Balisage d'Autonomous Database on Dedicated Exadata Infrastructure
Tagging est un service à la fois fondamental et puissant d'Oracle Cloud Infrastructure (OCI). Il permet aux utilisateurs d'effectuer différentes opérations sur un ensemble de ressources en fonction d'une balise : recherche, contrôle d'accès, exécution d'actions en masse.
Rubriques connexes
Importance du balisage
A l'aide du système de balisage Oracle Cloud Infrastructure (OCI), vous pouvez baliser des ressources en fonction de votre modèle organisationnel, ce qui vous permet de regrouper des ressources, de gérer les coûts et d'accéder à des informations sur l'utilisation. Les balises vous aident également à créer un modèle de gouvernance axé sur la sécurité et sur Maximum Availability Architecture (MAA). Au fur et à mesure que votre entreprise étend son empreinte cloud, il peut devenir difficile d'assurer le suivi des architectures de déploiement, des meilleures pratiques de sécurité, de MAA, du niveau d'application, etc. L'utilisation de balises de métadonnées pour identifier les attributs de charge globale peut vous aider à rester à la hauteur en termes de sécurité et de disponibilité de la location sans dépassement de coût.
Pour permettre aux clients de gérer les ressources OCI de manière sécurisée et rentable, Oracle fournit un ensemble de balises prédéfinies conformes aux meilleures pratiques de balisage des ressources. Ces balises sont regroupées dans les deux espaces de noms suivants : OracleStandard et OracleApplicationName. Voyez l'espace de noms de balise comme un conteneur pour les clés de balise.
Prenons le scénario suivant : votre organisation dispose de plusieurs ressources cloud, telles que des bases de données Conteneur Autonomous, des bases de données autonomes, des ressources de calcul et de réseau, et des équilibreurs de charge dans plusieurs compartiments de la location. Supposons que vous souhaitiez suivre ces ressources cloud à des fins spécifiques, générer des rapports associés ou réaliser des actions globales sur celles-ci. Dans ce cas, vous aurez besoin d'un système qui vous permette de regrouper les ressources en fonction de différents critères tels que l'environnement, le niveau d'importance, les utilisateurs cible, l'application, etc. Pour obtenir un tel système, vous pouvez appliquer des balises appropriées aux ressources.
Par exemple, vous pouvez baliser toutes les ressources de la pile de développement avec Oracle-Standard.Environment=Dev ou définir Oracle-Standard.Criticality=High ou Extreme pour une pile d'applications stratégiques. En cas d'interruptions de service pour diverses raisons, vous êtes alors en mesure d'identifier rapidement toutes les ressources OCI associées à une application ou à une fonction commerciale, ou encore de distinguer les charges globales critiques et non critiques.
Le balisage peut également vous aider à déployer des configurations optimisées basées sur des attributs de charge globale identifiés par des balises. Par exemple, les déploiements de base de données pour l'application PeopleSoft nécessitent une configuration spécifique. En définissant les balises ApplicationName et AppMajorVersion, lors du déploiement d'une base de données autonome, vous pouvez vous assurer que la base de données est prête à l'emploi pour l'application particulière (exemple : Peoplesoft).
De plus, l'intégration au service OCI Cloud Advisor peut vous fournir une analyse directe et approfondie de la conformité de vos services cloud aux directives de l'entreprise et aider votre direction à gérer l'entreprise avec une vision claire en tête. Pour plus d'informations, reportez-vous à Présentation de Cloud Advisor.
Ajout de balises
Vous pouvez baliser des ressources avec la console Oracle Cloud Infrastructure (OCI), l'interface de ligne de commande ou le kit SDK.
De nombreuses ressources cloud peuvent être étiquetées dans un déploiement Autonomous Database. L'infrastructure Exadata, le cluster de machines virtuelles Exadata Autonomous, la base de données Conteneur Autonomous et la base de données autonome en font partie. Les balises peuvent être appliquées lors de la création des ressources ou modifiées ultérieurement. Par exemple, vous pouvez appliquer des balises à une base de données Conteneur Autonomous lors du provisionnement de cette dernière ou les ajouter ultérieurement à partir de sa page Détails.
