Tag per le risorse di Base Database Service
L'applicazione di tag è un potente servizio di base per Oracle Cloud Infrastructure (OCI) che consente agli utenti di cercare, controllare l'accesso ed eseguire azioni in blocco su un set di risorse basate sulla tag.
Argomenti correlati
Importanza dell'applicazione di tag
Grazie al sistema di tagging OCI (Oracle Cloud Infrastructure), puoi etichettare le risorse in base al tuo schema organizzativo, consentendoti di raggruppare le risorse, gestire i costi e fornire insight sull'uso. I tag ti aiutano inoltre a creare un modello di governance basato sulla sicurezza e sulla Maximum Availability Architecture (MAA). Man mano che la tua organizzazione espande la propria struttura cloud, può diventare difficile tenere traccia delle architetture di implementazione, delle best practice di sicurezza, del MAA, del livello di applicazione e così via. L'uso delle tag metadati per identificare gli attributi del carico di lavoro può aiutarti a tenere il passo con la sicurezza e la disponibilità della tua tenancy senza sovraccarichi di costi.
Per consentire ai clienti di gestire le risorse OCI in modo sicuro ed economico, Oracle fornisce un set di tag predefiniti in linea con le best practice per l'applicazione di tag alle risorse. Questi tag sono raggruppati in due spazi di nomi: lo spazio di nomi OracleStandard e lo spazio di nomi OracleApplicationName. Puoi pensare a uno spazio di nomi tag come a un container dedicato alle tue chiavi di tag.
Prendi in considerazione uno scenario in cui la tua organizzazione dispone di più risorse cloud, ad esempio sistema DB, database, computazione, rete e load balancer in più compartimenti della tua tenancy. Si supponga di voler tenere traccia di queste risorse cloud per scopi specifici, creare report su di esse o eseguire azioni in blocco. In tal caso, sarà necessario un sistema che consenta di raggruppare queste risorse in base a criteri diversi, ad esempio ambiente, criticità, utenti target, applicazione e così via. È possibile ottenere questo risultato applicando tag appropriate a queste risorse.
Ad esempio, è possibile contrassegnare tutte le risorse nello stack di sviluppo con Oracle-Standard.Environment=Dev o per uno stack di applicazioni business critical, impostare Oracle-Standard.Criticality=High o Extreme. In caso di interruzioni del servizio dovute a vari motivi, sarai in grado di identificare rapidamente tutte le risorse OCI associate a un'applicazione o a una funzione aziendale o di separare i carichi di lavoro critici e non critici.
L'applicazione di tag può anche aiutarti a distribuire configurazioni ottimizzate in base agli attributi del carico di lavoro identificati tramite le tag. Ad esempio, le distribuzioni di database per l'applicazione Peoplesoft richiedono una configurazione specifica. Impostando le tag ApplicationName e AppMajorVersion durante la distribuzione di un database, è possibile assicurarsi che il database sia configurato per l'applicazione specifica (ad esempio, Peoplesoft).
Inoltre, l'integrazione con il servizio Cloud Advisor OCI può fornirti insight diretti e approfonditi su come i tuoi servizi cloud rispettano le linee guida aziendali e aiutano la tua gestione a governare con una visione. Per ulteriori informazioni, vedere Panoramica di Cloud Advisor.
Aggiunta di tag
Puoi assegnare tag alle risorse utilizzando la console, l'interfaccia CLI o l'SDK.
Esistono molte risorse cloud a cui è possibile applicare il tag in un sistema DB. I sistemi DB, i cluster VM e i database sono alcuni di questi. Le tag possono essere applicate durante la creazione delle risorse o modificate in un secondo momento. Ad esempio, è possibile applicare le tag a un cluster VM durante il provisioning o aggiungerle in un secondo momento dalla pagina Dettagli.
