Tag per le risorse di Base Database Service

L'applicazione di tag è un potente servizio di base per Oracle Cloud Infrastructure (OCI) che consente agli utenti di cercare, controllare l'accesso ed eseguire azioni in blocco su un set di risorse basate sulla tag.

Importanza dell'applicazione di tag

Grazie al sistema di tagging OCI (Oracle Cloud Infrastructure), puoi etichettare le risorse in base al tuo schema organizzativo, consentendoti di raggruppare le risorse, gestire i costi e fornire insight sull'uso. I tag ti aiutano inoltre a creare un modello di governance basato sulla sicurezza e sulla Maximum Availability Architecture (MAA). Man mano che la tua organizzazione espande la propria struttura cloud, può diventare difficile tenere traccia delle architetture di implementazione, delle best practice di sicurezza, del MAA, del livello di applicazione e così via. L'uso delle tag metadati per identificare gli attributi del carico di lavoro può aiutarti a tenere il passo con la sicurezza e la disponibilità della tua tenancy senza sovraccarichi di costi.

Per consentire ai clienti di gestire le risorse OCI in modo sicuro ed economico, Oracle fornisce un set di tag predefiniti in linea con le best practice per l'applicazione di tag alle risorse. Questi tag sono raggruppati in due spazi di nomi: lo spazio di nomi OracleStandard e lo spazio di nomi OracleApplicationName. Puoi pensare a uno spazio di nomi tag come a un container dedicato alle tue chiavi di tag.

Prendi in considerazione uno scenario in cui la tua organizzazione dispone di più risorse cloud, ad esempio sistema DB, database, computazione, rete e load balancer in più compartimenti della tua tenancy. Si supponga di voler tenere traccia di queste risorse cloud per scopi specifici, creare report su di esse o eseguire azioni in blocco. In tal caso, sarà necessario un sistema che consenta di raggruppare queste risorse in base a criteri diversi, ad esempio ambiente, criticità, utenti target, applicazione e così via. È possibile ottenere questo risultato applicando tag appropriate a queste risorse.

Ad esempio, è possibile contrassegnare tutte le risorse nello stack di sviluppo con Oracle-Standard.Environment=Dev o per uno stack di applicazioni business critical, impostare Oracle-Standard.Criticality=High o Extreme. In caso di interruzioni del servizio dovute a vari motivi, sarai in grado di identificare rapidamente tutte le risorse OCI associate a un'applicazione o a una funzione aziendale o di separare i carichi di lavoro critici e non critici.

L'applicazione di tag può anche aiutarti a distribuire configurazioni ottimizzate in base agli attributi del carico di lavoro identificati tramite le tag. Ad esempio, le distribuzioni di database per l'applicazione Peoplesoft richiedono una configurazione specifica. Impostando le tag ApplicationName e AppMajorVersion durante la distribuzione di un database, è possibile assicurarsi che il database sia configurato per l'applicazione specifica (ad esempio, Peoplesoft).

Inoltre, l'integrazione con il servizio Cloud Advisor OCI può fornirti insight diretti e approfonditi su come i tuoi servizi cloud rispettano le linee guida aziendali e aiutano la tua gestione a governare con una visione. Per ulteriori informazioni, vedere Panoramica di Cloud Advisor.

Aggiunta di tag

Puoi assegnare tag alle risorse utilizzando la console, l'interfaccia CLI o l'SDK.

Esistono molte risorse cloud a cui è possibile applicare il tag in un sistema DB. I sistemi DB, i cluster VM e i database sono alcuni di questi. Le tag possono essere applicate durante la creazione delle risorse o modificate in un secondo momento. Ad esempio, è possibile applicare le tag a un cluster VM durante il provisioning o aggiungerle in un secondo momento dalla pagina Dettagli.

L'applicazione di tag si integra con il sistema di autorizzazione OCI. È possibile utilizzare i controlli dei criteri IAM per abilitare la delega o la limitazione della manipolazione delle tag. Per ulteriori informazioni sulle autorizzazioni necessarie per utilizzare tag definite e in formato libero, vedere Autenticazione e autorizzazione in Panoramica sull'applicazione di tag.

Le tenancy sono dotate di una libreria di tag standard che si applicano alla maggior parte delle risorse. Queste tag sono attualmente disponibili come set di spazi di nomi tag che gli amministratori della governance possono distribuire. Le best practice OCI consigliano di applicare queste tag a tutte le risorse a cui può essere applicata una tag standard. Oltre ai report e alla governance, l'automazione dei servizi OCI può fornire ottimizzazioni specifiche del carico di lavoro in base ai valori delle tag standard.

Ad esempio, le distribuzioni di database per l'applicazione Peoplesoft richiedono una configurazione specifica. Impostando la chiave tag applicazione appropriata nello spazio di nomi tag Oracle-ApplicationName durante la distribuzione di un database, è possibile assicurarsi che il database sia pronto per la specifica applicazione (ad esempio, Peoplesoft).

Tag standard Oracle

Gli amministratori della governance della tenancy possono distribuire le tag standard a livello di tenancy e possono anche contrassegnare determinate tag come necessarie, applicando in tal modo le tag sulle risorse in tali compartimenti. Di seguito sono riportate le tag standard definite nello spazio di nomi denominato OracleStandard. Per ulteriori informazioni, vedere Introduzione alle tag standard.

Tabella - Tag standard Oracle

Chiave tag Opzioni valore tag Descrizione
OracleStandard.Criticality

Estremo

Alto

Media

Basso

Abilita lo scaglione delle risorse in linea con gli standard di classificazione delle applicazioni aziendali. La governance dei clienti può utilizzare questa tag per generare report e garantire che le risorse siano configurate in base alle linee guida per il livello a cui appartengono.

