Marcar o Autonomous AI Database em Recursos de Nuvem Dedicados do Exadata Infrastructure
O Tagging é um serviço base avançado do OCI (Oracle Cloud Infrastructure) que permite aos usuários pesquisar, controlar o acesso e executar ações em massa em um conjunto de recursos baseados na tag.
Importância do Serviço Tagging
Usando o sistema de tags do OCI (Oracle Cloud Infrastructure), você pode marcar recursos com tags de acordo com seu esquema organizacional, permitindo que você agrupe recursos, gerencie custos e forneça insights sobre o uso. As tags também ajudam a criar um modelo de governança em torno da segurança e do MAA (Maximum Availability Architecture). À medida que sua organização expande sua estratégia de nuvem, pode se tornar desafiador acompanhar as arquiteturas de implantação, as melhores práticas de segurança, o MAA, a camada de aplicativos etc. O uso de tags de metadados para identificar atributos de carga de trabalho pode ajudar a acompanhar a segurança e a disponibilidade da sua tenancy estouros de orçamento.
Para permitir que os clientes gerenciem recursos do OCI de forma segura e econômica, a Oracle fornece um conjunto de tags predefinidas de acordo com as melhores práticas para marcação de recursos com tags. Essas tags são agrupadas em dois namespaces: o namespace OracleStandard e o namespace OracleApplicationName. Você pode imaginar um namespace de tag como um contêiner para suas chaves de tag.
Considere um cenário no qual sua organização tenha vários recursos de nuvem, como Autonomous Container Databases, Autonomous AI Database, Compute, Network e Load Balancers em vários compartimentos da sua tenancy. Suponha que você queira rastrear esses recursos na nuvem para fins específicos, reportá-los ou executar ações em massa. Nesse caso, você precisará de um sistema que permita agrupar esses recursos com base em diferentes critérios, como ambiente, criticidade, usuários de destino, aplicativo etc. Você pode conseguir isso aplicando tags apropriadas a esses recursos.
Por exemplo, você pode marcar todos os recursos da sua pilha do desenvolvimento com o Oracle-Standard.Environment=Dev ou para uma pilha crítica de aplicativos, defina Oracle-Standard.Criticality=High ou Extreme. No caso de interrupções de serviço por vários motivos, você poderá identificar rapidamente todos os recursos do OCI associados a um aplicativo ou função de negócios ou será capaz de separar cargas de trabalho críticas e não críticas.
O serviço Tagging também pode ajudar a implantar configurações otimizadas com base em atributos de carga de trabalho identificados por meio de tags. Por exemplo, as implantações de banco de dados para o aplicativo Peoplesoft exigem uma configuração específica. Definindo as tags ApplicationName e AppMajorVersion, ao implantar um Autonomous AI Database, pode garantir que o banco de dados esteja configurado pronto para o aplicativo específico (Exemplo: Peoplesoft) pronto para ser usado.
Além disso, a integração com o serviço OCI Cloud Advisor pode fornecer a você uma visão direta e detalhada da conformidade dos seus serviços de nuvem com as diretrizes corporativas e ajudar seu gerenciamento a administrar com visão. Consulte Visão Geral do Serviço Cloud Advisor para obter mais detalhes.
Adicionando Tags
Você pode fazer isso usando a console do OCI (Oracle Cloud Infrastructure), a interface de linha de comando ou o SDK.
Há muitos recursos na nuvem que podem ser marcados em uma implantação do Autonomous AI Database. O Exadata Infrastructure, o Cluster da VM do Autonomous Exadata, o Autonomous Container Database e a Autonomous AI Database são alguns deles. É possível aplicar tags ao criar os recursos ou modificá-los posteriormente. Por exemplo, você pode aplicar tags a um ADC (Autonomous Container Database) durante o provisionamento do ACD ou adicioná-las posteriormente em sua página Detalhes.
Consulte Como o Serviço Tagging Funciona para obter mais detalhes sobre o uso de tags. O serviço Tagging se integra ao sistema de autorização do Oracle Cloud Infrastructure. Você pode usar controles de política do IAM para ativar a delegação ou a restrição de manipulação de tags. Consulte Autenticação e Autorização para saber mais sobre as permissões necessárias para trabalhar com tags definidas e de formato livre.
