de balises de métadonnées pour identifier les attributs de charge globale peut vous aider à rester à jour en matière de sécurité et de disponibilité de la location sans dépassement de coût.
Pour permettre aux clients de gérer les ressources OCI de manière sécurisée et rentable, Oracle fournit un ensemble de balises prédéfinies conformes aux meilleures pratiques de balisage des ressources. Ces balises sont regroupées dans les deux espaces de noms suivants : oracleStandard et OracleApplicationName. Voyez l'espace de noms de balise comme un conteneur pour les clés de balise.
Imaginez un scénario dans lequel votre organisation dispose de plusieurs ressources cloud, telles qu'une infrastructure Exadata, un cluster de machines virtuelles, un répertoire de base de base de données, Oracle Database, un cluster de machines virtuelles Exadata Autonomous, une base de données Conteneur Autonomous, Autonomous Database et des réseaux de cluster de machines virtuelles, sur plusieurs compartiments de votre location. Supposons que vous souhaitiez suivre ces ressources cloud à des fins spécifiques, générer des rapports associés ou réaliser des actions globales sur celles-ci. Dans ce cas, vous aurez besoin d'un système qui vous permette de regrouper les ressources en fonction de différents critères tels que l'environnement, le niveau d'importance, les utilisateurs cible, l'application, etc. Pour obtenir un tel système, vous pouvez appliquer des balises appropriées aux ressources.
Par exemple, vous pouvez baliser toutes les ressources de la pile de développement avec Oracle-Standard.Environment=Dev, ou définir Oracle-Standard.Criticality=High ou Extreme pour une pile d'applications stratégiques. En cas d'interruptions de service pour diverses raisons, vous êtes alors en mesure d'identifier rapidement toutes les ressources OCI associées à une application ou à une fonction commerciale, ou encore de distinguer les charges globales critiques et non critiques.
Le balisage peut également vous aider à déployer des configurations optimisées basées sur des attributs de charge globale identifiés par des balises. Par exemple, les déploiements de base de données pour l'application PeopleSoft nécessitent une configuration spécifique. La définition des balises ApplicationName et AppMajorVersion lors du déploiement d'une base de données Oracle ou d'une base de données autonome Oracle permet de s'assurer que cette dernière est configurée et prête à l'emploi pour une application particulière, par exemple, PeopleSoft.
De plus, l'intégration au service OCI Cloud Advisor peut vous fournir une analyse directe et approfondie de la conformité de vos services cloud aux directives de l'entreprise et aider votre direction à gérer l'entreprise avec une vision claire en tête. Pour plus d'informations, reportez-vous à Présentation de Cloud Advisor.
Ajout de balises
Vous pouvez baliser des ressources avec la console Oracle Cloud Infrastructure (OCI), l'interface de ligne de commande ou le kit SDK.
De nombreuses ressources cloud peuvent être balisées dans un déploiement Oracle Exadata Database Service on Cloud@Customer. L'infrastructure Exadata, le cluster de machines virtuelles, le répertoire de base de base de données, la base de données Oracle, le cluster de machines virtuelles Exadata Autonomous, la base de données Conteneur Autonomous, la base de données autonome et les réseaux de cluster de machines virtuelles en font partie. Les balises peuvent être appliquées lors de la création des ressources ou modifiées ultérieurement. Par exemple, vous pouvez appliquer des balises à une base de données Conteneur Autonomous lors du provisionnement de cette dernière ou les ajouter ultérieurement à partir de sa page Détails.
Pour plus d'informations sur l'utilisation des balises, reportez-vous à Fonctionnement de Tagging. Tagging s'intègre au système d'autorisation d'Oracle Cloud Infrastructure. Vous pouvez utiliser des contrôles de stratégie IAM pour activer la délégation ou la restriction de la manipulation des balises. Reportez-vous à Authentification et autorisation afin d'en savoir plus sur les droits d'accès requis pour utiliser les balises définies et à format libre. (Requis) Saisissez un texte d'introduction ici, y compris la définition et l'objectif du concept.
Conseil :
Pour commencer par tester l'implémentation des balises dans Oracle Autonomous Database à l'aide d'un tutoriel, suivez l'exercice 14 sur les balises standard Oracle dans l'atelier Oracle Autonomous Database Dedicated pour les administrateurs de parc sur Oracle LiveLabs.Les locations sont fournies avec une bibliothèque de balises standard applicables à la plupart des ressources. Ces balises sont actuellement disponibles sous la forme d'un ensemble d'espaces de noms de balise que les administrateurs de gouvernance peuvent déployer. Les meilleures pratiques d'OCI recommandent d'appliquer ces balises à toutes les ressources auxquelles une balise standard peut être appliquée. Outre la génération de rapports et la gouvernance, l'automatisation des services OCI peut offrir des optimisations propres aux charges globales basées sur des valeurs de balise standard.
Par exemple, les déploiements de base de données pour l'application PeopleSoft nécessitent une configuration spécifique. La définition de la clé de balise d'application appropriée dans l'espace de noms de balise Oracle-ApplicationName lors du déploiement d'une base de données autonome permet de s'assurer que cette dernière est configurée et prête à l'emploi pour une application particulière, par exemple, PeopleSoft.
