Marcar Recursos do Autonomous Database on Dedicated Exadata Infrastructure Cloud
O Tagging é um serviço base avançado do OCI (Oracle Cloud Infrastructure) que permite aos usuários pesquisar, controlar o acesso e executar ações em massa em um conjunto de recursos baseados na tag.
Tópicos Relacionados
Importância do Serviço Tagging
Usando o sistema de tags do OCI (Oracle Cloud Infrastructure), você pode marcar recursos com tags de acordo com seu esquema organizacional, permitindo que você agrupe recursos, gerencie custos e forneça insights sobre o uso. As tags também ajudam a criar um modelo de governança em torno da segurança e do MAA (Maximum Availability Architecture). À medida que sua organização expande sua estratégia de nuvem, pode se tornar desafiador acompanhar as arquiteturas de implantação, as melhores práticas de segurança, o MAA, a camada de aplicativos etc. O uso de tags de metadados para identificar atributos de carga de trabalho pode ajudar a acompanhar a segurança e a disponibilidade da sua tenancy estouros de orçamento.
Para permitir que os clientes gerenciem recursos do OCI de forma segura e econômica, a Oracle fornece um conjunto de tags predefinidas de acordo com as melhores práticas para marcação de recursos com tags. Essas tags são agrupadas em dois namespaces - O namespace OracleStandard e o namespace OracleApplicationName. Você pode imaginar um namespace de tag como um contêiner para suas chaves de tag.
Considere um cenário em que sua organização tenha vários recursos de nuvem, como Autonomous Container Databases, Autonomous Databases, computação, rede e balanceadores de carga em vários compartimentos da sua tenancy. Suponha que você queira rastrear esses recursos na nuvem para fins específicos, reportá-los ou executar ações em massa. Nesse caso, você precisará de um sistema que permita agrupar esses recursos com base em diferentes critérios, como ambiente, criticidade, usuários de destino, aplicativo etc. Você pode conseguir isso aplicando tags apropriadas a esses recursos.
Por exemplo, você pode marcar com tag todos os recursos na sua pilha de desenvolvimento com Oracle-Standard.Environment=Dev ou, para uma pilha de aplicativos críticos para negócios, defina Oracle-Standard.Criticality=High ou Extreme. No caso de interrupções de serviço por vários motivos, você poderá identificar rapidamente todos os recursos do OCI associados a um aplicativo ou função de negócios ou será capaz de separar cargas de trabalho críticas e não críticas.
O serviço Tagging também pode ajudar a implantar configurações otimizadas com base em atributos de carga de trabalho identificados por meio de tags. Por exemplo, as implantações de banco de dados para o aplicativo Peoplesoft exigem uma configuração específica. Ao definir as tags ApplicationName e AppMajorVersion, ao implantar um banco de dados autônomo, você pode garantir que o banco de dados esteja configurado e pronto para o aplicativo específico (Exemplo: Peoplesoft) pronto para uso predefinido.
Além disso, a integração com o serviço OCI Cloud Advisor pode fornecer a você uma visão direta e detalhada da conformidade dos seus serviços de nuvem com as diretrizes corporativas e ajudar seu gerenciamento a administrar com visão. Consulte Visão Geral do Serviço Cloud Advisor para obter mais detalhes.
Adicionando Tags
Você pode fazer isso usando a console do OCI (Oracle Cloud Infrastructure), a interface de linha de comando ou o SDK.
Há muitos recursos de nuvem que podem ser marcados em uma implantação do Autonomous Database. O Exadata Infrastructure, o Cluster de VMs do Autonomous Exadata, o Autonomous Container Database e o Autonomous Datatabase são alguns deles. É possível aplicar tags ao criar os recursos ou modificá-los posteriormente. Por exemplo, você pode aplicar tags a um ACD (Autonomous Container Database) ao provisionar o ACD ou adicioná-las mais tarde em sua respectiva página Detalhes.
