Balisage d'Autonomous Database on Dedicated Exadata Infrastructure

Tagging est un service à la fois fondamental et puissant d'Oracle Cloud Infrastructure (OCI). Il permet aux utilisateurs d'effectuer différentes opérations sur un ensemble de ressources en fonction d'une balise : recherche, contrôle d'accès, exécution d'actions en masse.

Importance du balisage

A l'aide du système de balisage Oracle Cloud Infrastructure (OCI), vous pouvez baliser des ressources en fonction de votre modèle organisationnel, ce qui vous permet de regrouper des ressources, de gérer les coûts et d'accéder à des informations sur l'utilisation. Les balises vous aident également à créer un modèle de gouvernance axé sur la sécurité et sur Maximum Availability Architecture (MAA). Au fur et à mesure que votre entreprise étend son empreinte cloud, il peut devenir difficile d'assurer le suivi des architectures de déploiement, des meilleures pratiques de sécurité, de MAA, du niveau d'application, etc. L'utilisation de balises de métadonnées pour identifier les attributs de charge globale peut vous aider à rester à la hauteur en termes de sécurité et de disponibilité de la location sans dépassement de coût.

Pour permettre aux clients de gérer les ressources OCI de manière sécurisée et rentable, Oracle fournit un ensemble de balises prédéfinies conformes aux meilleures pratiques de balisage des ressources. Ces balises sont regroupées dans les deux espaces de noms suivants : OracleStandard et OracleApplicationName. Voyez l'espace de noms de balise comme un conteneur pour les clés de balise.

Prenons le scénario suivant : votre organisation dispose de plusieurs ressources cloud, telles que des bases de données Conteneur Autonomous, des bases de données autonomes, des ressources de calcul et de réseau, et des équilibreurs de charge dans plusieurs compartiments de la location. Supposons que vous souhaitiez suivre ces ressources cloud à des fins spécifiques, générer des rapports associés ou réaliser des actions globales sur celles-ci. Dans ce cas, vous aurez besoin d'un système qui vous permette de regrouper les ressources en fonction de différents critères tels que l'environnement, le niveau d'importance, les utilisateurs cible, l'application, etc. Pour obtenir un tel système, vous pouvez appliquer des balises appropriées aux ressources.

Par exemple, vous pouvez baliser toutes les ressources de la pile de développement avec Oracle-Standard.Environment=Dev ou définir Oracle-Standard.Criticality=High ou Extreme pour une pile d'applications stratégiques. En cas d'interruptions de service pour diverses raisons, vous êtes alors en mesure d'identifier rapidement toutes les ressources OCI associées à une application ou à une fonction commerciale, ou encore de distinguer les charges globales critiques et non critiques.

Le balisage peut également vous aider à déployer des configurations optimisées basées sur des attributs de charge globale identifiés par des balises. Par exemple, les déploiements de base de données pour l'application PeopleSoft nécessitent une configuration spécifique. En définissant les balises ApplicationName et AppMajorVersion, lors du déploiement d'une base de données autonome, vous pouvez vous assurer que la base de données est prête à l'emploi pour l'application particulière (exemple : Peoplesoft).

De plus, l'intégration au service OCI Cloud Advisor peut vous fournir une analyse directe et approfondie de la conformité de vos services cloud aux directives de l'entreprise et aider votre direction à gérer l'entreprise avec une vision claire en tête. Pour plus d'informations, reportez-vous à Présentation de Cloud Advisor.

Ajout de balises

Vous pouvez baliser des ressources avec la console Oracle Cloud Infrastructure (OCI), l'interface de ligne de commande ou le kit SDK.

De nombreuses ressources cloud peuvent être étiquetées dans un déploiement Autonomous Database. L'infrastructure Exadata, le cluster de machines virtuelles Exadata Autonomous, la base de données Conteneur Autonomous et la base de données autonome en font partie. Les balises peuvent être appliquées lors de la création des ressources ou modifiées ultérieurement. Par exemple, vous pouvez appliquer des balises à une base de données Conteneur Autonomous lors du provisionnement de cette dernière ou les ajouter ultérieurement à partir de sa page Détails.

