Contrassegna Autonomous Database sulle risorse cloud dell'infrastruttura Exadata dedicata
L'applicazione di tag è un potente servizio di base per Oracle Cloud Infrastructure (OCI) che consente agli utenti di cercare, controllare l'accesso ed eseguire azioni in blocco su un set di risorse basate sulla tag.
Argomenti correlati
Importanza dell'applicazione di tag
Utilizzando il sistema di tagging Oracle Cloud Infrastructure (OCI), puoi etichettare le risorse in base al tuo schema organizzativo, consentendoti di raggruppare le risorse, gestire i costi e fornire insight sull'uso. I tag ti aiutano inoltre a creare un modello di governance basato sulla sicurezza e sulla Maximum Availability Architecture (MAA). Man mano che la tua organizzazione espande la propria struttura cloud, può diventare difficile tenere traccia delle architetture di implementazione, delle best practice di sicurezza, del MAA, del livello di applicazione e così via. L'uso delle tag metadati per identificare gli attributi del carico di lavoro può aiutarti a tenere il passo con la sicurezza e la disponibilità della tua tenancy senza sovraccarichi di costi.
Per consentire ai clienti di gestire le risorse OCI in modo sicuro ed economico, Oracle fornisce un set di tag predefiniti in linea con le best practice per l'applicazione di tag alle risorse. Queste tag sono raggruppate in due spazi di nomi: lo spazio di nomi OracleStandard e lo spazio di nomi OracleApplicationName. Puoi pensare a uno spazio di nomi tag come a un container dedicato alle tue chiavi di tag.
Prendi in considerazione uno scenario in cui la tua organizzazione ha più risorse cloud, ad esempio Autonomous Container Database, Autonomous Databases, Compute, Network e Load Balancer in più compartimenti della tenancy. Si supponga di voler tenere traccia di queste risorse cloud per scopi specifici, creare report su di esse o eseguire azioni in blocco. In tal caso, sarà necessario un sistema che consenta di raggruppare queste risorse in base a criteri diversi, ad esempio ambiente, criticità, utenti target, applicazione e così via. È possibile ottenere questo risultato applicando tag appropriate a queste risorse.
Ad esempio, è possibile assegnare tag a tutte le risorse nello stack di sviluppo con Oracle-Standard.Environment=Dev o per uno stack di applicazioni business critical, impostare Oracle-Standard.Criticality=High o Extreme. In caso di interruzioni del servizio dovute a vari motivi, sarai in grado di identificare rapidamente tutte le risorse OCI associate a un'applicazione o a una funzione aziendale o di separare i carichi di lavoro critici e non critici.
L'applicazione di tag può anche aiutarti a distribuire configurazioni ottimizzate in base agli attributi del carico di lavoro identificati tramite le tag. Ad esempio, le distribuzioni di database per l'applicazione Peoplesoft richiedono una configurazione specifica. Impostando le tag ApplicationName e AppMajorVersion durante la distribuzione di un database autonomo, è possibile assicurarsi che il database sia configurato per l'applicazione specifica (ad esempio, Peoplesoft).
Inoltre, l'integrazione con il servizio Cloud Advisor OCI può fornirti insight diretti e approfonditi su come i tuoi servizi cloud rispettano le linee guida aziendali e aiutano la tua gestione a governare con una visione. Per ulteriori dettagli, vedere Panoramica di Cloud Advisor.
Aggiunta di tag
Puoi assegnare tag alle risorse utilizzando la console di Oracle Cloud Infrastructure (OCI), l'interfaccia della riga di comando o l'SDK.
Sono molte le risorse cloud che è possibile contrassegnare in una distribuzione di Autonomous Database. Exadata Infrastructure, Autonomous Exadata VM Cluster, Autonomous Container Database e Autonomous Datatabase sono alcuni di questi. Le tag possono essere applicate durante la creazione delle risorse o modificate in un secondo momento. Ad esempio, puoi applicare le tag a un Autonomous Container Database (ACD) durante il provisioning dell'ACD o aggiungerle in un secondo momento dalla pagina Dettagli.
