1. Etablir un modèle de gouvernance Oracle Cloud Infrastructure de base
  2. Concevoir et implémenter votre modèle de gouvernance

Concevoir et implémenter votre modèle de gouvernance

Le modèle de gouvernance est un processus itératif en évolution utilisé pour développer un modèle mature et robuste aligné sur les besoins de vos ressources et de vos charges de travail.

Description de l'image cloud-technology-workload-governance.png ci-après
Description de l'illustration cloud-technology-workload-governance.png ci-après

La structure organisationnelle d'une entreprise doit tirer parti d'une équipe du Centre d'excellence technologique (COE) pour faciliter le processus à partir de la gouvernance de base, suivie d'une approche progressive pour chaque charge de travail.

Gouvernance de référence

Permet de définir des processus de gouvernance pour les ressources cloud de base et partagées. Vous commencez par appliquer le modèle de gouvernance à vos ressources et configurez votre architecture pour qu'elle utilise le modèle de gouvernance. Par exemple, vous pouvez définir un compartiment Networking lors de l'implémentation de la gouvernance de référence.

Gouvernance des charges de travail

Permet de définir des processus de gouvernance pour des ressources cloud propres à la charge de travail. La gouvernance des charges de travail étend la portée et les fonctionnalités de votre configuration initiale de gouvernance de référence afin de régir vos charges de travail. Par exemple, vous pouvez maintenant étendre la portée du compartiment Networking en créant des compartiments enfant pour gérer vos charges de travail.

Utiliser la zone de destination sécurisée

Oracle recommande d'utiliser la zone de destination sécurisée pour implémenter la gouvernance de la location.

La zone de destination sécurisée automatise la création d'une location sécurisée. La zone de destination sécurisée fournit les éléments suivants :

  • Ensemble de scripts Terraform qui déploient un environnement standardisé dans une location OCI
  • Modèles qui utilisent plusieurs compartiments, groupes et stratégies OCI IAM pour séparer l'accès aux ressources en fonction de la fonction

Vous pouvez configurer les ressources dans le modèle pour qu'elles correspondent aux paramètres de référence CIS OCI Foundations liés à :

  • Groupes et stratégies OCI IAM
  • Mise en réseau (VCN, sous-réseau privé et sous-réseau public)
  • Clés
  • Cloud Guard
  • Consignation
  • Vulnerability Scanning
La zone de destination implémente et configure la plupart des services OCI requis pour la gouvernance.

Remarque :

La zone de destination sécurisée ne crée aucun artefact pour la gestion des coûts et les balises. Elle n'implémente pas non plus les fonctionnalités avancées de gestion des identités (fédération des identités, provisionnement ou dé-provisionnement des identités) et de mise en réseau (configuration FastConnect).