Pour plus d'informations sur l'utilisation des balises, reportez-vous à Fonctionnement de Tagging. Tagging s'intègre au système d'autorisation d'Oracle Cloud Infrastructure. Vous pouvez utiliser des contrôles de stratégie IAM pour activer la délégation ou la restriction de la manipulation des balises. Reportez-vous à Authentification et autorisation afin d'en savoir plus sur les droits d'accès requis pour utiliser les balises définies et à format libre.
Conseil :
Pour commencer à tester l'implémentation des balises dans Oracle Autonomous Database on Dedicated Exadata Infrastructure, reportez-vous à l'atelier pratique 14 sur les balises standard Oracle dans l'atelier Oracle Autonomous Database Dedicated pour les administrateurs de parc sur l'environnement Oracle LiveLabs.Les locations sont fournies avec une bibliothèque de balises standard applicables à la plupart des ressources. Ces balises sont actuellement disponibles sous la forme d'un ensemble d'espaces de noms de balise que les administrateurs de gouvernance peuvent déployer. Les meilleures pratiques d'OCI recommandent d'appliquer ces balises à toutes les ressources auxquelles une balise standard peut être appliquée. Outre la génération de rapports et la gouvernance, l'automatisation des services OCI peut offrir des optimisations propres aux charges globales basées sur des valeurs de balise standard.
Par exemple, les déploiements de base de données pour l'application PeopleSoft nécessitent une configuration spécifique. En définissant la clé de balise d'application appropriée dans l'espace de noms de balise Oracle-ApplicationName lors du déploiement d'une instance Autonomous Database, vous pouvez vous assurer que la base de données est configurée prête pour l'application spécifique (exemple : Peoplesoft) prête à l'emploi.
Balises standard Oracle
Remarques :
Les balises standard Oracle sont applicables uniquement aux déploiements Oracle Public Cloud et Exadata Cloud@Customer.| Clé de balise | Options de valeur de balise | Description |
|---|---|---|
| OracleStandard.Criticality |
Extreme Haut Moyenne Faible |
Permet la hiérarchisation des ressources conformément aux normes de classification des applications de l'entreprise. La gouvernance du client peut utiliser cette balise pour générer des rapports et pour vérifier que les ressources sont configurées conformément aux directives applicables au niveau auquel elles appartiennent. Par exemple, une ressource de base de données dont OracleStandard.Criticality est définie sur Extreme ou High peut nécessiter le meilleur contrat de niveau de service de disponibilité et une configuration avec Autonomous Data Guard. |
| OracleStandard.Environment |
Dev Tester Prod Pre-prod Staging Trial Modèle d'environnement restreint User Testing |
Correspond au cycle de vie d'une ressource. Dans le cas des bases de données, aide à déterminer la densité de consolidation et la distribution des bases de données entre les conteneurs, à définir des plans de maintenance et à gérer les clones. |
| OracleStandard.Sensitivity |
Public Internal Sensitive Highly Sensitive Extremely Sensitive |
Balise de classification d'application ou de base de données. OracleStandard.Sensitivity défini sur Haute confidentialité peut indiquer qu'une liste de contrôle d'accès ou certains groupes de sécurité réseau doivent être appliqués pour restreindre l'accès. |
| OracleStandard.Regulation | Pour connaître les valeurs, reportez-vous à Liste des réglementations en matière de conformité. |
Indique des réglementations de conformité auxquelles une ressource doit adhérer. Les administrateurs de balises peuvent ajouter des valeurs à la liste à partir de la console OCI Gouvernance et administration. Pour plus d'informations, reportez-vous à Utilisation de valeurs prédéfinies. |
| OracleStandard.TargetUsers |
Public Customers Partners Company Division Department Workgroup |
Indique les utilisateurs finals d'une ressource. Autre forme de classification des ressources qui aide à déterminer les utilisateurs cible et permet aux équipes de gouvernance de définir des normes d'entreprise en fonction du type d'utilisateur ou d'application. |