Consulte Como o Serviço Tagging Funciona para obter mais detalhes sobre o uso de tags. O serviço Tagging se integra ao sistema de autorização do Oracle Cloud Infrastructure. Você pode usar controles de política do IAM para ativar a delegação ou a restrição de manipulação de tags. Consulte Autenticação e Autorização para saber mais sobre as permissões necessárias para trabalhar com tags definidas e de formato livre.
Dica:
Para obter um tutorial de "teste" que demonstre a implementação de tags no Oracle Autonomous Database on Dedicated Exadata Infrastructure, consulte o Lab 14: Oracle Standard Tags no Oracle Autonomous Database Dedicated for Fleet Administrators Workshop no Oracle LiveLabs.Suas tenancies vêm com uma biblioteca de tags padrão que se aplicam à maioria dos recursos. Essas tags estão disponíveis no momento como um conjunto de Namespaces de Tag que seus administradores de governança podem implantar. As melhores práticas do OCI recomendam a aplicação dessas tags a todos os recursos aos quais uma tag padrão pode ser aplicada. Além de gerar relatórios e governança, a automação de serviços do OCI pode fornecer otimizações específicas de carga de trabalho com base em valores de tag padrão.
Por exemplo, as implantações de banco de dados para o aplicativo Peoplesoft exigem uma configuração específica. Ao definir a chave de tag de aplicativo apropriada no namespace de tag Oracle-ApplicationName ao implantar um Autonomous Database, você poderá garantir que o banco de dados esteja configurado e pronto para o aplicativo específico (Exemplo: Peoplesoft) pronto para uso.
Tags Padrão da Oracle
Observação:
As tags Padrão da Oracle são aplicáveis apenas a implantações do Oracle Public Cloud e do Exadata Cloud@Customer.| Chave de Tag | Opções de Valor da Tag | Descrição |
|---|---|---|
| OracleStandard.Criticality |
Extrema High Medium Low |
Permite a definição em camadas de recursos de acordo com os padrões de classificação de aplicativos corporativos. A governança do cliente pode usar essa tag para gerar relatórios e garantir que os recursos sejam configurados de acordo com a diretriz da camada à qual eles pertencem. Por exemplo, um recurso de banco de dados com OracleStandard.Criticality definido como Extremo ou Alto pode exigir o SLA de maior disponibilidade e pode precisar ser configurado com o Autonomous Data Guard. |
| OracleStandard.Environment |
Desenvolvimento Testar Produção Pré-produção Staging Avaliação Sandbox Teste do Usuário |
Denota um ciclo de vida do recurso. No caso de bancos de dados, ele ajuda a determinar a densidade de consolidação, a distribuição do banco de dados entre contêineres, definir planos de manutenção e gerenciar clones. |
| OracleStandard.Sensitivity |
Public Internal Sensitive Altamente Confidencial Extremamente Confidencial |
Uma tag de classificação de aplicativo ou banco de dados. OracleStandard.Sensitivity definido como Altamente Confidencial pode indicar que uma lista de controle de acesso ou determinada aplicação do Grupo de Segurança de Rede (NSG) é obrigatória para restringir o acesso. |
| OracleStandard.Regulation | Consulte a Lista de Regulamentos de Conformidade para obter valores. |
Denota uma ou mais regulamentações de conformidade às quais um recurso deve aderir. Os administradores de tags podem adicionar valores à lista na console de Governança e Administração do OCI. Consulte Usando Valores Predefinidos para obter mais detalhes. |
| OracleStandard.TargetUsers |
Public Customers Partners Empresa Division Departamento Workgroup |
Denota os usuários finais de um recurso. Outra forma de classificação de recursos que ajuda a determinar usuários de destino e permite que as equipes de governança definam padrões corporativos com base no tipo de usuário ou aplicativo. |
| OracleStandard.EndUserCount |
