Documentazione dell'infrastruttura Oracle Cloud

Applicazione di tag alle risorse Oracle Exadata Database Service on Dedicated Infrastructure

L'applicazione di tag è un potente servizio di base per Oracle Cloud Infrastructure (OCI) che consente agli utenti di cercare, controllare l'accesso ed eseguire azioni in blocco su un set di risorse basate sulla tag.

Importanza dell'applicazione di tag

Grazie al sistema di tagging OCI (Oracle Cloud Infrastructure), puoi etichettare le risorse in base al tuo schema organizzativo, consentendoti di raggruppare le risorse, gestire i costi e fornire insight sull'uso. I tag ti aiutano inoltre a creare un modello di governance basato sulla sicurezza e sulla Maximum Availability Architecture (MAA). Man mano che la tua organizzazione espande la propria struttura cloud, può diventare difficile tenere traccia delle architetture di implementazione, delle best practice di sicurezza, del MAA, del livello di applicazione e così via. L'uso delle tag metadati per identificare gli attributi del carico di lavoro può aiutarti a tenere il passo con la sicurezza e la disponibilità della tua tenancy senza sovraccarichi di costi.

Per consentire ai clienti di gestire le risorse OCI in modo sicuro ed economico, Oracle fornisce un set di tag predefiniti in linea con le best practice per l'applicazione di tag alle risorse. Queste tag sono raggruppate in due spazi di nomi, lo spazio di nomi oracleStandard e lo spazio di nomi OracleApplicationName. Puoi pensare a uno spazio di nomi tag come a un container dedicato alle tue chiavi di tag.

Si consideri uno scenario in cui l'organizzazione dispone di più risorse cloud, ad esempio infrastruttura Exadata, cluster VM, home DB, Oracle Database e reti cluster VM, in più compartimenti della tenancy. Si supponga di voler tenere traccia di queste risorse cloud per scopi specifici, creare report su di esse o eseguire azioni in blocco. In tal caso, sarà necessario un sistema che consenta di raggruppare queste risorse in base a criteri diversi, ad esempio ambiente, criticità, utenti target, applicazione e così via. È possibile ottenere questo risultato applicando tag appropriate a queste risorse.

Ad esempio, è possibile assegnare tag a tutte le risorse nello stack di sviluppo con Oracle-Standard.Environment=Dev o per uno stack di applicazioni business-critical impostato Oracle-Standard.Criticality=High o Extreme. In caso di interruzioni del servizio dovute a vari motivi, sarai in grado di identificare rapidamente tutte le risorse OCI associate a un'applicazione o a una funzione aziendale o di separare i carichi di lavoro critici e non critici.

L'applicazione di tag può anche aiutarti a distribuire configurazioni ottimizzate in base agli attributi del carico di lavoro identificati tramite le tag. Ad esempio, le distribuzioni di database per l'applicazione PeopleSoft richiedono una configurazione specifica. L'impostazione delle tag ApplicationName e AppMajorVersion durante la distribuzione di un Oracle Database può garantire che il database sia configurato e pronto per la specifica applicazione, ad esempio PeopleSoft predefinito.

Inoltre, l'integrazione con il servizio Cloud Advisor OCI può fornirti insight diretti e approfonditi su come i tuoi servizi cloud rispettano le linee guida aziendali e aiutano la tua gestione a governare con una visione. Per ulteriori dettagli, vedere Panoramica di Cloud Advisor.

Aggiunta di tag

Puoi etichettare le risorse utilizzando la console di Oracle Cloud Infrastructure (OCI), l'interfaccia della riga di comando o l'SDK.

Esistono molte risorse cloud che possono essere contrassegnate in una distribuzione di Oracle Exadata Database Service on Dedicated Infrastructure. Infrastruttura Exadata, cluster VM, home DB, Oracle Database, cluster VM Autonomous Exadata, Autonomous Container Database, Autonomous Database e reti di cluster VM sono alcune di queste. Le tag possono essere applicate durante la creazione delle risorse o modificate in un secondo momento. Ad esempio, puoi applicare le tag a un Autonomous Container Database (ACD) durante il provisioning dell'ACD o aggiungerle in un secondo momento dalla relativa pagina Dettagli.