| OracleStandard.EndUserCount |
1 10 100 1 000 10000 100000 1 000 000 1 000 000 10000000 |
Nombre approximatif d'utilisateurs finals. Cette balise permet de déterminer le nombre d'utilisateurs concernés ou le rayon d'impact lors d'un événement de disponibilité ou de sécurité. Elle aide également à hiérarchiser les opérations de récupération en cas de coupures majeures affectant un grand nombre de ressources cloud. |
| OracleStandard.OwnerEmail | Balise à format libre. Par exemple : john.smith@acme.com ou app_support_grp@acme.com |
Indique l'adresse électronique du propriétaire de la ressource. |
| OracleStandard.Org | HR, Finance, Marketing, Sales, Legal, R&D, Customer Support, Internal Support, Manufacturing |
Identifie le secteur d'activité ou le service du client qui détient ou utilise la ressource. Peut aider à générer des rapports d'agrégation des coûts et à déterminer l'utilisation dans les unités opérationnelles. Les administrateurs de balises peuvent ajouter des valeurs pertinentes à la liste à partir de la console OCI Administration et gouvernance. Pour plus d'informations, reportez-vous à Utilisation de valeurs prédéfinies. |
| OracleStandard.CostCenter | 12345, WebMarketing |
Champ à format libre pour le centre de coûts. |
| OracleStandard.RecoveryTimeObjectiveMinutes | 0-10080 |
Durée en minutes. Indique la durée maximale au cours de laquelle la ressource doit effectuer une récupération suite à une panne. |
| OracleStandard.RecoveryPointObjectiveMinutes | 0-1440 |
Durée en minutes. Tolérance de perte de données maximale d'une ressource de banque de données telle qu'une base de données ou un périphérique de stockage. |
Liste des réglementations en matière de conformité
Le tableau ci-après répertorie les valeurs valides que vous pouvez appliquer à la balise OracleStandard.Regulation.| Réglementation | Description |
|---|---|
| PCI DSS | Payment Card Industry Data Security Standard |
| HIPAA | Health Insurance Portability and Accountability Act |
| ISO | Organisation internationale de normalisation |
| SOC1 | System and Organization Controls 1 |
| SOC 2 | System and Organization Controls 2 |
| FedRamp | Federal Risk and Authorization Management Program |
| GLBA | Gramm–Leach–Bliley Act |
| CCPA | California Consumer Privacy Act |
| SOX | Sarbanes Oxley |
| NIST | National Institute of Standards and Technology - Cybersécurité |
| FISMA | Federal Information Security Management |
| HITECH | Health Information Technology for Economic and Clinical Health Act |
| Loi FERPA | Family Educational Rights and Privacy Act (confidentialité des informations des étudiants) |
| FACTA | Fair and Accurate Credit Transaction Act |
| Texas HB300 | Texas Medical Records Privacy Act |
| CEI | Center for Internet Security |
| CJIS | Stratégie de sécurité des CJIS (Criminal Justice Information Services) |
| C-TPAT | Customs-Trade Partnership Against Terrorism |
| COPPA | Children's Online Privacy Protection Act |
| PIPED Act ou PIPEDA | Loi sur la protection des renseignements personnels et les documents électroniques |
| GDPR | Règlement général sur la protection des données |
| PIPL | Personal Information Protection Law |
Balises de nom d'application Oracle
Vous trouverez ci-dessous les balises de nom d'application définies dans l'espace de noms Oracle-ApplicationName.
| Clé de balise | Options de valeur de balise | Description |
|---|---|---|
| Hyperion |
11.2 11.1 |
Indique la version de l'application Hyperion. |
| JD_Edwards |
9.2 9.1 9 |
Indique la version de l'application JD Edwards. |
| Oracle_E-Business_Suite |
12,2 12.1 12 11i |
Indique la version de l'application Oracle E-Business Suite. |
| PeopleSoft |
9.2 9.1 |
Indique la version de l'application PeopleSoft. |
| Siebel |
8.2 8.1 |
Indique la version de l'application Siebel. |
| Other_Oracle_Application | Balise à format libre au format chaîne. | Peut être utilisée pour désigner toute application autre que celles répertoriées ci-avant. Vous pouvez entrer le nom de l'application sous la forme d'une valeur de chaîne. |