Per ulteriori informazioni sull'uso dei tag, vedere Funzionamento dell'applicazione di tag. Il tagging si integra con il sistema di autorizzazione di Oracle Cloud Infrastructure. È possibile utilizzare i controlli dei criteri IAM per abilitare la delega o la limitazione della manipolazione delle tag. Vedere Autenticazione e autorizzazione per informazioni sulle autorizzazioni necessarie per utilizzare tag definite e in formato libero.
Suggerimento
Per un'esercitazione "prova" che dimostri l'implementazione dei tag in Oracle Autonomous Database on Dedicated Exadata Infrastructure, fare riferimento al Lab 14: Oracle Standard Tags in Oracle Autonomous Database Dedicated for Fleet Administrators Workshop su Oracle LiveLabs.Le tenancy sono dotate di una libreria di tag standard che si applicano alla maggior parte delle risorse. Queste tag sono attualmente disponibili come set di spazi di nomi tag che gli amministratori della governance possono distribuire. Le best practice OCI consigliano di applicare queste tag a tutte le risorse a cui può essere applicata una tag standard. Oltre ai report e alla governance, l'automazione dei servizi OCI può fornire ottimizzazioni specifiche del carico di lavoro in base ai valori delle tag standard.
Ad esempio, le distribuzioni di database per l'applicazione Peoplesoft richiedono una configurazione specifica. Impostando la chiave tag applicazione appropriata nello spazio di nomi tag Oracle-ApplicationName durante la distribuzione di un Autonomous Database, è possibile assicurarsi che il database sia configurato per l'applicazione specifica (ad esempio, Peoplesoft) immediatamente.
Tag standard Oracle
Nota
I tag standard Oracle sono applicabili solo per le distribuzioni di Oracle Public Cloud ed Exadata Cloud@Customer.| Chiave tag | Opzioni valore tag | Descrizione |
|---|---|---|
| OracleStandard.Criticality |
Estremo Alto Media Basso |
Abilita lo scaglione delle risorse in linea con gli standard di classificazione delle applicazioni aziendali. La governance dei clienti può utilizzare questa tag per generare report e garantire che le risorse siano configurate in base alle linee guida per il livello a cui appartengono. Ad esempio, una risorsa di database con OracleStandard.Criticality impostato su Extreme o High potrebbe richiedere lo SLA con disponibilità più elevata e potrebbe dover essere configurata con Autonomous Data Guard. |
| OracleStandard.Environment |
Sviluppo Test Prod Pre-produzione Posizionamento nell'area intermedia Prova Sandbox Test utente |
Indica un ciclo di vita delle risorse. Nel caso dei database, consente di determinare la densità di consolidamento, la distribuzione del database tra i container, impostare piani di manutenzione e gestire le copie. |
| OracleStandard.Sensitivity |
Pubblico Interno Riservato Altamente sensibile Estremamente sensibile |
Tag di classificazione dell'applicazione o del database. OracleStandard.Sensitivity impostato su Highly Sensitive può indicare che per limitare l'accesso è obbligatoria una lista di controllo dell'accesso o un'applicazione specifica del gruppo di sicurezza di rete (NSG). |
| OracleStandard.Regulation | Per i valori, fare riferimento a Elenco dei regolamenti di conformità. |
Indica una o più normative di conformità a cui una risorsa deve attenersi. Gli amministratori di tag possono aggiungere valori alla lista dalla console di governance e amministrazione OCI. Per ulteriori informazioni, vedere Utilizzo di valori predefiniti. |
| OracleStandard.TargetUsers |
Pubblico Clienti Partner Società Divisione Reparto Gruppo di lavoro |
Indica gli utenti finali di una risorsa. Un'altra forma di classificazione delle risorse che consente di determinare gli utenti target e di consentire ai team di governance di impostare standard aziendali in base al tipo di utente o applicazione. |
| OracleStandard.EndUserCount |
1 10 100 1000 10000 100000 1000000 1000000 10.000.000 |