Dica: Para um tutorial de "teste" que demonstra como implementar tags no Oracle Autonomous AI Database on Dedicated Exadata Infrastructure, consulte o Laboratório 14: Oracle Standard Tags no Workshop do Oracle Autonomous AI Database Dedicated for Fleet Administrators no Oracle LiveLabs.
Suas tenancies vêm com uma biblioteca de tags padrão que se aplicam à maioria dos recursos. Essas tags estão disponíveis no momento como um conjunto de Namespaces de Tag que seus administradores de governança podem implantar. As melhores práticas do OCI recomendam a aplicação dessas tags a todos os recursos aos quais uma tag padrão pode ser aplicada. Além de gerar relatórios e governança, a automação de serviços do OCI pode fornecer otimizações específicas de carga de trabalho com base em valores de tag padrão.
Por exemplo, as implantações de banco de dados para o aplicativo Peoplesoft exigem uma configuração específica. Ao definir a chave da tag do aplicativo apropriada no namespace da tag Oracle-ApplicationName durante a implantação de um Autonomous AI Database, você pode garantir que o banco de dados esteja configurado pronto para o aplicativo específico (Exemplo: Peoplesoft) pronto para uso.
Descrição da ilustração tagging_example.png
Tags Padrão da Oracle
Os administradores da governança da tenancy podem implantar as tags padrão no nível da tenancy e também podem marcar determinadas tags como obrigatórias, impondo assim tags aos recursos nesses compartimentos. A seguir estão as tags padrão definidas no namespace chamado OracleStandard.
Observação: As tags Padrão da Oracle são aplicáveis apenas a implantações do Oracle Public Cloud e do Exadata Cloud@Customer.
| Chave de Tag | Opções de Valor da Tag | Descrição |
|---|---|---|
| OracleStandard.Criticality | Extrema High Medium Low |
Permite a definição em camadas de recursos de acordo com os padrões de classificação de aplicativos corporativos. A governança do cliente pode usar essa tag para gerar relatórios e garantir que os recursos sejam configurados de acordo com a diretriz da camada à qual eles pertencem. Por exemplo, um recurso de banco de dados com OracleStandard.Criticality definido como Extreme ou High pode exigir o SLA de maior disponibilidade e pode ser necessário configurá-lo com Autonomous Data Guard. |
| OracleStandard.Environment | Desenvolvimento Testar Produção Pré-produção Staging Avaliação Sandbox Teste do Usuário |
Denota um ciclo de vida do recurso. No caso de bancos de dados, ele ajuda a determinar a densidade de consolidação, a distribuição do banco de dados entre contêineres, definir planos de manutenção e gerenciar clones. |
| OracleStandard.Sensitivity | Público(a) Internal Sensitive Altamente Confidencial Extremamente Confidencial |
Uma tag de classificação de aplicativo ou banco de dados. OracleStandard.Sensitivity definido como Altamente Confidencial pode indicar que uma lista ou determinada imposição do Grupo de Segurança de Rede (NSG) é obrigatória para restringir o acesso a uma |
| OracleStandard.Regulation | Consulte a Lista de Regulamentos de Conformidade para obter valores. | Denota uma ou mais regulamentações de conformidade às quais um recurso deve aderir. Os administradores de tags podem adicionar valores à lista na console de Governança e Administração do OCI. Consulte Usando Valores Predefinidos para obter mais detalhes. |
| OracleStandard.TargetUsers | Público(a) Customers Partners Empresa Division Departamento Workgroup |
Denota os usuários finais de um recurso. Outra forma de classificação de recursos que ajuda a determinar usuários de destino e permite que as equipes de governança definam padrões corporativos com base no tipo de usuário ou aplicativo. |
| OracleStandard.EndUserCount | 1 10 100 1000 10.000 100.000 1000000 1000000 10.000.000 |
