Documentação do Oracle Cloud Infrastructure

Marcando com Tag os Recursos do Oracle Exadata Database Service on Dedicated Infrastructure

O Tagging é um serviço base avançado do OCI (Oracle Cloud Infrastructure) que permite aos usuários pesquisar, controlar o acesso e executar ações em massa em um conjunto de recursos baseados na tag.

Importância das Tags

Usando o sistema de tags do OCI (Oracle Cloud Infrastructure), você pode marcar recursos com tags de acordo com seu esquema organizacional, permitindo que você agrupe recursos, gerencie custos e forneça informações sobre o uso. As tags também ajudam a criar um modelo de governança em torno da segurança e do MAA (Maximum Availability Architecture). À medida que sua organização expande a presença dela na nuvem, pode ser um desafio acompanhar as arquiteturas de implantação, as melhores práticas de segurança, o MAA, a camada de aplicativos etc. O uso de tags de metadados para identificar atributos de carga de trabalho pode ajudar a manter-se atualizado com a segurança e a disponibilidade da sua tenancy sem estouros de orçamento.

Para permitir que os clientes gerenciem recursos do OCI de forma segura e econômica, a Oracle fornece um conjunto de tags predefinidas de acordo com as melhores práticas para marcação de recursos com tags. Essas tags são agrupadas em dois namespaces: o oracleStandard e o OracleApplicationName. Você pode imaginar um namespace de tag como um contêiner para suas chaves de tag.

Considere um cenário em que sua organização tenha vários recursos de nuvem, como Infraestrutura do Exadata, Cluster de VMs, Home do Banco de Dados, Oracle Database e Redes de Clusters de VMs em vários compartimentos da sua tenancy. Suponha que você queira rastrear esses recursos na nuvem para fins específicos, reportá-los ou executar ações em massa. Nesse caso, você precisará de um sistema que permita agrupar esses recursos com base em diferentes critérios, como ambiente, criticidade, usuários de destino, aplicativo etc. Você pode conseguir isso aplicando tags apropriadas a esses recursos.

Por exemplo, você pode marcar com tag todos os recursos da sua pilha de desenvolvimento com Oracle-Standard.Environment=Dev ou, para uma pilha de aplicativos críticos para a empresa, defina Oracle-Standard.Criticality=High ou Extreme. No caso de interrupções de serviço por vários motivos, você poderá identificar rapidamente todos os recursos do OCI associados a um aplicativo ou função de negócios ou será capaz de separar cargas de trabalho críticas e não críticas.

O serviço Tagging também pode ajudar a implantar configurações otimizadas com base em atributos de carga de trabalho identificados por meio de tags. Por exemplo, as implantações de banco de dados para o aplicativo PeopleSoft exigem uma configuração específica. A definição das tags ApplicationName e AppMajorVersion ao implantar um Oracle Database pode garantir que o banco de dados esteja configurado e pronto para o aplicativo específico, por exemplo, PeopleSoft pronto para uso.

Além disso, a integração com o serviço OCI Cloud Advisor pode fornecer a você uma visão direta e detalhada da conformidade dos seus serviços de nuvem com as diretrizes corporativas e ajudar seu gerenciamento a administrar com visão. Consulte Visão Geral do Serviço Cloud Advisor para obter mais detalhes.

Adicionando Tags

Você pode fazer isso usando a console do OCI (Oracle Cloud Infrastructure), a interface de linha de comando ou o SDK.

Há muitos recursos de nuvem que podem ser marcados em uma implantação do Oracle Exadata Database Service on Dedicated Infrastructure. Alguns deles são Exadata Infrastructure, Cluster de VMs, Home do Banco de Dados, Oracle Database, Cluster de VMs do Autonomous Exadata, Autonomous Container Database, Autonomous Database e Redes de Clusters de VMs. É possível aplicar tags ao criar os recursos ou modificá-los posteriormente. Por exemplo, você pode aplicar tags a um ACD (Autonomous Container) ao provisionar o ACD ou adicioná-las posteriormente em sua respectiva página Detalhes.