Figure 4-1 Exemple de balisage
Balises standard Oracle
Les administrateurs de gouvernance de location peuvent déployer les balises standard au niveau de la location et marquer certaines balises comme requises, imposant ainsi des balises aux ressources des compartiments. Vous trouverez ci-dessous les balises standard définies dans l'espace de noms OracleStandard. Pour plus d'informations sur l'import de balises standard, reportez-vous à Import de balises standard dans la section Gestion des espaces de noms de balise.
Tableau 4-1 Balises standard Oracle
| Clé de balise | Options de valeur de balise | Description |
|---|---|---|
|
|
|
Permet la hiérarchisation des ressources conformément aux normes de classification des applications de l'entreprise. La gouvernance du client peut utiliser cette balise pour générer des rapports et pour vérifier que les ressources sont configurées conformément aux directives applicables au niveau auquel elles appartiennent. Par exemple, une ressource de base de données dont |
|
|
|
Correspond au cycle de vie d'une ressource. Dans le cas des bases de données, aide à déterminer la densité de consolidation et la distribution des bases de données entre les conteneurs, à définir des plans de maintenance et à gérer les clones. |
|
|
|
Balise de classification d'application ou de base de données. |
|
|
Pour connaître les valeurs, reportez-vous à Liste des réglementations en matière de conformité. |
Indique des réglementations de conformité auxquelles une ressource doit adhérer. Les administrateurs de balises peuvent ajouter des valeurs à la liste à partir de la console OCI Gouvernance et administration. Pour plus d'informations, reportez-vous à Utilisation de valeurs prédéfinies. |
|
|
|
Indique les utilisateurs finals d'une ressource. Autre forme de classification des ressources qui aide à déterminer les utilisateurs cible et permet aux équipes de gouvernance de définir des normes d'entreprise en fonction du type d'utilisateur ou d'application. |
|
|
|
Nombre approximatif d'utilisateurs finals. Cette balise permet de déterminer le nombre d'utilisateurs concernés ou le rayon d'impact lors d'un événement de disponibilité ou de sécurité. Elle aide également à hiérarchiser les opérations de récupération en cas de coupures majeures affectant un grand nombre de ressources cloud. |
|
|
Balise à format libre. Par exemple : john.smith@acme.com ou app_support_grp@acme.com |
Indique l'adresse électronique du propriétaire de la ressource. |
|
|
|
Identifie le secteur d'activité ou le service du client qui détient ou utilise la ressource. Peut aider à générer des rapports d'agrégation des coûts et à déterminer l'utilisation dans les unités opérationnelles. Les administrateurs de balises peuvent ajouter des valeurs pertinentes à la liste à partir de la console OCI Gouvernance et administration. Pour plus d'informations, reportez-vous à Utilisation de valeurs prédéfinies. |
|
|
|
Champ à format libre pour le centre de coûts. |
|
|
0-10080 |
Durée en minutes. Indique la durée maximale au cours de laquelle la ressource doit effectuer une récupération suite à une panne. |
|
|
0-1440 |
Durée en minutes. Tolérance de perte de données maximale d'une ressource de banque de données telle qu'une base de données ou un périphérique de stockage. |
Liste des réglementations en matière de conformité
Tableau 4-2 Liste des réglementations en matière de conformité
| Réglementation | Description |
|---|---|
|
PCI DSS |
Payment Card Industry Data Security Standard |
|
HIPAA |
Health Insurance Portability and Accountability Act |
|
ISO |
Organisation internationale de normalisation |
|
SOC1 |
System and Organization Controls 1 |
|
SOC 2 |
System and Organization Controls 2 |
|
FedRamp |
Federal Risk and Authorization Management Program |
|
GLBA |
Gramm–Leach–Bliley Act |
|
CCPA |
California Consumer Privacy Act |
|
SOX |
Sarbanes Oxley |
|
NIST |
National Institute of Standards and Technology - Cybersécurité |
|
FISMA |
Federal Information Security Management |
|
HITECH |
Health Information Technology for Economic and Clinical Health Act |
|
FERPA |
Family Educational Rights and Privacy Act (confidentialité des informations des étudiants) |
|
FACTA |
Fair and Accurate Credit Transaction Act |
|
Texas HB300 |
Texas Medical Records Privacy Act |
|
CIS |
Center for Internet Security |
|
CJIS |
Stratégie de sécurité des CJIS (Criminal Justice Information Services) |
|
C-TPAT |
Customs-Trade Partnership Against Terrorism |
|
COPPA |
Children's Online Privacy Protection Act |
|
PIPED Act ou PIPEDA |
Loi sur la protection des renseignements personnels et les documents électroniques |
|
RGPD |
Règlement général sur la protection des données |
|
PIPL |
Personal Information Protection Law |
Balises de nom d'application Oracle
Tableau 4-3 Balises de nom d'application Oracle
| Clé de balise | Options de valeur de balise | Description |
|---|---|---|
|
Hyperion |
|
Indique la version de l'application Hyperion. |
|
JD Edwards |
|
Indique la version de l'application JD Edwards. |
|
Oracle_E-Business_Suite |
|
Indique la version de l'application Oracle E-Business Suite. |
|
PeopleSoft |
|
Indique la version de l'application PeopleSoft. |
|
Siebel |
|
Indique la version de l'application Siebel. |
|
Other_Oracle_Application |
Balise à format libre au format chaîne. |
Peut être utilisée pour désigner toute application autre que celles répertoriées ci-avant. Vous pouvez entrer le nom de l'application sous la forme d'une valeur de chaîne. |
Rubriques connexes