Marcar Recursos do Autonomous Database on Dedicated Exadata Infrastructure Cloud

O Tagging é um serviço base avançado do OCI (Oracle Cloud Infrastructure) que permite aos usuários pesquisar, controlar o acesso e executar ações em massa em um conjunto de recursos baseados na tag.

Importância do Serviço Tagging

Usando o sistema de tags do OCI (Oracle Cloud Infrastructure), você pode marcar recursos com tags de acordo com seu esquema organizacional, permitindo que você agrupe recursos, gerencie custos e forneça insights sobre o uso. As tags também ajudam a criar um modelo de governança em torno da segurança e do MAA (Maximum Availability Architecture). À medida que sua organização expande sua estratégia de nuvem, pode se tornar desafiador acompanhar as arquiteturas de implantação, as melhores práticas de segurança, o MAA, a camada de aplicativos etc. O uso de tags de metadados para identificar atributos de carga de trabalho pode ajudar a acompanhar a segurança e a disponibilidade da sua tenancy estouros de orçamento.

Para permitir que os clientes gerenciem recursos do OCI de forma segura e econômica, a Oracle fornece um conjunto de tags predefinidas de acordo com as melhores práticas para marcação de recursos com tags. Essas tags são agrupadas em dois namespaces - O namespace OracleStandard e o namespace OracleApplicationName. Você pode imaginar um namespace de tag como um contêiner para suas chaves de tag.

Considere um cenário em que sua organização tenha vários recursos de nuvem, como Autonomous Container Databases, Autonomous Databases, computação, rede e balanceadores de carga em vários compartimentos da sua tenancy. Suponha que você queira rastrear esses recursos na nuvem para fins específicos, reportá-los ou executar ações em massa. Nesse caso, você precisará de um sistema que permita agrupar esses recursos com base em diferentes critérios, como ambiente, criticidade, usuários de destino, aplicativo etc. Você pode conseguir isso aplicando tags apropriadas a esses recursos.

Por exemplo, você pode marcar com tag todos os recursos na sua pilha de desenvolvimento com Oracle-Standard.Environment=Dev ou, para uma pilha de aplicativos críticos para negócios, defina Oracle-Standard.Criticality=High ou Extreme. No caso de interrupções de serviço por vários motivos, você poderá identificar rapidamente todos os recursos do OCI associados a um aplicativo ou função de negócios ou será capaz de separar cargas de trabalho críticas e não críticas.

O serviço Tagging também pode ajudar a implantar configurações otimizadas com base em atributos de carga de trabalho identificados por meio de tags. Por exemplo, as implantações de banco de dados para o aplicativo Peoplesoft exigem uma configuração específica. Ao definir as tags ApplicationName e AppMajorVersion, ao implantar um banco de dados autônomo, você pode garantir que o banco de dados esteja configurado e pronto para o aplicativo específico (Exemplo: Peoplesoft) pronto para uso predefinido.

Além disso, a integração com o serviço OCI Cloud Advisor pode fornecer a você uma visão direta e detalhada da conformidade dos seus serviços de nuvem com as diretrizes corporativas e ajudar seu gerenciamento a administrar com visão. Consulte Visão Geral do Serviço Cloud Advisor para obter mais detalhes.

Adicionando Tags

Você pode fazer isso usando a console do OCI (Oracle Cloud Infrastructure), a interface de linha de comando ou o SDK.

Há muitos recursos de nuvem que podem ser marcados em uma implantação do Autonomous Database. O Exadata Infrastructure, o Cluster de VMs do Autonomous Exadata, o Autonomous Container Database e o Autonomous Datatabase são alguns deles. É possível aplicar tags ao criar os recursos ou modificá-los posteriormente. Por exemplo, você pode aplicar tags a um ACD (Autonomous Container Database) ao provisionar o ACD ou adicioná-las mais tarde em sua respectiva página Detalhes.

