在专用 Exadata 基础结构云资源上标记自治 AI 数据库
Tagging 是 Oracle Cloud Infrastructure (OCI) 的强大基础服务,支持用户基于标记对一组资源进行搜索、控制访问和批量操作。
标记的重要性
使用 Oracle Cloud Infrastructure (OCI) 标记系统,您可以根据组织方案对资源进行标记,从而对资源进行分组、管理成本并洞察使用情况。标记还可以帮助您围绕安全性和高可用性架构 (Maximum Availability Architecture,MAA) 构建监管模型。随着组织扩展其云体系,跟踪部署架构、安全优秀实践、MAA、应用层等可能会变得越来越困难。使用元数据标记来标识工作负载属性有助于跟上租户的安全性和可用性,而不会产生成本超支。
为了让客户能够安全、经济高效地管理 OCI 资源,Oracle 提供了一组预定义的标记,它们符合为资源添加标记的优秀实践。这些标记分为两个名称空间 - OracleStandard 名称空间和 OracleApplicationName 名称空间。您可以将标记名称空间视为标记键的容器。
假设您的组织具有多个云资源,例如自治容器数据库、自治 AI 数据库、计算、网络和负载平衡器,这些资源跨租户中的多个区间。假设您希望出于特定目的跟踪这些云资源,报告这些资源或执行批量操作。在这种情况下,您需要一个系统,允许您根据不同的标准(如环境、重要性、目标用户、应用程序等)对这些资源进行分组。您可以通过对这些资源应用适当的标记来实现此目的。
例如,您可以使用 Oracle-Standard.Environment=Dev 对开发堆栈中的所有资源进行标记,或者为关键业务应用程序堆栈设置 Oracle-Standard.Criticality=High or Extreme 。如果由于各种原因导致服务中断,您将能够快速识别与应用或业务职能关联的所有 OCI 资源,或者能够分离关键和非关键工作负载。
标记还可以帮助您根据通过标记标识的工作负载属性部署优化的配置。例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署自治 AI 数据库时设置 ApplicationName 和 AppMajorVersion 标记,可以确保已为特定应用程序(示例:Peoplesoft)配置了现成的数据库。
此外,通过与 Cloud Advisor OCI 服务的集成,您可以直接深入了解云技术服务遵守企业准则的情况,并帮助您的管理层实现愿景。有关详细信息,请参阅 Cloud Advisor 概览。
添加标记
您可以使用 Oracle Cloud Infrastructure (OCI) 控制台、命令行界面或 SDK 对资源进行标记。
在自治 AI 数据库部署中,可以标记许多云资源。Exadata 基础结构、自治 Exadata VM 集群、自治容器数据库和自治 AI 数据库是其中一些。可以在创建资源时应用标记,也可以在以后进行修改。例如,您可以在预配 ACD 时将标记应用于自治容器数据库 (Autonomous Container Database,ACD),也可以稍后从其详细信息页面添加标记。
有关使用标记的更多详细信息,请参见 How Tagging Works 。标记功能与 Oracle Cloud Infrastructure 授权系统集成。可以使用 IAM 策略控制来允许委派或限制标记操作。请参见 Authentication and Authorization ,以了解使用定义的标记和自由形式标记所需的权限。
提示:有关在 Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 中演示实施标记的“试用”教程,请参阅 Oracle LiveLabs 上的 Oracle Autonomous AI Database Dedicated for Fleet Administrators Workshop 中的 Lab 14:Oracle Standard Tags 。
您的租户附带了一个适用于大多数资源的标准标记库。这些标记当前可用作监管管理员可以部署的一组标记名称空间。OCI 优秀实践建议将这些标记应用于标准标记可以应用到的所有资源。除了报告和监管之外,OCI 服务自动化还可以基于标准标记值提供特定于工作负载的优化。
例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署自治 AI 数据库时在 Oracle-ApplicationName 标记名称空间中设置适当的应用程序标记键,可以确保为特定应用程序(示例:Peoplesoft)配置了现成的数据库。
Oracle 标准标签
您的租户监管管理员可以在租户级别部署标准标记,还可以将某些标记标记为必需,从而对这些区间中的资源强制实施标记。下面是在名为 OracleStandard 的名称空间中定义的标准标记。
注:Oracle 标准标记仅适用于 Oracle Public Cloud 和 Exadata Cloud@Customer 部署。
| 标记键 | 标记值选项 | 说明 |
|---|---|---|
| OracleStandard.Criticality | 极严重 High 中 最低价 |
允许根据公司应用程序分类标准对资源进行分层。客户监管部门可以使用此标记进行报告,并确保根据资源所属层的准则配置资源。 例如,具有 OracleStandard.Criticality 设置为 Extreme 或 High 的数据库资源可能需要高可用性 SLA,并且可能需要配置 Autonomous Data Guard。 |
