Tags para Recursos do Base Database Service
O Tagging é um serviço base avançado do OCI (Oracle Cloud Infrastructure) que permite aos usuários pesquisar, controlar o acesso e executar ações em massa em um conjunto de recursos baseados na tag.
Tópicos Relacionados
Importância do Serviço Tagging
Usando o sistema de tags do OCI (Oracle Cloud Infrastructure), você pode marcar recursos com tags de acordo com seu esquema organizacional, permitindo que você agrupe recursos, gerencie custos e forneça insights sobre o uso. As tags também ajudam a criar um modelo de governança em torno da segurança e do MAA (Maximum Availability Architecture). À medida que sua organização expande sua estratégia de nuvem, pode se tornar desafiador acompanhar as arquiteturas de implantação, as melhores práticas de segurança, o MAA, a camada de aplicativos etc. O uso de tags de metadados para identificar atributos de carga de trabalho pode ajudar a acompanhar a segurança e a disponibilidade da sua tenancy estouros de orçamento.
Para permitir que os clientes gerenciem recursos do OCI de forma segura e econômica, a Oracle fornece um conjunto de tags predefinidas de acordo com as melhores práticas para marcar recursos com tags. Essas tags são agrupadas em dois namespaces - O namespace OracleStandard e o namespace OracleApplicationName. Você pode imaginar um namespace de tag como um contêiner para suas chaves de tag.
Considere um cenário em que sua organização tenha vários recursos de nuvem, como sistema de banco de dados, banco de dados, computação, rede e balanceadores de carga em vários compartimentos da sua tenancy. Suponha que você queira rastrear esses recursos na nuvem para fins específicos, reportá-los ou executar ações em massa. Nesse caso, você precisará de um sistema que permita agrupar esses recursos com base em diferentes critérios, como ambiente, criticidade, usuários de destino, aplicativo etc. Você pode conseguir isso aplicando tags apropriadas a esses recursos.
Por exemplo, você pode marcar com tag todos os recursos na sua pilha de desenvolvimento com Oracle-Standard.Environment=Dev ou, para uma pilha de aplicativos críticos para a empresa, defina Oracle-Standard.Criticality=High ou Extreme. No caso de interrupções de serviço por vários motivos, você poderá identificar rapidamente todos os recursos do OCI associados a um aplicativo ou função de negócios ou será capaz de separar cargas de trabalho críticas e não críticas.
O serviço Tagging também pode ajudar a implantar configurações otimizadas com base em atributos de carga de trabalho identificados por meio de tags. Por exemplo, as implantações de banco de dados para o aplicativo Peoplesoft exigem uma configuração específica. Ao definir as tags ApplicationName e AppMajorVersion, ao implantar um banco de dados, você pode garantir que o banco de dados esteja configurado e pronto para o aplicativo específico (Exemplo: Peoplesoft) pronto.
Além disso, a integração com o serviço OCI Cloud Advisor pode fornecer a você uma visão direta e detalhada da conformidade dos seus serviços de nuvem com as diretrizes corporativas e ajudar seu gerenciamento a administrar com visão. Para obter mais informações, consulte Visão Geral do Cloud Advisor.
Adicionando Tags
Você pode marcar recursos com tag usando a Console, a CLI ou o SDK.
Há muitos recursos de nuvem que podem ser marcados em um sistema de banco de dados. Sistemas de Banco de Dados, clusters de VMs e bancos de dados são alguns deles. É possível aplicar tags ao criar os recursos ou modificá-los posteriormente. Por exemplo, você pode aplicar tags a um cluster de VMs ao provisioná-las ou adicioná-las posteriormente em sua respectiva página Detalhes.
O Tagging se integra ao sistema de autorização do OCI. Você pode usar controles de política do IAM para ativar a delegação ou a restrição de manipulação de tags. Para obter mais informações sobre as permissões necessárias para trabalhar com tags definidas e de formato livre, consulte Autenticação e Autorização em Visão Geral do Serviço Tagging.
Suas tenancies vêm com uma biblioteca de tags padrão que se aplicam à maioria dos recursos. Essas tags estão disponíveis no momento como um conjunto de Namespaces de Tag que seus administradores de governança podem implantar. As melhores práticas do OCI recomendam a aplicação dessas tags a todos os recursos aos quais uma tag padrão pode ser aplicada. Além de gerar relatórios e governança, a automação de serviços do OCI pode fornecer otimizações específicas de carga de trabalho com base em valores de tag padrão.
Por exemplo, as implantações de banco de dados para o aplicativo Peoplesoft exigem uma configuração específica. Ao definir a chave de tag de aplicativo apropriada no namespace de tag Oracle-ApplicationName ao implantar um banco de dados, você pode garantir que o banco de dados esteja configurado e pronto para o aplicativo específico (Exemplo: Peoplesoft) pronto para uso.
Tags Padrão da Oracle
Seus administradores de governança de tenancy podem implantar as tags padrão no nível da tenancy e também podem marcar determinadas tags como obrigatórias, impondo assim as tags em recursos nesses compartimentos. A seguir estão as tags padrão definidas no namespace chamado OracleStandard. Para obter mais informações, consulte Noções Básicas de Tags Padrão.