Pour plus d'informations sur l'utilisation des balises, reportez-vous à Fonctionnement de Tagging. Tagging s'intègre au système d'autorisation d'Oracle Cloud Infrastructure. Vous pouvez utiliser des contrôles de stratégie IAM pour activer la délégation ou la restriction de la manipulation des balises. Reportez-vous à Authentification et autorisation afin d'en savoir plus sur les droits d'accès requis pour utiliser les balises définies et à format libre.

Conseil :

Pour commencer à tester l'implémentation des balises dans Oracle Autonomous Database on Dedicated Exadata Infrastructure, reportez-vous à l'atelier pratique 14 sur les balises standard Oracle dans l'atelier Oracle Autonomous Database Dedicated pour les administrateurs de parc sur l'environnement Oracle LiveLabs.

Les locations sont fournies avec une bibliothèque de balises standard applicables à la plupart des ressources. Ces balises sont actuellement disponibles sous la forme d'un ensemble d'espaces de noms de balise que les administrateurs de gouvernance peuvent déployer. Les meilleures pratiques d'OCI recommandent d'appliquer ces balises à toutes les ressources auxquelles une balise standard peut être appliquée. Outre la génération de rapports et la gouvernance, l'automatisation des services OCI peut offrir des optimisations propres aux charges globales basées sur des valeurs de balise standard.

Par exemple, les déploiements de base de données pour l'application PeopleSoft nécessitent une configuration spécifique. En définissant la clé de balise d'application appropriée dans l'espace de noms de balise Oracle-ApplicationName lors du déploiement d'une instance Autonomous Database, vous pouvez vous assurer que la base de données est configurée prête pour l'application spécifique (exemple : Peoplesoft) prête à l'emploi.



Balises standard Oracle

Les administrateurs de gouvernance de location peuvent déployer les balises standard au niveau de la location et marquer certaines balises comme requis, imposant ainsi des balises aux ressources des compartiments. Voici les balises standard définies dans l'espace de noms OracleStandard.

Remarques :

Les balises standard Oracle sont applicables uniquement aux déploiements Oracle Public Cloud et Exadata Cloud@Customer.
Clé de balise Options de valeur de balise Description
OracleStandard.Criticality

Extreme

Haut

Moyenne

Faible

Permet la hiérarchisation des ressources conformément aux normes de classification des applications de l'entreprise. La gouvernance du client peut utiliser cette balise pour générer des rapports et pour vérifier que les ressources sont configurées conformément aux directives applicables au niveau auquel elles appartiennent.

Par exemple, une ressource de base de données dont OracleStandard.Criticality est définie sur Extreme ou High peut nécessiter le meilleur contrat de niveau de service de disponibilité et une configuration avec Autonomous Data Guard.

OracleStandard.Environment

Dev

Tester

Prod

Pre-prod

Staging

Trial

Modèle d'environnement restreint

User Testing

Correspond au cycle de vie d'une ressource. Dans le cas des bases de données, aide à déterminer la densité de consolidation et la distribution des bases de données entre les conteneurs, à définir des plans de maintenance et à gérer les clones.

OracleStandard.Sensitivity

Public

Internal

Sensitive

Highly Sensitive

Extremely Sensitive

Balise de classification d'application ou de base de données. OracleStandard.Sensitivity défini sur Haute confidentialité peut indiquer qu'une liste de contrôle d'accès ou certains groupes de sécurité réseau doivent être appliqués pour restreindre l'accès.

OracleStandard.Regulation Pour connaître les valeurs, reportez-vous à Liste des réglementations en matière de conformité.

Indique des réglementations de conformité auxquelles une ressource doit adhérer.

Les administrateurs de balises peuvent ajouter des valeurs à la liste à partir de la console OCI Gouvernance et administration. Pour plus d'informations, reportez-vous à Utilisation de valeurs prédéfinies.

OracleStandard.TargetUsers

Public

Customers

Partners

Company

Division

Department

Workgroup

Indique les utilisateurs finals d'une ressource. Autre forme de classification des ressources qui aide à déterminer les utilisateurs cible et permet aux équipes de gouvernance de définir des normes d'entreprise en fonction du type d'utilisateur ou d'application.

