전용 Exadata 인프라 클라우드 리소스에 자율운영 AI 데이터베이스 태그 지정
태깅은 Oracle Cloud Infrastructure(OCI)의 강력한 기본 서비스로, 사용자는 태그를 이용하여 리소스를 검색하고 접근을 제어하며 대량 작업을 수행할 수 합니다.
태그 지정의 중요성
OCI(Oracle Cloud Infrastructure) 태깅 시스템을 사용하면 리소스를 그룹화하고 비용을 관리하며 사용량에 대한 통찰력을 제공할 수 있도록 조직 체계에 따라 리소스에 태그를 지정할 수 있습니다. 태그는 또한 보안 및 MAA(Maximum Availability Architecture)를 중심으로 거버넌스 모델을 구축하는 데 도움이 됩니다. 조직이 클라우드 공간을 확장함에 따라 배포 아키텍처, 보안 모범 사례, MAA, 애플리케이션 계층 등을 추적하는 것이 어려울 수 있습니다. 메타데이터 태그를 사용하여 워크로드 속성을 식별하면 비용 초과 없이 테넌시의 보안 및 가용성을 유지하는 데 도움이 될 수 있습니다.
고객이 OCI 리소스를 안전하고 비용 효율적으로 관리할 수 있도록 Oracle은 리소스에 태그를 지정하는 모범 사례에 따라 사전 정의된 태그 세트를 제공합니다. 이러한 태그는 두 개의 네임스페이스(OracleStandard 네임스페이스와 OracleApplicationName 네임스페이스)로 그룹화됩니다. 태그 네임스페이스는 태그 키의 컨테이너라고 볼 수 있습니다.
조직에서 자율운영 컨테이너 데이터베이스, 자율운영 AI 데이터베이스, 컴퓨트, 네트워크 및 로드 밸런서와 같은 여러 클라우드 리소스가 테넌시의 여러 구획에 걸쳐 있는 시나리오를 고려해 보십시오. 특정 목적으로 이러한 클라우드 리소스를 추적하거나, 보고하거나, 대량 작업을 수행하려는 경우 이 경우 환경, 중요도, 대상 사용자, 애플리케이션 등과 같은 다양한 기준에 따라 이러한 리소스를 그룹화할 수 있는 시스템이 필요합니다. 이러한 리소스에 적절한 태그를 적용하면 됩니다.
예를 들어, 개발 스택의 모든 리소스에 Oracle-Standard.Environment=Dev 또는 업무상 중요한 애플리케이션 스택에 대해 태그를 지정하고 Oracle-Standard.Criticality=High 또는 Extreme을 설정할 수 있습니다. 다양한 이유로 서비스 중단이 발생하는 경우 애플리케이션 또는 비즈니스 기능과 관련된 모든 OCI 리소스를 빠르게 식별하거나 중요 및 비중요 워크로드를 분리할 수 있습니다.
태그 지정은 태그를 통해 식별된 작업 로드 속성을 기반으로 최적화된 구성을 배포하는 데도 도움이 됩니다. 예를 들어, Peoplesoft 애플리케이션에 대한 데이터베이스 배치에는 특정 구성이 필요합니다. 자율운영 AI 데이터베이스를 배치하는 동안 ApplicationName 및 AppMajorVersion 태그를 설정하면 즉시 사용 가능한 특정 애플리케이션(예: Peoplesoft)에 대한 준비가 데이터베이스가 구성되었는지 확인할 수 있습니다.
또한 클라우드 권고자 OCI 서비스와의 통합은 클라우드 서비스가 기업 지침을 얼마나 잘 준수하는지 직접적이고 심도 있는 통찰력을 제공하고 경영진이 비전을 수립하도록 지원할 수 있습니다. 자세한 내용은 클라우드 권고자 개요를 참조하십시오.
태그 추가 중
OCI(Oracle Cloud Infrastructure) 콘솔, 명령줄 인터페이스 또는 SDK를 사용하여 리소스에 태그를 지정할 수 있습니다.
자율운영 AI 데이터베이스 배포에 태그를 지정할 수 있는 클라우드 리소스는 많습니다. 그 중 일부는 Exadata 인프라, 자율운영 Exadata VM 클러스터, 자율운영 컨테이너 데이터베이스 및 자율운영 AI 데이터베이스입니다. 리소스를 만드는 동안 태그를 적용하거나 나중에 수정할 수 있습니다. 예를 들어, ACD를 프로비저닝하는 동안 ACD(자율운영 컨테이너 데이터베이스)에 태그를 적용하거나 나중에 세부정보 페이지에서 추가할 수 있습니다.
