ガバナンス・モデルの設計と実装
ガバナンス・モデルは、リソースおよびワークロードのニーズに合った成熟した堅牢なモデルを開発するために使用される、進化する反復プロセスです。
![cloud-technology-workload-governance.pngの説明が続きます cloud-technology-workload-governance.pngの説明が続きます](img/cloud-technology-workload-governance.png)
図cloud-technology-workload-governance.pngの説明
企業の組織構造は、テクノロジ・センター・オブ・エクセレンス(COE)チームを活用して、ベースライン・ガバナンスから始まり、すべてのワークロードに対して段階的なアプローチが続くプロセスを促進する必要があります。
ベースライン・ガバナンス
コアおよび共有クラウド・リソースのガバナンス・プロセスを定義できます。まず、ガバナンス・モデルをリソースに適用し、ガバナンス・モデルを使用するようにアーキテクチャを設定します。たとえば、ベースライン・ガバナンスの実装時にネットワーキング・コンパートメントを定義できます。
ワークロード・ガバナンス
ワークロード固有のクラウド・リソースのガバナンス・プロセスを定義できます。ワークロード・ガバナンスは、初期のベースライン・ガバナンス構成のスコープと機能を拡張して、ワークロードを管理します。たとえば、子コンパートメントを作成してワークロードを管理することで、ネットワーキング・コンパートメントの範囲を拡張できるようになりました。
セキュアなランディング・ゾーンの使用
Oracleでは、テナンシのガバナンスを実装するためにセキュア・ランディング・ゾーンを使用することをお薦めします。
セキュア・ランディング・ゾーンは、セキュアなテナンシの作成を自動化します。セキュア・ランディング・ゾーンには次の機能があります。
- OCIテナンシに標準化された環境をデプロイする一連のTerraformスクリプト
- 複数のコンパートメント、グループおよびOCI IAMポリシーを使用して、ジョブ機能に基づいてリソースへのアクセスを分離するテンプレート
テンプレート内のリソースを構成して、次に関連するCIS OCI Foundationsベンチマーク設定に対応できます。
- OCI IAMグループおよびポリシー
- ネットワーキング(VCN、プライベート・サブネットおよびパブリック・サブネット)
- キー
- クラウド・ガード
- ロギング
- 脆弱性スキャン
ノート:
セキュア・ランディング・ゾーンでは、コスト管理およびタグのアーティファクトは作成されません。また、高度なアイデンティティ管理(アイデンティティ・フェデレーションおよびアイデンティティ・プロビジョニングまたはプロビジョニング解除)およびネットワーキング(FastConnect設定)も実装しません。