Ad esempio, una risorsa di database con OracleStandard.Criticality impostato su Extreme o High potrebbe richiedere lo SLA con disponibilità più elevata e potrebbe dover essere configurata con Data Guard.

OracleStandard.Environment

Sviluppo

Test

Prod

Pre-produzione

Posizionamento nell'area intermedia

Prova

Sandbox

Test utente

Indica un ciclo di vita delle risorse. Nel caso dei database, consente di determinare la densità di consolidamento, la distribuzione del database tra i container, impostare piani di manutenzione e gestire le copie.
OracleStandard.Sensitivity

Pubblico

Interno

Riservato

Altamente sensibile

Estremamente sensibile

Tag di classificazione dell'applicazione o del database. OracleStandard.Sensitivity impostato su Highly Sensitive può indicare che per limitare l'accesso è obbligatoria una lista di controllo dell'accesso o un'applicazione specifica del gruppo di sicurezza di rete (NSG).
OracleStandard.Regulation Per i valori, vedere Elenco dei regolamenti di conformità.

Indica una o più normative di conformità a cui una risorsa deve attenersi.

Gli amministratori di tag possono aggiungere valori alla lista dalla console di OCI Governance and Administration. Per ulteriori informazioni, vedere Utilizzo dei valori predefiniti.

OracleStandard.TargetUsers

Pubblico

Clienti

Partner

Società

Divisione

Reparto

Gruppo di lavoro

Indica gli utenti finali di una risorsa. Un'altra forma di classificazione delle risorse che consente di determinare gli utenti target e di consentire ai team di governance di impostare standard aziendali in base al tipo di utente o applicazione.
OracleStandard.EndUserCount

1

10

100

1000

10000

100000

1000000

1000000

10.000.000

Conteggio approssimativo degli utenti finali. Questa tag consente di determinare il numero di utenti interessati o il raggio di esplosione durante un evento di disponibilità o sicurezza. Ciò aiuta anche a dare la priorità agli sforzi di ripristino in caso di gravi interruzioni che interessano un gran numero di risorse cloud.
OracleStandard.OwnerEmail Tag in formato libero. Indica l'indirizzo e-mail del proprietario della risorsa.
OracleStandard.Org HR, Finance, Marketing, Vendite, Legal, R&S, Supporto clienti, Supporto interno, Manufacturing

Identifica la linea business o il reparto del cliente che possiede o utilizza la risorsa. Ciò può essere utile per i report di aggregazione dei costi e per determinare l'uso tra le business unit.

Gli amministratori di tag possono aggiungere valori pertinenti alla lista dalla console di OCI Governance and Administration. Per maggiori informazioni, vedere Using Predefined Values.

OracleStandard.CostCenter 12345, WebMarketing Campo in formato libero per centro di costo.
OracleStandard.RecoveryTimeObjectiveMinutes 0-10.080 Tempo in minuti. Indica il tempo massimo entro il quale la risorsa deve essere recuperata da un errore.
OracleStandard.RecoveryPointObjectiveMinutes 0-1.440 Tempo in minuti. Tolleranza massima alla perdita di dati per una risorsa del data store, ad esempio un database o un dispositivo di storage.

Elenco dei regolamenti di conformità

Nella tabella seguente sono elencati i valori validi che è possibile applicare per il tag OracleStandard.Regulation.

Tabella - Elenco dei regolamenti di conformità

Regolamento Descrizione
PCI DSS Standard di sicurezza dati settore carta di pagamento
HIPAA Health Insurance Portabilità e responsabilità
ISO Organizzazione per gli standard internazionali
SOC1 Controlli sistema e organizzazione 1
SOC 2 Controlli sistema e organizzazione 2
FedRamp Programma Federal Risk and Authorization Management
GLBA Atto di Gramm-Leach-Bliley
CCPA Legge sulla privacy dei consumatori della California
SOX Sarbanes Oxley
NIST Istituto Nazionale di Standard e Tecnologia - Cyber Security
FISMA Gestione federale della sicurezza delle informazioni
HITECH Health Information Technology per legge sulla salute economica e clinica
FERPA Family Educational Rights and Privacy Act (Privacy degli studenti)
FACTA Credit Transaction Act equo e accurato
Texas HB300 Legge sulla privacy delle cartelle mediche del Texas
CSI Centro per la sicurezza di Internet
CJIS Politica di sicurezza dei servizi di informazione della giustizia penale
C-TPAT Partenariato doganale e commerciale contro il terrorismo
COPPA Legge sulla protezione della privacy online dei bambini
PIPED Act o PIPEDA Legge sulla protezione delle informazioni personali e sui documenti elettronici
GDPR Regolamento generale sulla protezione dei dati
PIPL Legge sulla protezione delle informazioni personali

Tag dei nomi dell'applicazione Oracle

Di seguito sono riportate le tag nome applicazione definite nello spazio di nomi Oracle-ApplicationName.

Tabella - Tag nome applicazione Oracle

Chiave tag Opzioni valore tag Descrizione
Hyperion

11.2

11.1

Indica la versione dell'applicazione Hyperion.
JD Edwards

9,2

9,1

9

Indica la versione dell'applicazione JD Edwards.
Oracle_E-Business_Suite

12,2

12,1

12

11i

Indica la versione dell'applicazione Oracle E-Business Suite.
PeopleSoft

9,2

9,1

Indica la versione dell'applicazione Peoplesoft.
Siebel

8.2

8.1

Indica la versione dell'applicazione Siebel.
Other_Oracle_Application Tag in formato stringa in formato libero. Può essere utilizzato per indicare qualsiasi applicazione diversa da quelle sopra elencate. È possibile immettere il nome dell'applicazione come valore stringa.