Consulte Como o Serviço Tagging Funciona para obter mais detalhes sobre o uso de tags. O serviço Tagging se integra ao sistema de autorização do Oracle Cloud Infrastructure. Você pode usar controles de política do IAM para ativar a delegação ou a restrição de manipulação de tags. Consulte Autenticação e Autorização para saber mais sobre as permissões necessárias para trabalhar com tags definidas e de formato livre.

Dica:

Para obter um tutorial de "teste" que demonstre a implementação de tags no Oracle Autonomous Database on Dedicated Exadata Infrastructure, consulte o Lab 14: Oracle Standard Tags no Oracle Autonomous Database Dedicated for Fleet Administrators Workshop no Oracle LiveLabs.

Suas tenancies vêm com uma biblioteca de tags padrão que se aplicam à maioria dos recursos. Essas tags estão disponíveis no momento como um conjunto de Namespaces de Tag que seus administradores de governança podem implantar. As melhores práticas do OCI recomendam a aplicação dessas tags a todos os recursos aos quais uma tag padrão pode ser aplicada. Além de gerar relatórios e governança, a automação de serviços do OCI pode fornecer otimizações específicas de carga de trabalho com base em valores de tag padrão.

Por exemplo, as implantações de banco de dados para o aplicativo Peoplesoft exigem uma configuração específica. Ao definir a chave de tag de aplicativo apropriada no namespace de tag Oracle-ApplicationName ao implantar um Autonomous Database, você poderá garantir que o banco de dados esteja configurado e pronto para o aplicativo específico (Exemplo: Peoplesoft) pronto para uso.



Tags Padrão da Oracle

Seus administradores de governança de tenancy podem implantar as tags padrão no nível da tenancy e também podem marcar determinadas tags como necessárias, impondo assim as tags em recursos nesses compartimentos. A seguir estão as tags padrão definidas no namespace chamado OracleStandard.

Observação:

As tags Padrão da Oracle são aplicáveis apenas a implantações do Oracle Public Cloud e do Exadata Cloud@Customer.
Chave de Tag Opções de Valor da Tag Descrição
OracleStandard.Criticality

Extrema

High

Medium

Low

Permite a definição em camadas de recursos de acordo com os padrões de classificação de aplicativos corporativos. A governança do cliente pode usar essa tag para gerar relatórios e garantir que os recursos sejam configurados de acordo com a diretriz da camada à qual eles pertencem.

Por exemplo, um recurso de banco de dados com OracleStandard.Criticality definido como Extremo ou Alto pode exigir o SLA de maior disponibilidade e pode precisar ser configurado com o Autonomous Data Guard.

OracleStandard.Environment

Desenvolvimento

Testar

Produção

Pré-produção

Staging

Avaliação

Sandbox

Teste do Usuário

Denota um ciclo de vida do recurso. No caso de bancos de dados, ele ajuda a determinar a densidade de consolidação, a distribuição do banco de dados entre contêineres, definir planos de manutenção e gerenciar clones.

OracleStandard.Sensitivity

Public

Internal

Sensitive

Altamente Confidencial

Extremamente Confidencial

Uma tag de classificação de aplicativo ou banco de dados. OracleStandard.Sensitivity definido como Altamente Confidencial pode indicar que uma lista de controle de acesso ou determinada aplicação do Grupo de Segurança de Rede (NSG) é obrigatória para restringir o acesso.

OracleStandard.Regulation Consulte a Lista de Regulamentos de Conformidade para obter valores.

Denota uma ou mais regulamentações de conformidade às quais um recurso deve aderir.

Os administradores de tags podem adicionar valores à lista na console de Governança e Administração do OCI. Consulte Usando Valores Predefinidos para obter mais detalhes.

OracleStandard.TargetUsers

Public

Customers

Partners

Empresa

Division

Departamento

Workgroup

Denota os usuários finais de um recurso. Outra forma de classificação de recursos que ajuda a determinar usuários de destino e permite que as equipes de governança definam padrões corporativos com base no tipo de usuário ou aplicativo.