태그 사용에 대한 자세한 내용은 태그 지정 작동 방식을 참조하십시오. 태깅은 Oracle Cloud Infrastructure 권한 부여 시스템과 통합됩니다. IAM 정책 제어를 사용하여 태그 조작의 위임 또는 제한을 사용으로 설정할 수 있습니다. 정의된 자유 형식 태그 작업에 필요한 권한에 대해 알아보려면 인증 및 권한 부여를 참조하십시오.
참고: 전용 Exadata 인프라의 Oracle Autonomous AI Database에서 태그를 구현하는 방법을 설명하는 "체험하기" 자습서는 Oracle LiveLabs의 Oracle Autonomous AI Database Dedicated for Fleet Administrators Workshop에서 Lab 14: Oracle Standard Tags를 참조하십시오.
테넌시에는 대부분의 리소스에 적용되는 표준 태그 라이브러리가 제공됩니다. 이러한 태그는 현재 거버넌스 관리자가 배포할 수 있는 태그 네임스페이스 집합으로 제공됩니다. OCI 모범 사례에서는 표준 태그를 적용할 수 있는 모든 리소스에 이 태그를 적용하는 것이 좋습니다. OCI 서비스 자동화는 보고 및 거버넌스 외에도 표준 태그 값을 기반으로 워크로드별 최적화를 제공할 수 있습니다.
예를 들어, Peoplesoft 애플리케이션에 대한 데이터베이스 배치에는 특정 구성이 필요합니다. 자율운영 AI 데이터베이스를 배치하는 동안 Oracle-ApplicationName 태그 네임스페이스에서 적합한 애플리케이션 태그 키를 설정하면 즉시 사용 가능한 특정 애플리케이션(예: Peoplesoft)에 대해 데이터베이스가 준비되도록 구성할 수 있습니다.
Oracle 표준 태그
테넌시 거버넌스 관리자는 테넌시 레벨에서 표준 태그를 배치할 수 있으며 특정 태그를 필수로 표시하여 해당 구획의 리소스에 태그를 적용할 수도 있습니다. 다음은 OracleStandard라는 네임스페이스에 정의된 표준 태그입니다.
참고: Oracle 표준 태그는 Oracle Public Cloud 및 Exadata Cloud@Customer 배포에만 적용됩니다.
| 태그 키 | 태그 값 옵션 | 설명 |
|---|---|---|
| Oracle표준.중요도 | 최대 고가 중간 저가 |
기업 애플리케이션 분류 표준에 따라 자원의 계층화를 사용으로 설정합니다. 고객 거버넌스는 이 태그를 사용하여 리소스가 속한 계층의 지침에 따라 구성되도록 보고할 수 있습니다. 예를 들어, OracleStandard.Criticality가 Extreme 또는 High로 설정된 데이터베이스 리소스는 고가용성 SLA가 필요할 수 있으며 Autonomous Data Guard로 구성해야 할 수도 있습니다. |
| Oracle표준.환경 | 편차 테스트 제품 사전 제품 준비 체험판 Sandbox 사용자 테스팅 |
리소스 수명 주기를 나타냅니다. 데이터베이스의 경우 통합 밀도, 컨테이너 간 데이터베이스 배포, 유지 관리 계획 설정, 복제 관리 등을 결정하는 데 도움이 됩니다. |
| Oracle표준.민감도 | 퍼블릭 내부 중요 매우 민감함 매우 민감함 |
애플리케이션 또는 데이터베이스 분류 태그입니다. OracleStandard.Sensitivity를 Highly Sensitive로 설정하면 액세스를 제한하기 위해 액세스 제어 목록 또는 특정 NSG(네트워크 보안 그룹) 적용이 필수임을 나타낼 수 있습니다. |
| Oracle표준.규정 | 값은 준수 규정 목록을 참조하십시오. | 리소스가 준수해야 하는 하나 이상의 준수 규정을 나타냅니다. 태그 관리자는 OCI 거버넌스 및 관리 콘솔에서 목록에 값을 추가할 수 있습니다. 자세한 내용은 사전 정의된 값 사용을 참조하십시오. |
| OracleStandard.Target사용자 | 퍼블릭 고객 파트너 Company 나누기 부서 작업 그룹 |
리소스의 일반 사용자를 나타냅니다. 대상 사용자를 결정하고 거버넌스 팀이 사용자 또는 애플리케이션 유형을 기반으로 기업 표준을 설정할 수 있도록 허용하는 또 다른 형태의 리소스 분류입니다. |
| 오라클 표준.최종 사용자 수 | 1 10 100 1000 10000 100000 1000000 1000000 10000000 |