Conteggio approssimativo degli utenti finali. Questa tag consente di determinare il numero di utenti interessati o il raggio di esplosione durante un evento di disponibilità o sicurezza. Ciò aiuta anche a dare la priorità agli sforzi di ripristino in caso di gravi interruzioni che interessano un gran numero di risorse cloud. |
| OracleStandard.OwnerEmail | Tag in formato libero. Ad esempio: john.smith@acme.com o app_support_grp@acme.com |
Indica l'indirizzo e-mail del proprietario della risorsa. |
| OracleStandard.Org | HR, Finance, Marketing, Vendite, Legal, R&S, Supporto clienti, Supporto interno, Manufacturing |
Identifica la linea business o il reparto del cliente che possiede o utilizza la risorsa. Ciò può essere utile per i report di aggregazione dei costi e per determinare l'uso tra le business unit. Gli amministratori di tag possono aggiungere valori pertinenti alla lista dalla console di governance e amministrazione OCI. Per ulteriori informazioni, vedere Utilizzo di valori predefiniti. |
| OracleStandard.CostCenter | 12345, WebMarketing |
Campo in formato libero per centro di costo. |
| OracleStandard.RecoveryTimeObjectiveMinutes | 0-10.080 |
Tempo in minuti. Indica il tempo massimo entro il quale la risorsa deve essere recuperata da un errore. |
| OracleStandard.RecoveryPointObjectiveMinutes | 0-1.440 |
Tempo in minuti. Tolleranza massima alla perdita di dati per una risorsa del data store, ad esempio un database o un dispositivo di storage. |
Elenco dei regolamenti di conformità
Nella tabella seguente sono elencati i valori validi che è possibile applicare al tag OracleStandard.Regulation.| Regolamento | Descrizione |
|---|---|
| PCI DSS | Standard di sicurezza dati settore carta di pagamento |
| HIPAA | Health Insurance Portabilità e responsabilità |
| ISO | Organizzazione per gli standard internazionali |
| SOC1 | Controlli sistema e organizzazione 1 |
| SOC 2 | Controlli sistema e organizzazione 2 |
| FedRamp | Programma Federal Risk and Authorization Management |
| GLBA | Atto di Gramm-Leach-Bliley |
| CCPA | Legge sulla privacy dei consumatori della California |
| SOX | Sarbanes Oxley |
| NIST | Istituto Nazionale di Standard e Tecnologia - Cyber Security |
| FISMA | Gestione federale della sicurezza delle informazioni |
| HITECH | Health Information Technology per legge sulla salute economica e clinica |
| FERPA | Family Educational Rights and Privacy Act (Privacy degli studenti) |
| FACTA | Credit Transaction Act equo e accurato |
| Texas HB300 | Legge sulla privacy delle cartelle mediche del Texas |
| CSI | Centro per la sicurezza di Internet |
| CJIS | Politica di sicurezza dei servizi di informazione della giustizia penale |
| C-TPAT | Partenariato doganale e commerciale contro il terrorismo |
| COPPA | Legge sulla protezione della privacy online dei bambini |
| PIPED Act o PIPEDA | Legge sulla protezione delle informazioni personali e sui documenti elettronici |
| GDPR | Regolamento generale sulla protezione dei dati |
| PIPL | Legge sulla protezione delle informazioni personali |
Tag dei nomi dell'applicazione Oracle
Di seguito sono riportate le tag nome applicazione definite nello spazio di nomi denominato Oracle-ApplicationName.
| Chiave tag | Opzioni valore tag | Descrizione |
|---|---|---|
| Hyperion |
11.2 11.1 |
Indica la versione dell'applicazione Hyperion. |
| JD_Edwards |
9,2 9,1 9 |
Indica la versione dell'applicazione JD Edwards. |
| Oracle_E-Business_Suite |
12,2 12,1 12 11i |
Indica la versione dell'applicazione Oracle E-Business Suite. |
| PeopleSoft |
9,2 9,1 |
Indica la versione dell'applicazione Peoplesoft. |
| Siebel |
8.2 8.1 |
Indica la versione dell'applicazione Siebel. |
| Other_Oracle_Application | Tag in formato stringa in formato libero. | Può essere utilizzato per indicare qualsiasi applicazione diversa da quelle sopra elencate. È possibile immettere il nome dell'applicazione come valore stringa. |