OracleStandard.EndUserCount

1

10

100

1000

10.000

100.000

1000000

1000000

10.000.000

Uma contagem aproximada de usuários finais. Essa tag ajuda a determinar o número de usuários afetados ou o raio de atuação durante um evento de disponibilidade ou segurança. Isso também ajuda a priorizar os esforços de recuperação no caso de grandes interrupções que afetam um grande número de recursos da nuvem.

OracleStandard.OwnerEmail Tag de formato livre. Por exemplo:: john.smith@acme.com ou app_support_grp@acme.com

Denota o endereço de e-mail do proprietário do recurso.

OracleStandard.Org RH, Finanças, Marketing, Vendas, Jurídico, P&D, Suporte ao Cliente, Suporte Interno, Manufatura

Identifica a linha de negócios ou o departamento do cliente que possui ou usa o recurso. Isso pode ajudar com relatórios de agregação de custos e determinar o uso entre unidades de negócio.

Os administradores de tags podem adicionar valores relevantes à lista na console Governança e Administração do OCI. Consulte Usando Valores Predefinidos para obter mais detalhes.
OracleStandard.CostCenter 12345, WebMarketing

Campo de formato livre para o centro de custos.

OracleStandard.RecoveryTimeObjectiveMinutes 0-10080

Tempo em minutos. Denota o tempo máximo dentro do qual o recurso é necessário para se recuperar de uma falha.

OracleStandard.RecoveryPointObjectiveMinutes 0-1440

Tempo em minutos. Tolerância máxima à perda de dados para um recurso de armazenamento de dados, como um banco de dados ou um dispositivo de armazenamento.

Lista de Regulamentos de Conformidade

A tabela abaixo lista os valores válidos que você pode aplicar à tag OracleStandard.Regulation.
Regulamentação Descrição
PCI DSS Padrão de Segurança de Dados do Setor de Cartões de Pagamento
HIPAA Lei de Portabilidade e Responsabilidade do Seguro de Saúde
ISO Organização Internacional de Normalização
SOC1 Controles de Sistema e Organização 1
SOC 2 Controles de Sistema e Organização 2
FedRamp Programa Federal de Gerenciamento de Riscos e Autorizações
GLBA Lei Gramm-Leach-Bliley
CCPA Lei de Privacidade do Consumidor da Califórnia
SOX Sarbanes Oxley
NIST Instituto Nacional de Padrões e Tecnologia - Cibersegurança
FISMA Gerenciamento de Segurança de Informações Federais
HITECH Health Information Technology for Economic and Clinical Health Act
FERPA Family Educational Rights and Privacy Act (Privacidade do aluno)
FACTA Lei de Transações de Crédito Justas e Precisas
Texas HB300 Lei de Privacidade de Registros Médicos do Texas
CIS Centro de Segurança da Internet
CJIS Política de Segurança dos Serviços de Informação de Justiça Criminal
C-TPAT Parceria Alfândega-Comércio contra o Terrorismo
COPPA Lei de Proteção de Privacidade On-line para Crianças
PIPED Act ou PIPEDA Lei de Proteção de Informações Pessoais e Documentos Eletrônicos
GDPR Regulamento Geral de Proteção de Dados
PIPL Lei de Proteção de Informações Pessoais

Tags de Nome do Aplicativo Oracle

A seguir estão as tags de nome do aplicativo definidas no namespace chamado Oracle-ApplicationName.

Chave de Tag Opções de Valor da Tag Descrição
Hyperion

11.2

11.1

Denota a versão do aplicativo Hyperion.
JD_Edwards

9.2

9.1

9

Denota a versão do aplicativo JD Edwards.
Oracle_E-Business_Suite

12.2

12.1

12

11i

Denota a versão do aplicativo Oracle E-Business Suite.
PeopleSoft

9.2

9.1

Denota a versão do aplicativo Peoplesoft.
Siebel

8.2

8.1

Denota a versão do aplicativo Siebel.
Other_Oracle_Application Tag de formato livre no formato de string. Pode ser usada para denotar qualquer aplicativo além dos listados acima. Você pode informar o nome do aplicativo como um valor de string.