OracleStandard.EndUserCount

1

10

100

1 000

10000

100000

1 000 000

1 000 000

10000000

Nombre approximatif d'utilisateurs finals. Cette balise permet de déterminer le nombre d'utilisateurs concernés ou le rayon d'impact lors d'un événement de disponibilité ou de sécurité. Elle aide également à hiérarchiser les opérations de récupération en cas de coupures majeures affectant un grand nombre de ressources cloud.

OracleStandard.OwnerEmail Balise à format libre. Par exemple : john.smith@acme.com ou app_support_grp@acme.com

Indique l'adresse électronique du propriétaire de la ressource.

OracleStandard.Org HR, Finance, Marketing, Sales, Legal, R&D, Customer Support, Internal Support, Manufacturing

Identifie le secteur d'activité ou le service du client qui détient ou utilise la ressource. Peut aider à générer des rapports d'agrégation des coûts et à déterminer l'utilisation dans les unités opérationnelles.

Les administrateurs de balises peuvent ajouter des valeurs pertinentes à la liste à partir de la console OCI Administration et gouvernance. Pour plus d'informations, reportez-vous à Utilisation de valeurs prédéfinies.
OracleStandard.CostCenter 12345, WebMarketing

Champ à format libre pour le centre de coûts.

OracleStandard.RecoveryTimeObjectiveMinutes 0-10080

Durée en minutes. Indique la durée maximale au cours de laquelle la ressource doit effectuer une récupération suite à une panne.

OracleStandard.RecoveryPointObjectiveMinutes 0-1440

Durée en minutes. Tolérance de perte de données maximale d'une ressource de banque de données telle qu'une base de données ou un périphérique de stockage.

Liste des réglementations en matière de conformité

Le tableau ci-après répertorie les valeurs valides que vous pouvez appliquer à la balise OracleStandard.Regulation.
Réglementation Description
PCI DSS Payment Card Industry Data Security Standard
HIPAA Health Insurance Portability and Accountability Act
ISO Organisation internationale de normalisation
SOC1 System and Organization Controls 1
SOC 2 System and Organization Controls 2
FedRamp Federal Risk and Authorization Management Program
GLBA Gramm–Leach–Bliley Act
CCPA California Consumer Privacy Act
SOX Sarbanes Oxley
NIST National Institute of Standards and Technology - Cybersécurité
FISMA Federal Information Security Management
HITECH Health Information Technology for Economic and Clinical Health Act
Loi FERPA Family Educational Rights and Privacy Act (confidentialité des informations des étudiants)
FACTA Fair and Accurate Credit Transaction Act
Texas HB300 Texas Medical Records Privacy Act
CEI Center for Internet Security
CJIS Stratégie de sécurité des CJIS (Criminal Justice Information Services)
C-TPAT Customs-Trade Partnership Against Terrorism
COPPA Children's Online Privacy Protection Act
PIPED Act ou PIPEDA Loi sur la protection des renseignements personnels et les documents électroniques
GDPR Règlement général sur la protection des données
PIPL Personal Information Protection Law

Balises de nom d'application Oracle

Vous trouverez ci-dessous les balises de nom d'application définies dans l'espace de noms Oracle-ApplicationName.

Clé de balise Options de valeur de balise Description
Hyperion

11.2

11.1

Indique la version de l'application Hyperion.
JD_Edwards

9.2

9.1

9

Indique la version de l'application JD Edwards.
Oracle_E-Business_Suite

12,2

12.1

12

11i

Indique la version de l'application Oracle E-Business Suite.
PeopleSoft

9.2

9.1

Indique la version de l'application PeopleSoft.
Siebel

8.2

8.1

Indique la version de l'application Siebel.
Other_Oracle_Application Balise à format libre au format chaîne. Peut être utilisée pour désigner toute application autre que celles répertoriées ci-avant. Vous pouvez entrer le nom de l'application sous la forme d'une valeur de chaîne.