Per ulteriori informazioni sull'uso delle tag, vedere Funzionamento dell'applicazione di tag. L'applicazione di tag si integra con il sistema di autorizzazione Oracle Cloud Infrastructure. È possibile utilizzare i controlli dei criteri IAM per abilitare la delega o la limitazione della manipolazione delle tag. Per informazioni sulle autorizzazioni necessarie per utilizzare tag definite e in formato libero, vedere Autenticazione e autorizzazione. (Obbligatorio) Inserire qui il testo introduttivo, inclusa la definizione e lo scopo del concetto.

Suggerimento

Per un'esercitazione che dimostri l'implementazione delle tag in Oracle Autonomous Database, fai riferimento a Lab 14: Oracle Standard Tags nel workshop per gli amministratori della flotta di Oracle Autonomous Database dedicato su Oracle LiveLabs.

Le tenancy sono dotate di una libreria di tag standard che si applicano alla maggior parte delle risorse. Queste tag sono attualmente disponibili come set di spazi di nomi tag che gli amministratori della governance possono distribuire. Le best practice OCI consigliano di applicare queste tag a tutte le risorse a cui può essere applicata una tag standard. Oltre ai report e alla governance, l'automazione dei servizi OCI può fornire ottimizzazioni specifiche del carico di lavoro in base ai valori delle tag standard.

Ad esempio, le distribuzioni di database per l'applicazione PeopleSoft richiedono una configurazione specifica. Impostando la chiave tag applicazione appropriata nello spazio di nomi tag Oracle-ApplicationName durante la distribuzione di un Autonomous Database, è possibile assicurarsi che il database sia configurato per la specifica applicazione, ad esempio PeopleSoft pronto all'uso.

Figura 4-1 Esempio di applicazione di tag

Impostazione di una chiave tag applicazione appropriata nello spazio di nomi tag Oracle-ApplicationName.

Tag standard Oracle

Gli amministratori della governance della tenancy possono distribuire le tag standard a livello di tenancy e possono anche contrassegnare determinate tag come necessarie, applicando in tal modo le tag sulle risorse in tali compartimenti. Di seguito sono riportate le tag standard definite nello spazio di nomi denominato OracleStandard. Per ulteriori informazioni sull'importazione di tag standard, vedere Per importare tag standard nella sezione Gestione degli spazi di nomi tag.

Tabella 4-1 Tag standard di Oracle

Chiave tag Opzioni valore tag descrizione;

OracleStandard.Criticality
  • Estremo
  • Valore massimo
  • Media
  • Valore minimo

Consente il livellamento delle risorse in linea con gli standard di classificazione delle applicazioni aziendali. La governance dei clienti può utilizzare questa tag per generare report e garantire che le risorse siano configurate in base alle linee guida per il livello a cui appartengono.

Ad esempio, una risorsa di database con OracleStandard.Criticality impostato su Extreme o High potrebbe richiedere lo SLA con disponibilità più elevata e potrebbe dover essere configurata con Autonomous Data Guard.

OracleStandard.Environment
  • Sviluppo
  • Esegui test
  • Prod.
  • Pre-produzione
  • Intermedia
  • Prova
  • Sandbox
  • Test utente

Indica un ciclo di vita delle risorse. Nel caso dei database, consente di determinare la densità di consolidamento, la distribuzione del database tra i container, impostare piani di manutenzione e gestire le copie.

OracleStandard.Sensitivity
  • Pubblica
  • Interno
  • Riservati
  • Altamente sensibile
  • Estremamente sensibile

Tag di classificazione dell'applicazione o del database. OracleStandard.Sensitivity impostato su Altamente sensibile può indicare che per limitare l'accesso è obbligatoria una lista di controllo dell'accesso o un'applicazione specifica del gruppo di sicurezza di rete (NSG).

OracleStandard.Regulation

Per i valori, fare riferimento a Elenco dei regolamenti di conformità.

Indica una o più normative di conformità a cui una risorsa deve attenersi.

Gli amministratori di tag possono aggiungere valori alla lista dalla console di OCI Governance and Administration. Per ulteriori informazioni, vedere Utilizzo di valori predefiniti.

OracleStandard.TargetUsers
  • Pubblica
  • Clienti
  • Partners
  • Società
  • Division
  • Dipartimento
  • Gruppo di lavoro

Indica gli utenti finali di una risorsa. Un'altra forma di classificazione delle risorse che consente di determinare gli utenti target e consente ai team di governance di impostare standard aziendali in base all'utente o al tipo di applicazione.