최종 사용자의 대략적인 수입니다. 이 태그는 가용성 또는 보안 이벤트 중 영향을 받는 사용자 수 또는 폭발 반경을 결정하는 데 도움이 됩니다. 또한 많은 수의 클라우드 리소스에 영향을 미치는 주요 중단이 발생할 경우 복구 작업의 우선 순위를 지정하는 데 도움이 됩니다. |
| 오라클 표준.소유자 전자 메일 | 자유 형식 태그입니다. 예: john.smith@acme.com 또는 app_support_grp@acme.com | 자원 소유자의 전자메일 주소를 나타냅니다. |
| 오라클 표준.조직 | HR, 재무, 마케팅, 영업, 법률, 연구 개발, 고객 지원, 내부 지원, 제조 | <p>리소스를 소유하거나 사용하는 고객의 업무 라인 또는 부서를 식별합니다. 이는 원가 집계 보고서 및 비즈니스 단위 간 사용량 결정에 도움이 될 수 있습니다.</p>태그 관리자는 OCI 거버넌스 및 관리 콘솔에서 목록에 관련 값을 추가할 수 있습니다. 자세한 내용은 사전 정의된 값 사용을 참조하십시오. |
| Oracle표준 비용 센터 | 12345, 웹마케팅 | 비용 부서의 자유 형식 필드입니다. |
| OracleStandard.RecoveryTimeObjective분 | 0-10080 | 분 단위 시간입니다. 리소스가 실패로부터 복구하는 데 필요한 최대 시간을 나타냅니다. |
| OracleStandard.RecoveryPoint목표(분) | 0-1440 | 분 단위 시간입니다. 데이터베이스 또는 저장 장치와 같은 데이터 저장소 리소스에 대한 최대 데이터 손실 허용 한도입니다. |
준수 규정 목록
아래 테이블에는 OracleStandard.Regulation 태그에 적용할 수 있는 적합한 값이 나열됩니다.
| 규정 | 설명 |
|---|---|
| PCI DSS | 지불 카드 업계 데이터 보안 스탠다드 |
| HIPAA | 건강보험 이식성 및 책임법 |
| ISO | 국제 표준 기구 |
| SOC1 | 시스템 및 조직 제어 1 |
| 목차 2 | 시스템 및 조직 제어 2 |
| FedRamp | 연방 위험 및 승인 관리 프로그램 |
| GLBA | GLBA(Gramm-Leach-Bliley Act) |
| CCPA | 캘리포니아 소비자 개인정보 보호법 |
| 엑스 | 사베인 옥슬리법 |
| NIST | National Institute of Standards and Technology - 사이버 보안 |
| FISMA | 연방 정보 보안 관리 |
| 히텍 | 경제 및 임상 건강 법을위한 건강 정보 기술 |
| 페르파 | 가족 교육권 및 개인정보 보호법(학생 개인정보 보호) |
| 페이스북 | 공정하고 정확한 신용 거래법 |
| 텍사스 HB300 | 텍사스 의료 기록 개인정보 보호법 |
| CIS | 인터넷 보안 센터 |
| CJIS | 형사 사법 정보 서비스 보안 정책 |
| C-TPAT | 테러에 대한 세관-무역 파트너십 |
| 회사소개 | 아동 온라인 개인 정보 보호법 |
| PIPED Act 또는 PIPEDA | 개인 정보 보호 및 전자 문서법 |
| GDPR | 일반 데이터 보호 규정 |
| 파이프 | 개인정보보호법 |
Oracle Application 이름 태그
다음은 이름 공간에 정의된 Oracle-ApplicationName이라는 응용 프로그램 이름 태그입니다.
| 태그 키 | 태그 값 옵션 | 설명 |
|---|---|---|
| Hyperion | 11.2 11.1 |
Hyperion 애플리케이션의 버전을 나타냅니다. |
| JD_Edwards | 9.2 9.1 9.0 |
JD Edwards 애플리케이션의 버전을 나타냅니다. |
| Oracle_E-Business_Suite | 12.2 12.1 12.0 11i |
Oracle E-Business Suite 애플리케이션의 버전을 나타냅니다. |
| PeopleSoft | 9.2 9.1 |
Peoplesoft 애플리케이션의 버전을 나타냅니다. |
| Siebel | 8.2 8.1 |
Siebel 애플리케이션의 버전을 나타냅니다. |
| 기타_오라클 애플리케이션 | 문자열 형식의 자유 형식 태그입니다. | 위에 나열된 응용 프로그램 이외의 응용 프로그램을 나타내는 데 사용할 수 있습니다. 응용 프로그램 이름을 문자열 값으로 입력할 수 있습니다. |