L'applicazione di tag si integra con il sistema di autorizzazione OCI. È possibile utilizzare i controlli dei criteri IAM per abilitare la delega o la limitazione della manipolazione delle tag. Per ulteriori informazioni sulle autorizzazioni necessarie per utilizzare tag definite e in formato libero, vedere Autenticazione e autorizzazione in Panoramica sull'applicazione di tag.
Le tenancy sono dotate di una libreria di tag standard che si applicano alla maggior parte delle risorse. Queste tag sono attualmente disponibili come set di spazi di nomi tag che gli amministratori della governance possono distribuire. Le best practice OCI consigliano di applicare queste tag a tutte le risorse a cui può essere applicata una tag standard. Oltre ai report e alla governance, l'automazione dei servizi OCI può fornire ottimizzazioni specifiche del carico di lavoro in base ai valori delle tag standard.
Ad esempio, le distribuzioni di database per l'applicazione Peoplesoft richiedono una configurazione specifica. Impostando la chiave tag applicazione appropriata nello spazio di nomi tag Oracle-ApplicationName durante la distribuzione di un database, è possibile assicurarsi che il database sia pronto per la specifica applicazione (ad esempio, Peoplesoft).
Tag standard Oracle
Gli amministratori della governance della tenancy possono distribuire le tag standard a livello di tenancy e possono anche contrassegnare determinate tag come necessarie, applicando in tal modo le tag sulle risorse in tali compartimenti. Di seguito sono riportate le tag standard definite nello spazio di nomi denominato OracleStandard. Per ulteriori informazioni, vedere Introduzione alle tag standard.
Tabella - Tag standard Oracle
| Chiave tag | Opzioni valore tag | Descrizione |
|---|---|---|
OracleStandard.Criticality |
Estremo Alto Media Basso |
Abilita lo scaglione delle risorse in linea con gli standard di classificazione delle applicazioni aziendali. La governance dei clienti può utilizzare questa tag per generare report e garantire che le risorse siano configurate in base alle linee guida per il livello a cui appartengono. Ad esempio, una risorsa di database con |
OracleStandard.Environment |
Sviluppo Test Prod Pre-produzione Posizionamento nell'area intermedia Prova Sandbox Test utente |
Indica un ciclo di vita delle risorse. Nel caso dei database, consente di determinare la densità di consolidamento, la distribuzione del database tra i container, impostare piani di manutenzione e gestire le copie. |
OracleStandard.Sensitivity |
Pubblico Interno Riservato Altamente sensibile Estremamente sensibile |
Tag di classificazione dell'applicazione o del database. OracleStandard.Sensitivity impostato su Highly Sensitive può indicare che per limitare l'accesso è obbligatoria una lista di controllo dell'accesso o un'applicazione specifica del gruppo di sicurezza di rete (NSG).
|
OracleStandard.Regulation |
Per i valori, vedere Elenco dei regolamenti di conformità. |
Indica una o più normative di conformità a cui una risorsa deve attenersi. Gli amministratori di tag possono aggiungere valori alla lista dalla console di OCI Governance and Administration. Per ulteriori informazioni, vedere Utilizzo dei valori predefiniti. |
OracleStandard.TargetUsers |
Pubblico Clienti Partner Società Divisione Reparto Gruppo di lavoro |
Indica gli utenti finali di una risorsa. Un'altra forma di classificazione delle risorse che consente di determinare gli utenti target e di consentire ai team di governance di impostare standard aziendali in base al tipo di utente o applicazione. |
OracleStandard.EndUserCount |
1 10 100 1000 10000 100000 1000000 1000000 10.000.000 |
