1. Stabilisci un modello di gestione del controllo di Oracle Cloud Infrastructure di base
  2. Progetta e implementa il tuo modello di governance

Progetta e implementa il tuo modello di governance

Il modello di governance è un processo iterativo in evoluzione utilizzato per sviluppare un modello maturo e robusto allineato alle esigenze delle tue risorse e dei tuoi carichi di lavoro.

Segue la descrizione di cloud-technology-workload-governance.png
Descrizione dell'illustrazione cloud-technology-workload-governance.png

La struttura organizzativa di un'azienda dovrebbe sfruttare un team del centro di eccellenza tecnologico per agevolare il processo a partire dalla governance di base seguita da un approccio graduale per ogni carico di lavoro.

Governance di base

Consente di definire i processi di gestione del controllo per le risorse cloud principali e condivise. Iniziare con l'applicazione del modello di governance alle risorse e impostare l'architettura per utilizzare il modello di governance. Ad esempio, puoi definire un compartimento di networking durante l'implementazione della governance di base.

Gestione del controllo dei carichi di lavoro

Consente di definire i processi di gestione del controllo per le risorse cloud specifiche del carico di lavoro. La gestione del controllo dei carichi di lavoro estende l'ambito e le funzionalità della configurazione di gestione del controllo iniziale della baseline per gestire i carichi di lavoro. Ad esempio, ora è possibile estendere l'ambito del compartimento di networking creando compartimenti figlio per la gestione dei carichi di lavoro.

Utilizza la zona di destinazione sicura

Oracle consiglia di utilizzare la zona di destinazione sicura per implementare il controllo per la tenancy.

La zona di destinazione sicura automatizza la creazione di una tenancy sicura. La zona di destinazione sicura fornisce quanto segue:

  • Set di script Terraform che distribuiscono un ambiente standardizzato in una tenancy OCI
  • Modelli che utilizzano più compartimenti, gruppi e criteri IAM OCI per separare l'accesso alle risorse in base alla funzione mansione

È possibile configurare le risorse all'interno del modello per soddisfare le impostazioni del benchmark di base OCI CIS correlate a:

  • Gruppi e criteri IAM OCI
  • Networking (VCN, subnet privata e subnet pubblica)
  • Chiavi
  • Cloud Guard
  • Log
  • Scansione delle vulnerabilità
La zona di destinazione implementa e configura la maggior parte dei servizi OCI necessari per la gestione del controllo.

Nota:

La zona di destinazione sicura non crea artifact per la gestione dei costi e le tag. Inoltre, non implementa funzionalità avanzate di gestione delle identità (Identity Federation, Identity Provisioning o Deprovisioning) e networking (impostazione di FastConnect).