1. Estabeleça um modelo básico de governança do Oracle Cloud Infrastructure
  2. Crie e Implemente seu Modelo de Governança

Crie e Implemente seu Modelo de Governança

O modelo de governança é um processo iterativo em evolução usado para desenvolver um modelo maduro e robusto, alinhado às necessidades de seus recursos e cargas de trabalho.

Veja a seguir a descrição da ilustração cloud-technology-workload-governance.png
Descrição da ilustração cloud-technology-workload-governance.png

A estrutura organizacional de uma empresa deve alavancar uma equipe do Centro de Excelência em Tecnologia (COE) para facilitar o processo começando com a governança de linha de base seguida de uma abordagem em fases para cada carga de trabalho.

Governança de Linha de Base

Permite que você defina processos de governança para recursos básicos e compartilhados de nuvem. Comece aplicando o modelo de governança aos seus recursos e configure sua arquitetura para usar o modelo de governança. Por exemplo, você pode definir um compartimento de Rede durante a implementação de governança de linha de base.

Governança da carga de trabalho

Permite definir processos de governança para recursos de nuvem específicos da carga de trabalho. A governança da carga de trabalho estende o escopo e a funcionalidade da sua configuração inicial de governança de linha de base para controlar suas cargas de trabalho. Por exemplo, agora você pode estender o escopo do compartimento Rede criando compartimentos filhos para gerenciar suas cargas de trabalho.

Usar a zona de destino segura

A Oracle recomenda o uso da Zona de Destino Segura para implementar sua governança na tenancy.

A Zona de Destino Segura automatiza a criação de uma tenancy segura. A Zona de Destino Segura fornece o seguinte:

  • Um conjunto de scripts do Terraform que implantam um ambiente padronizado em uma tenancy do OCI
  • Modelos que usam vários compartimentos, grupos e políticas do OCI IAM para segregar o acesso a recursos com base na função do job

Você pode configurar os recursos dentro do modelo para atender às definições do CIS OCI Foundations Benchmark relacionadas a:

  • Grupos e políticas do OCI IAM
  • Rede (VCN, Sub-rede Privada e Sub-rede Pública)
  • Chaves
  • Cloud Guard
  • Log
  • Vulnerability Scanning
A zona de destino implementa e configura a maioria dos serviços do OCI necessários para a governança.

Observação:

A Zona de Destino Segura não cria artefatos para gerenciamento de custos e tags. Ele também não implementa recursos avançados de Gerenciamento de Identidades (Federação de Identidades e Provisionamento ou Desprovisionamento) e rede (configuração do FastConnect).