Consulte Como o Serviço Tagging Funciona para obter mais detalhes sobre o uso de tags. O serviço Tagging se integra ao sistema de autorização do Oracle Cloud Infrastructure. Você pode usar controles de política do IAM para ativar a delegação ou a restrição de manipulação de tags. Consulte Autenticação e Autorização para saber mais sobre as permissões necessárias para trabalhar com tags definidas e de formato livre. (Obrigatório) Digite o texto de introdução aqui, incluindo a definição e a finalidade do conceito.

Dica:

Para obter um tutorial de "teste" que demonstra como implementar tags no Oracle Autonomous Database, consulte o Lab 14: Oracle Standard Tags no Oracle Autonomous Database Dedicated for Fleet Administrators Workshop do Oracle LiveLabs.

Suas tenancies vêm com uma biblioteca de tags padrão que se aplicam à maioria dos recursos. Essas tags estão disponíveis no momento como um conjunto de Namespaces de Tag que seus administradores de governança podem implantar. As melhores práticas do OCI recomendam a aplicação dessas tags a todos os recursos aos quais uma tag padrão pode ser aplicada. Além de gerar relatórios e governança, a automação de serviços do OCI pode fornecer otimizações específicas de carga de trabalho com base em valores de tag padrão.

Por exemplo, as implantações de banco de dados para o aplicativo PeopleSoft exigem uma configuração específica. A definição da chave de tag apropriada do aplicativo no namespace de tag Oracle-ApplicationName ao implantar um Autonomous Database pode garantir que o banco de dados esteja configurado e pronto para o aplicativo específico, por exemplo, PeopleSoft pronto para uso.

Figura 4-1 Exemplo de Tag

Definindo uma chave de tag de aplicativo apropriada no namespace de tag Oracle-ApplicationName.

Tags Padrão da Oracle

Seus administradores de governança de tenancy podem implantar as tags padrão no nível da tenancy e também podem marcar determinadas tags como obrigatórias, impondo assim as tags em recursos nesses compartimentos. A seguir estão as tags padrão definidas no namespace chamado OracleStandard. Para obter mais informações sobre a importação de tags padrão, consulte Para importar tags padrão na seção Gerenciando Namespaces de Tag.

Tabela 4-1 Tags Padrão da Oracle

Chave de Tag Opções de Valor da Tag Descrição

OracleStandard.Criticality
  • Extremo
  • Alta
  • Média
  • Baixa

Permite a definição de recursos em camadas de acordo com os padrões de classificação de aplicativos corporativos. A governança do cliente pode usar essa tag para gerar relatórios e garantir que os recursos sejam configurados de acordo com a diretriz da camada à qual eles pertencem.

Por exemplo, um recurso de banco de dados com OracleStandard.Criticality definido como Extremo ou Alto pode exigir o SLA de maior disponibilidade e talvez precise ser configurado com o Autonomous Data Guard.

OracleStandard.Environment
  • Desenvolvimento
  • Teste
  • Produção
  • Pré-produção
  • Teste
  • Tentativa
  • Sandbox
  • User Testing

Denota um ciclo de vida do recurso. No caso de bancos de dados, ele ajuda a determinar a densidade de consolidação, a distribuição do banco de dados entre contêineres, definir planos de manutenção e gerenciar clones.

OracleStandard.Sensitivity
  • Público
  • Interno
  • Sigilosas
  • Alta Confiabilidade
  • extremamente sensível

Uma tag de classificação de aplicativo ou banco de dados. A chave de tag OracleStandard.Sensitivity definida como Highly Sensitive pode indicar que uma lista de controle de acesso ou determinada aplicação do NSG (Grupo de Segurança de Rede) é obrigatória para restringir o acesso.

OracleStandard.Regulation

Consulte a Lista de Regulamentos de Conformidade para obter valores.

Denota uma ou mais regulamentações de conformidade às quais um recurso deve aderir.

Os administradores de tags podem adicionar valores à lista na console de Governança e Administração do OCI. Consulte Usando Valores Predefinidos para obter mais detalhes.

OracleStandard.TargetUsers
  • Público
  • Clientes
  • Parceiros
  • Empresa
  • Divisão
  • Departamento
  • Workgroup

Denota os usuários finais de um recurso. Outra forma de classificação de recursos que ajuda a determinar usuários de destino e permite que as equipes de governança definam padrões corporativos com base no tipo de usuário ou aplicativo.