1 10 100 1000 10.000 100.000 1000000 1000000 10.000.000 |
Uma contagem aproximada de usuários finais. Essa tag ajuda a determinar o número de usuários afetados ou o raio de atuação durante um evento de disponibilidade ou segurança. Isso também ajuda a priorizar os esforços de recuperação no caso de grandes interrupções que afetam um grande número de recursos da nuvem. |
| OracleStandard.OwnerEmail | Tag de formato livre. Por exemplo:: john.smith@acme.com ou app_support_grp@acme.com |
Denota o endereço de e-mail do proprietário do recurso. |
| OracleStandard.Org | RH, Finanças, Marketing, Vendas, Jurídico, P&D, Suporte ao Cliente, Suporte Interno, Manufatura |
Identifica a linha de negócios ou o departamento do cliente que possui ou usa o recurso. Isso pode ajudar com relatórios de agregação de custos e determinar o uso entre unidades de negócio. Os administradores de tags podem adicionar valores relevantes à lista na console Governança e Administração do OCI. Consulte Usando Valores Predefinidos para obter mais detalhes. |
| OracleStandard.CostCenter | 12345, WebMarketing |
Campo de formato livre para o centro de custos. |
| OracleStandard.RecoveryTimeObjectiveMinutes | 0-10080 |
Tempo em minutos. Denota o tempo máximo dentro do qual o recurso é necessário para se recuperar de uma falha. |
| OracleStandard.RecoveryPointObjectiveMinutes | 0-1440 |
Tempo em minutos. Tolerância máxima à perda de dados para um recurso de armazenamento de dados, como um banco de dados ou um dispositivo de armazenamento. |
Lista de Regulamentos de Conformidade
A tabela abaixo lista os valores válidos que você pode aplicar à tag OracleStandard.Regulation.| Regulamentação | Descrição |
|---|---|
| PCI DSS | Padrão de Segurança de Dados do Setor de Cartões de Pagamento |
| HIPAA | Lei de Portabilidade e Responsabilidade do Seguro de Saúde |
| ISO | Organização Internacional de Normalização |
| SOC1 | Controles de Sistema e Organização 1 |
| SOC 2 | Controles de Sistema e Organização 2 |
| FedRamp | Programa Federal de Gerenciamento de Riscos e Autorizações |
| GLBA | Lei Gramm-Leach-Bliley |
| CCPA | Lei de Privacidade do Consumidor da Califórnia |
| SOX | Sarbanes Oxley |
| NIST | Instituto Nacional de Padrões e Tecnologia - Cibersegurança |
| FISMA | Gerenciamento de Segurança de Informações Federais |
| HITECH | Health Information Technology for Economic and Clinical Health Act |
| FERPA | Family Educational Rights and Privacy Act (Privacidade do aluno) |
| FACTA | Lei de Transações de Crédito Justas e Precisas |
| Texas HB300 | Lei de Privacidade de Registros Médicos do Texas |
| CIS | Centro de Segurança da Internet |
| CJIS | Política de Segurança dos Serviços de Informação de Justiça Criminal |
| C-TPAT | Parceria Alfândega-Comércio contra o Terrorismo |
| COPPA | Lei de Proteção de Privacidade On-line para Crianças |
| PIPED Act ou PIPEDA | Lei de Proteção de Informações Pessoais e Documentos Eletrônicos |
| GDPR | Regulamento Geral de Proteção de Dados |
| PIPL | Lei de Proteção de Informações Pessoais |
Tags de Nome do Aplicativo Oracle
A seguir estão as tags de nome do aplicativo definidas no namespace chamado Oracle-ApplicationName.
| Chave de Tag | Opções de Valor da Tag | Descrição |
|---|---|---|
| Hyperion |
11.2 11.1 |
Denota a versão do aplicativo Hyperion. |
| JD_Edwards |
9.2 9.1 9 |
Denota a versão do aplicativo JD Edwards. |
| Oracle_E-Business_Suite |
12.2 12.1 12 11i |
Denota a versão do aplicativo Oracle E-Business Suite. |
| PeopleSoft |
9.2 9.1 |
Denota a versão do aplicativo Peoplesoft. |
| Siebel |
8.2 8.1 |
Denota a versão do aplicativo Siebel. |
| Other_Oracle_Application | Tag de formato livre no formato de string. | Pode ser usada para denotar qualquer aplicativo além dos listados acima. Você pode informar o nome do aplicativo como um valor de string. |