ガバナンス・モデルの設計と実装

ガバナンス・モデルは、リソースおよびワークロードのニーズに合った成熟した堅牢なモデルを開発するために使用される、進化する反復プロセスです。

図cloud-technology-workload-governance.pngの説明

企業の組織構造は、テクノロジ・センター・オブ・エクセレンス(COE)チームを活用して、ベースライン・ガバナンスから始まり、すべてのワークロードに対して段階的なアプローチが続くプロセスを促進する必要があります。

ベースライン・ガバナンス

コアおよび共有クラウド・リソースのガバナンス・プロセスを定義できます。まず、ガバナンス・モデルをリソースに適用し、ガバナンス・モデルを使用するようにアーキテクチャを設定します。たとえば、ベースライン・ガバナンスの実装時にネットワーキング・コンパートメントを定義できます。

ワークロード・ガバナンス

ワークロード固有のクラウド・リソースのガバナンス・プロセスを定義できます。ワークロード・ガバナンスは、初期のベースライン・ガバナンス構成のスコープと機能を拡張して、ワークロードを管理します。たとえば、子コンパートメントを作成してワークロードを管理することで、ネットワーキング・コンパートメントの範囲を拡張できるようになりました。

セキュアなランディング・ゾーンの使用

Oracleでは、テナンシのガバナンスを実装するためにセキュア・ランディング・ゾーンを使用することをお薦めします。

セキュア・ランディング・ゾーンは、セキュアなテナンシの作成を自動化します。セキュア・ランディング・ゾーンには次の機能があります。

• OCIテナンシに標準化された環境をデプロイする一連のTerraformスクリプト
• 複数のコンパートメント、グループおよびOCI IAMポリシーを使用して、ジョブ機能に基づいてリソースへのアクセスを分離するテンプレート

テンプレート内のリソースを構成して、次に関連するCIS OCI Foundationsベンチマーク設定に対応できます。

• OCI IAMグループおよびポリシー
• ネットワーキング(VCN、プライベート・サブネットおよびパブリック・サブネット)
• キー
• クラウド・ガード
• ロギング
• 脆弱性スキャン

ランディング・ゾーンは、ガバナンスに必要なほとんどのOCIサービスを実装および構成します。

ノート:

セキュア・ランディング・ゾーンでは、コスト管理およびタグのアーティファクトは作成されません。また、高度なアイデンティティ管理(アイデンティティ・フェデレーションおよびアイデンティティ・プロビジョニングまたはプロビジョニング解除)およびネットワーキング(FastConnect設定)も実装しません。