Conteggio approssimativo degli utenti finali. Questa tag consente di determinare il numero di utenti interessati o il raggio di esplosione durante un evento di disponibilità o sicurezza. Ciò aiuta anche a dare la priorità agli sforzi di ripristino in caso di gravi interruzioni che interessano un gran numero di risorse cloud. |
OracleStandard.OwnerEmail |
Tag in formato libero. | Indica l'indirizzo e-mail del proprietario della risorsa. |
OracleStandard.Org |
HR, Finance, Marketing, Vendite, Legal, R&S, Supporto clienti, Supporto interno, Manufacturing |
Identifica la linea business o il reparto del cliente che possiede o utilizza la risorsa. Ciò può essere utile per i report di aggregazione dei costi e per determinare l'uso tra le business unit. Gli amministratori di tag possono aggiungere valori pertinenti alla lista dalla console di OCI Governance and Administration. Per maggiori informazioni, vedere Using Predefined Values. |
OracleStandard.CostCenter |
12345, WebMarketing | Campo in formato libero per centro di costo. |
OracleStandard.RecoveryTimeObjectiveMinutes |
0-10.080 | Tempo in minuti. Indica il tempo massimo entro il quale la risorsa deve essere recuperata da un errore. |
OracleStandard.RecoveryPointObjectiveMinutes |
0-1.440 | Tempo in minuti. Tolleranza massima alla perdita di dati per una risorsa del data store, ad esempio un database o un dispositivo di storage. |
Elenco dei regolamenti di conformità
Nella tabella seguente sono elencati i valori validi che è possibile applicare per il tag OracleStandard.Regulation.
Tabella - Elenco dei regolamenti di conformità
| Regolamento | Descrizione |
|---|---|
| PCI DSS | Standard di sicurezza dati settore carta di pagamento |
| HIPAA | Health Insurance Portabilità e responsabilità |
| ISO | Organizzazione per gli standard internazionali |
| SOC1 | Controlli sistema e organizzazione 1 |
| SOC 2 | Controlli sistema e organizzazione 2 |
| FedRamp | Programma Federal Risk and Authorization Management |
| GLBA | Atto di Gramm-Leach-Bliley |
| CCPA | Legge sulla privacy dei consumatori della California |
| SOX | Sarbanes Oxley |
| NIST | Istituto Nazionale di Standard e Tecnologia - Cyber Security |
| FISMA | Gestione federale della sicurezza delle informazioni |
| HITECH | Health Information Technology per legge sulla salute economica e clinica |
| FERPA | Family Educational Rights and Privacy Act (Privacy degli studenti) |
| FACTA | Credit Transaction Act equo e accurato |
| Texas HB300 | Legge sulla privacy delle cartelle mediche del Texas |
| CSI | Centro per la sicurezza di Internet |
| CJIS | Politica di sicurezza dei servizi di informazione della giustizia penale |
| C-TPAT | Partenariato doganale e commerciale contro il terrorismo |
| COPPA | Legge sulla protezione della privacy online dei bambini |
| PIPED Act o PIPEDA | Legge sulla protezione delle informazioni personali e sui documenti elettronici |
| GDPR | Regolamento generale sulla protezione dei dati |
| PIPL | Legge sulla protezione delle informazioni personali |
Tag dei nomi dell'applicazione Oracle
Di seguito sono riportate le tag nome applicazione definite nello spazio di nomi Oracle-ApplicationName.
Tabella - Tag nome applicazione Oracle
| Chiave tag | Opzioni valore tag | Descrizione |
|---|---|---|
| Hyperion |
11.2 11.1 |
Indica la versione dell'applicazione Hyperion. |
| JD Edwards |
9,2 9,1 9 |
Indica la versione dell'applicazione JD Edwards. |
| Oracle_E-Business_Suite |
12,2 12,1 12 11i |
Indica la versione dell'applicazione Oracle E-Business Suite. |
| PeopleSoft |
9,2 9,1 |
Indica la versione dell'applicazione Peoplesoft. |
| Siebel |
8.2 8.1 |
Indica la versione dell'applicazione Siebel. |
| Other_Oracle_Application | Tag in formato stringa in formato libero. | Può essere utilizzato per indicare qualsiasi applicazione diversa da quelle sopra elencate. È possibile immettere il nome dell'applicazione come valore stringa. |