거버넌스 모델 설계 및 구현
이 거버넌스 모델은 리소스와 워크로드의 요구에 맞게 성숙하고 견고한 모델을 개발하는 데 사용되는 진화하고 반복적인 프로세스입니다.
그림 cloud-technology-workload-governance.png에 대한 설명
회사의 조직 구조는 COE(Technology Center of Excellence) 팀을 활용하여 기준 거버넌스부터 모든 작업 부하에 대한 단계별 접근 방식을 통해 프로세스를 원활하게 해야 합니다.
기준 통제
핵심 및 공유 클라우드 리소스에 대한 거버넌스 프로세스를 정의할 수 있습니다. 먼저 리소스에 거버넌스 모델을 적용하고 거버넌스 모델을 사용하도록 구조를 설정합니다. 예를 들어, 기준 거버넌스 구현 중에 네트워킹 구획을 정의할 수 있습니다.
업무 거버넌스
업무별 클라우드 리소스에 대한 거버넌스 프로세스를 정의할 수 있습니다. 작업 로드 거버넌스는 초기 기준 거버넌스 구성의 범위 및 기능을 확장하여 작업 로드를 제어합니다. 예를 들어, 이제 하위 구획을 생성하여 작업 로드를 관리함으로써 네트워킹 구획의 범위를 확장할 수 있습니다.
보안 랜딩 영역 사용
Oracle은 보안 랜딩 영역을 사용하여 테넌시에 대한 거버넌스를 구현할 것을 권장합니다.
보안 랜딩 영역은 보안 테넌시를 자동으로 생성합니다. 보안 랜딩 영역은 다음을 제공합니다.
- OCI 테넌시에 표준화된 환경을 배포하는 Terraform 스크립트 세트
- 여러 구획, 그룹 및 OCI IAM 정책을 사용하여 작업 기능을 기반으로 리소스에 대한 액세스를 분리하는 템플리트
다음과 관련된 CIS OCI Foundations 벤치마크 설정을 충족하도록 템플리트 내의 리소스를 구성할 수 있습니다.
- OCI IAM 그룹 및 정책
- 네트워킹(VCN, 전용 서브넷 및 공용 서브넷)
- 키
- Cloud Guard
- 로깅
- 취약점 검사
랜딩 영역은 거버넌스에 필요한 대부분의 OCI 서비스를 구현하고 구성합니다.
주:
보안 랜딩 존은 비용 관리 및 태그에 대한 아티팩트를 생성하지 않습니다. 고급 ID 관리(Identity Federation 및 ID 프로비저닝 또는 디프로비저닝) 및 네트워킹(FastConnect 설정)도 구현하지 않습니다.