OracleStandard.EndUserCount
  • 1
  • 10
  • 100
  • 1.000
  • 10.000
  • 100.000
  • 1.000.000
  • 1.000.000
  • 10.000.000

Conteggio approssimativo degli utenti finali. Questa tag consente di determinare il numero di utenti interessati o il raggio di esplosione durante un evento di disponibilità o sicurezza. Ciò aiuta anche a dare la priorità alle attività di ripristino in caso di gravi interruzioni che interessano un gran numero di risorse cloud.

OracleStandard.OwnerEmail

Tag in formato libero. Ad esempio, john.smith@acme.com o app_support_grp@acme.com

Indica l'indirizzo e-mail del proprietario della risorsa.

OracleStandard.Org
  • HR
  • Finanza
  • Marketing
  • Vendite
  • legale
  • Ricerca e sviluppo
  • Supporta cliente
  • Supporto interno
  • Produzione

Identifica la linea business o il reparto del cliente che possiede o utilizza la risorsa. Ciò può essere utile per i report di aggregazione dei costi e per determinare l'uso tra gli amministratori units.Tag aziendali può aggiungere valori pertinenti alla lista dalla console di OCI Governance and Administration. Per ulteriori informazioni, vedere Utilizzo di valori predefiniti.

OracleStandard.CostCenter
  • 12.345
  • WebMarketing

Campo in formato libero per centro di costo.

OracleStandard.RecoveryTimeObjectiveMinutes

0-10.080

Tempo in minuti. Indica il tempo massimo entro il quale la risorsa deve essere recuperata da un errore.

OracleStandard.RecoveryPointObjectiveMinutes

0-1.440

Tempo in minuti. Tolleranza massima alla perdita di dati per una risorsa del data store, ad esempio un database o un dispositivo di storage.

Elenco dei regolamenti di conformità

Tabella 4-2 Elenco dei regolamenti di conformità

Regolamento descrizione;

PCI DSS

Standard di sicurezza dati settore carta di pagamento

HIPAA

Health Insurance Portabilità e responsabilità

ISO

Organizzazione internazionale per gli standard

SOC1

Controlli sistema e organizzazione 1

SOC 2

Controlli sistema e organizzazione 2

FedRamp

Programma Federal Risk and Authorization Management

GLBA

Atto di Gramm-Leach-Bliley

CCPA

Legge sulla privacy dei consumatori della California

SOX

Sarbanes Oxley

NIST

Istituto Nazionale di Standard e Tecnologia - Cyber Security

FISMA

Gestione federale della sicurezza delle informazioni

HITECH

Health Information Technology per legge sulla salute economica e clinica

FERPA

Family Educational Rights and Privacy Act (Privacy degli studenti)

FACTA

Credit Transaction Act equo e accurato

Texas HB300

Legge sulla privacy delle cartelle mediche del Texas

CSI

Centro per la sicurezza di Internet

CJIS

Politica di sicurezza dei servizi di informazione sulla giustizia penale

C-TPAT

Partenariato doganale e commerciale contro il terrorismo

COPPA

Legge sulla protezione della privacy online dei bambini

PIPED Act o PIPEDA

Legge sulla protezione delle informazioni personali e sui documenti elettronici

RGPD

Regolamento generale sulla protezione dei dati

PIPL

Legge sulla protezione delle informazioni personali

Tag nome applicazione Oracle

Tabella 4-3 Tag dei nomi delle applicazioni Oracle

Chiave tag Opzioni valore tag descrizione;

Hyperion
  • 11,2
  • 11,1

Indica la versione dell'applicazione Hyperion.

JD Edwards
  • 9,2
  • 9,1
  • 9

Indica la versione dell'applicazione JD Edwards.

Oracle_E-Business_Suite
  • 12,2
  • 12,1
  • 12,1
  • 11U

Indica la versione dell'applicazione Oracle E-Business Suite.

PeopleSoft
  • 9,2
  • 9,1

Indica la versione dell'applicazione PeopleSoft.

Siebel
  • 8,2
  • 8,1

Indica la versione dell'applicazione Siebel.

Other_Oracle_Application

Tag in formato stringa in formato libero.

Può essere utilizzato per indicare qualsiasi applicazione diversa da quelle sopra elencate. È possibile immettere il nome dell'applicazione come valore stringa.