| OracleStandard.Environment | 开发 测试 产品 预生产 存放 试用 沙盒 用户检测 |
表示资源生命周期。对于数据库,它有助于确定整合密度、跨容器的数据库分布、设置维护计划以及管理克隆。 |
| OracleStandard.Sensitivity | 公共 内部 敏感 高度敏感 极其敏感 |
应用程序或数据库分类标记。OracleStandard.Sensitivity 设置为 "Highly Sensitive"(高敏感性)可能指示访问控制列表或某些网络安全组 (NSG) 强制实施是限制访问的必备项。 |
| OracleStandard.Regulation | 有关值,请参阅合规性法规列表。 | 表示人员必须遵守的一个或多个合规性法规。 标记管理员可以从 OCI Governance and Administration 控制台向列表中添加值。有关详情,请参阅使用预定义值。 |
| OracleStandard.TargetUsers | 公共 客户 合作伙伴 公司 除 Department 工作组 |
表示资源的最终用户。另一种资源分类形式,可帮助确定目标用户,并允许监管团队根据用户或应用程序类型设置公司标准。 |
| OracleStandard.EndUserCount | 1 10 100 1000 10000 100000 1000000 1000000 10000000 |
最终用户的近似计数。此标记有助于确定在可用性或安全事件期间受影响或影响的用户数。这也有助于在发生影响大量云资源的重大中断时优先考虑恢复工作。 |
| OracleStandard.OwnerEmail | 自由格式标记。例如:john.smith@acme.com 或 app_support_grp@acme.com | 表示资源所有者的电子邮件地址。 |
| OracleStandard.Org | HR,财务,营销,销售,法律,研发,客户支持,内部支持,制造 | <p> 标识客户拥有或使用资源的业务部门或部门。这可能有助于成本汇总报告以及确定各个业务单位的使用情况。</p> 标记管理员可以从 OCI Governance and Administration 控制台将相关值添加到列表中。有关详情,请参阅使用预定义值。 |
| OracleStandard.CostCenter | 12345,WebMarketing | 成本中心的自由形式字段。 |
| OracleStandard.RecoveryTimeObjective 分钟数 | 0-10080 | 以分钟为单位的时间。表示从故障中恢复所需资源的最长时间。 |
| OracleStandard.RecoveryPointObjectiveMinutes | 0-1440 | 以分钟为单位的时间。数据存储资源(例如数据库或存储设备)的最大数据丢失容差。 |
合规条例列表
下表列出了您可以对 OracleStandard.Regulation 标记应用的有效值。
| 法规 | 说明 |
|---|---|
| PCI DSS | 支付卡行业数据安全标准 |
| HIPAA | 健康保险携带和责任法案 |
| ISO | 国际标准组织 |
| SOC1 | 系统和组织控制 1 |
| SOC 2 | 系统和组织控制 2 |
| FedRamp | 联邦风险与授权管理计划 |
| GLBA | 格雷姆 - 里奇 - 比利雷法案 |
| CCPA | 《加州消费者隐私法》 |
| 销售咨询 | 萨班斯-奥克斯利法案 |
| NIST | 美国国家标准与技术研究院 (NI) 标准与技术研究院 |
| FISMA | 联邦信息安全管理 |
| HITECH | 健康信息技术促进经济和临床健康法案 |
| FERPA | 家庭教育权利和隐私法(学生隐私) |
| 事实 | 公平和准确的信用交易法案 |
| 德州 HB300 | 德州医疗记录隐私法案 |
| 独联体 | 互联网安全中心 |
| CJIS | 刑事司法信息服务安全政策 |
| C-TPAT | 海关 - 贸易反恐怖主义伙伴关系 |
| COPPA | 儿童在线隐私保护法 |
| PIPED Act 或 PIPEDA | 个人信息保护和电子文件法案 |
| GDPR | 通用数据保护条例 |
| 管道 | 个人信息保护法 |
Oracle 应用程序名称标记
下面是在名为 Oracle-ApplicationName 的名称空间中定义的应用程序名称标记。
| 标记键 | 标记值选项 | 说明 |
|---|---|---|
| Hyperion | 11.2 11.1 |
表示 Hyperion 应用程序的版本。 |
| JD_Edwards | 9.2 9.1 9.0 |
表示 JD Edwards 应用程序的版本。 |
| Oracle_E-Business_Suite | 12.2 12.1 12.0 11i |
表示 Oracle E-Business Suite 应用程序的版本。 |
| PeopleSoft | 9.2 9.1 |
表示 Peoplesoft 应用程序的版本。 |
| Siebel | 8.2 8.1 |
表示 Siebel 应用产品的版本。 |
| 其他 _Oracle_ 应用程序 | 字符串格式的自由格式标记。 | 可用于表示除上述应用程序以外的任何应用程序。可以将应用程序名称输入为字符串值。 |