OracleStandard.EndUserCount
  • 1
  • 10
  • 100
  • 1.000
  • 10,000
  • 100,000
  • 1,000,000
  • 1,000,000
  • 10,000,000

Uma contagem aproximada de usuários finais. Essa tag ajuda a determinar o número de usuários impactados ou o raio de atuação durante um evento de disponibilidade ou segurança. Também ajuda a priorizar esforços de recuperação no caso de grandes interrupções que afetem um grande número de recursos da nuvem.

OracleStandard.OwnerEmail

Tag de formato livre. Por exemplo, john.smith@acme.com ou app_support_grp@acme.com

Denota o endereço de e-mail do proprietário do recurso.

OracleStandard.Org
  • RH
  • Financeiro
  • Marketing
  • Vendas
  • Direito
  • Pesquisa e Desenvolvimento
  • Suporte ao Cliente
  • Suporte Interno
  • Produção

Identifica a linha de negócios ou o departamento do cliente que possui ou usa o recurso. Essa opção pode ajudar com relatórios de agregação de custos e determinar o uso entre unidades de negócios. Os administradores de tag podem adicionar valores relevantes à lista na console de Governança e Administração do OCI. Consulte Usando Valores Predefinidos para obter mais detalhes.

OracleStandard.CostCenter
  • 12,345
  • WebMarketing

Campo de formato livre para o centro de custos.

OracleStandard.RecoveryTimeObjectiveMinutes

0-10,080

Tempo em minutos. Denota o tempo máximo dentro do qual o recurso é necessário para se recuperar de uma falha.

OracleStandard.RecoveryPointObjectiveMinutes

0-1,440

Tempo em minutos. Tolerância máxima à perda de dados para um recurso de armazenamento de dados, como um banco de dados ou um dispositivo de armazenamento.

Lista de Regulamentos de Conformidade

Tabela 4-2 Lista de Regulamentos de Conformidade

Regulação Descrição

PCI DSS

Padrão de Segurança de Dados do Setor de Cartões de Pagamento

HIPAA

Lei de Portabilidade e Responsabilidade do Seguro de Saúde

ISO

International Standards Organization

SOC1

Controles de Sistema e Organização 1

SOC 2

Controles de Sistema e Organização 2

FedRamp

Programa Federal de Gerenciamento de Riscos e Autorizações

GLBA

Lei Gramm–Leach–Bliley

CCPA

Lei de Privacidade do Consumidor da Califórnia

SOX

Sarbanes Oxley

NIST

Instituto Nacional de Padrões e Tecnologia - Cibersegurança

FISMA

Gerenciamento de Segurança de Informações Federais

HITECH

Health Information Technology for Economic and Clinical Health Act

FERPA

Family Educational Rights and Privacy Act (Privacidade do aluno)

FACTA

Lei de Transações de Crédito Justas e Precisas

Texas HB300

Lei de Privacidade de Registros Médicos do Texas

CIS

Centro de Segurança da Internet

CJIS

Política de Segurança dos Serviços de Informação de Justiça Criminal

C-TPAT

Parceria Alfândega-Comércio contra o Terrorismo

COPPA

Lei de Proteção de Privacidade On-line para Crianças

PIPED Act ou PIPEDA

Lei de Proteção de Informações Pessoais e Documentos Eletrônicos

GDPR

Regulamento Geral de Proteção de Dados

PIPL

Lei de Proteção de Informações Pessoais

Tags de Nome do Aplicativo Oracle

Tabela 4-3 Tags de Nome de Aplicativo Oracle

Chave de Tag Opções de Valor da Tag Descrição

Hyperion
  • 11.2
  • 11.1

Denota a versão do aplicativo Hyperion.

JD Edwards
  • 9.2
  • 9.1
  • 9

Denota a versão do aplicativo JD Edwards.

Oracle_E-Business_Suite
  • 12.2
  • 12.1
  • 12.1
  • 11i

Denota a versão do aplicativo Oracle E-Business Suite.

PeopleSoft
  • 9.2
  • 9.1

Indica a versão do aplicativo PeopleSoft.

Siebel

  • 8.2
  • 8.1

Denota a versão do aplicativo Siebel.

Other_Oracle_Application

Tag de formato livre no formato de string.

Pode ser usada para denotar qualquer aplicativo além dos listados acima. Você pode informar o nome do aplicativo como um valor de string.