Uma contagem aproximada de usuários finais. Essa tag ajuda a determinar o número de usuários afetados ou o raio de atuação durante um evento de disponibilidade ou segurança. Isso também ajuda a priorizar os esforços de recuperação no caso de grandes interrupções que afetam um grande número de recursos da nuvem. |
| OracleStandard.OwnerEmail | Tag de formato livre. Por exemplo:: john.smith@acme.com ou app_support_grp@acme.com | Denota o endereço de e-mail do proprietário do recurso. |
| OracleStandard.Org | RH, Finanças, Marketing, Vendas, Jurídico, P&D, Suporte ao Cliente, Suporte Interno, Manufatura | <p>Identifica a linha de negócios ou departamento do cliente que possui ou usa o recurso. Isso pode ajudar nos relatórios de agregação de custos e na determinação do uso entre as unidades de negócios.</p>Os administradores de tags podem adicionar valores relevantes à lista no console Governança e Administração do OCI. Consulte Usando Valores Predefinidos para obter mais detalhes. |
| OracleStandard.CostCenter | 12345, WebMarketing | Campo de formato livre para o centro de custos. |
| OracleStandard.RecoveryTimeObjectiveMinutes | 0-10080 | Tempo em minutos. Denota o tempo máximo dentro do qual o recurso é necessário para se recuperar de uma falha. |
| OracleStandard.RecoveryPointObjectiveMinutes | 0-1440 | Tempo em minutos. Tolerância máxima à perda de dados para um recurso de armazenamento de dados, como um banco de dados ou um dispositivo de armazenamento. |
Lista de Regulamentos de Conformidade
A tabela abaixo lista os valores válidos que você pode aplicar para a tag OracleStandard.Regulation.
| Regulamentação | Descrição |
|---|---|
| DSS PCI | Padrão de Segurança de Dados do Setor de Cartões de Pagamento |
| HIPAA | Lei de Portabilidade e Responsabilidade do Seguro de Saúde |
| ISO | Organização Internacional de Normalização |
| SOC1 | Controles de Sistema e Organização 1 |
| SOC 2 | Controles de Sistema e Organização 2 |
| FedRamp | Programa Federal de Gerenciamento de Riscos e Autorizações |
| GLBA | Lei gramm-leach-bliley |
| CCPA | Lei de Privacidade do Consumidor da Califórnia |
| SOX | Sarbanes Oxley |
| NIST | Instituto Nacional de Padrões e Tecnologia - Cibersegurança |
| FISMA | Gerenciamento de Segurança de Informações Federais |
| HITECH | Health Information Technology for Economic and Clinical Health Act |
| FERPA | Family Educational Rights and Privacy Act (Privacidade do aluno) |
| FACTA | Lei de Transações de Crédito Justas e Precisas |
| Texas HB300 | Lei de Privacidade de Registros Médicos do Texas |
| CIS | Centro de Segurança da Internet |
| CJIS | Política de Segurança dos Serviços de Informação de Justiça Criminal |
| C-TPAT | Parceria Alfândega-Comércio contra o Terrorismo |
| COPPA | Lei de Proteção de Privacidade On-line para Crianças |
| PIPED Act ou PIPEDA | Lei de Proteção de Informações Pessoais e Documentos Eletrônicos |
| GDPR | Regulamento Geral de Proteção de Dados |
| PIPL | Lei de Proteção de Informações Pessoais |
Tags de Nome do Aplicativo Oracle
A seguir estão as tags do nome de aplicativo definidas no namespace chamado Oracle-ApplicationName.
| Chave de Tag | Opções de Valor da Tag | Descrição |
|---|---|---|
| Hyperion | 11.2 11.1 |
Denota a versão do aplicativo Hyperion. |
| JD_Edwards | 9.2 9.1 9 |
Denota a versão do aplicativo JD Edwards. |
| Oracle_E-Business_Suite | 12.2 12.1 12 11i |
Denota a versão do aplicativo Oracle E-Business Suite. |
| PeopleSoft | 9.2 9.1 |
Denota a versão do aplicativo Peoplesoft. |
| Siebel | 8.2 8.1 |
Denota a versão do aplicativo Siebel. |
| Other_Oracle_Application | Tag de formato livre no formato de string. | Pode ser usada para denotar qualquer aplicativo além dos listados acima. Você pode informar o nome do aplicativo como um valor de string. |