Tabela - Tags Padrão da Oracle
| Chave de Tag | Opções de Valor da Tag | Descrição |
|---|---|---|
OracleStandard.Criticality |
Extrema High Medium Low |
Permite a definição em camadas de recursos de acordo com os padrões de classificação de aplicativos corporativos. A governança do cliente pode usar essa tag para gerar relatórios e garantir que os recursos sejam configurados de acordo com a diretriz da camada à qual eles pertencem. Por exemplo, um recurso de banco de dados com |
OracleStandard.Environment |
Desenvolvimento Testar Produção Pré-produção Staging Avaliação Sandbox Teste do Usuário |
Denota um ciclo de vida do recurso. No caso de bancos de dados, ele ajuda a determinar a densidade de consolidação, a distribuição do banco de dados entre contêineres, definir planos de manutenção e gerenciar clones. |
OracleStandard.Sensitivity |
Public Internal Sensitive Altamente Confidencial Extremamente Confidencial |
Uma tag de classificação de aplicativo ou banco de dados. OracleStandard.Sensitivity definido como Highly Sensitive pode indicar que uma lista de controle de acesso ou determinada aplicação do NSG (Grupo de Segurança de Rede) é obrigatória para restringir o acesso.
|
OracleStandard.Regulation |
Para obter valores, consulte Lista de Regulamentos de Conformidade. |
Denota uma ou mais regulamentações de conformidade às quais um recurso deve aderir. Os administradores de tags podem adicionar valores à lista na console de Governança e Administração do OCI. Para obter mais informações, consulte Usando Valores Predefinidos. |
OracleStandard.TargetUsers |
Public Customers Partners Empresa Division Departamento Workgroup |
Denota os usuários finais de um recurso. Outra forma de classificação de recursos que ajuda a determinar usuários de destino e permite que as equipes de governança definam padrões corporativos com base no tipo de usuário ou aplicativo. |
OracleStandard.EndUserCount |
1 10 100 1000 10.000 100.000 1000000 1000000 10.000.000 |
Uma contagem aproximada de usuários finais. Essa tag ajuda a determinar o número de usuários afetados ou o raio de atuação durante um evento de disponibilidade ou segurança. Isso também ajuda a priorizar os esforços de recuperação no caso de grandes interrupções que afetam um grande número de recursos da nuvem. |
OracleStandard.OwnerEmail |
Tag de formato livre. | Denota o endereço de e-mail do proprietário do recurso. |
OracleStandard.Org |
RH, Finanças, Marketing, Vendas, Jurídico, P&D, Suporte ao Cliente, Suporte Interno, Manufatura |
Identifica a linha de negócios ou o departamento do cliente que possui ou usa o recurso. Isso pode ajudar com relatórios de agregação de custos e determinar o uso entre unidades de negócio. Os administradores de tags podem adicionar valores relevantes à lista na console Governança e Administração do OCI. Para obter mais informações, consulte Usando Valores Predefinidos. |
OracleStandard.CostCenter |
12345, WebMarketing | Campo de formato livre para o centro de custos. |
OracleStandard.RecoveryTimeObjectiveMinutes |
0-10080 | Tempo em minutos. Denota o tempo máximo dentro do qual o recurso é necessário para se recuperar de uma falha. |
OracleStandard.RecoveryPointObjectiveMinutes |
0-1440 | Tempo em minutos. Tolerância máxima à perda de dados para um recurso de armazenamento de dados, como um banco de dados ou um dispositivo de armazenamento. |
Lista de Regulamentos de Conformidade
A tabela abaixo lista os valores válidos que você pode aplicar à tag OracleStandard.Regulation.
Tabela - Lista de Regulamentos de Conformidade
| Regulamentação | Descrição |
|---|---|
| PCI DSS | Padrão de Segurança de Dados do Setor de Cartões de Pagamento |
| HIPAA | Lei de Portabilidade e Responsabilidade do Seguro de Saúde |
| ISO | Organização Internacional de Normalização |
| SOC1 | Controles de Sistema e Organização 1 |
| SOC 2 | Controles de Sistema e Organização 2 |
| FedRamp | Programa Federal de Gerenciamento de Riscos e Autorizações |
| GLBA | Lei Gramm-Leach-Bliley |
| CCPA | Lei de Privacidade do Consumidor da Califórnia |
| SOX | Sarbanes Oxley |
| NIST | Instituto Nacional de Padrões e Tecnologia - Cibersegurança |
| FISMA | Gerenciamento de Segurança de Informações Federais |
| HITECH | Health Information Technology for Economic and Clinical Health Act |
| FERPA | Family Educational Rights and Privacy Act (Privacidade do aluno) |
| FACTA | Lei de Transações de Crédito Justas e Precisas |
| Texas HB300 | Lei de Privacidade de Registros Médicos do Texas |
| CIS | Centro de Segurança da Internet |
| CJIS | Política de Segurança dos Serviços de Informação de Justiça Criminal |
| C-TPAT | Parceria Alfândega-Comércio contra o Terrorismo |
| COPPA | Lei de Proteção de Privacidade On-line para Crianças |
| PIPED Act ou PIPEDA | Lei de Proteção de Informações Pessoais e Documentos Eletrônicos |
| GDPR | Regulamento Geral de Proteção de Dados |
| PIPL | Lei de Proteção de Informações Pessoais |
Tags de Nome do Aplicativo Oracle
A seguir estão as tags de nome do aplicativo definidas no namespace Oracle-ApplicationName.
Tabela - Tags de Nome de Aplicativo Oracle
| Chave de Tag | Opções de Valor da Tag | Descrição |
|---|---|---|
| Hyperion |
11.2 11.1 |
Denota a versão do aplicativo Hyperion. |
| JD Edwards |
9.2 9.1 9 |
Denota a versão do aplicativo JD Edwards. |
| Oracle_E-Business_Suite |
12.2 12.1 12 11i |
Denota a versão do aplicativo Oracle E-Business Suite. |
| PeopleSoft |
9.2 9.1 |
Denota a versão do aplicativo Peoplesoft. |
| Siebel |
8.2 8.1 |
Denota a versão do aplicativo Siebel. |
| Other_Oracle_Application | Tag de formato livre no formato de string. | Pode ser usada para denotar qualquer aplicativo além dos listados acima. Você pode informar o nome do aplicativo como um valor de string. |