在专用 Exadata 基础结构云资源上标记 Autonomous Database
标记的重要性
使用 Oracle Cloud Infrastructure (OCI) 标记系统,您可以根据组织方案对资源进行标记,从而对资源进行分组、管理成本并深入了解使用情况。标记还可以帮助您围绕安全性和高可用性架构 (Maximum Availability Architecture,MAA) 构建治理模型。随着您的组织扩展其云体系,跟踪部署架构、安全优秀实践、MAA、应用层等可能会变得越来越困难。使用元数据标记来确定工作负载属性有助于及时了解租户的安全性和可用性,而不会产生成本超支。
为了让客户能够安全、经济高效地管理 OCI 资源,Oracle 提供了一组预定义的标记,这些标记符合标记资源的优秀实践。这些标记分为两个名称空间 - OracleStandard 名称空间和 OracleApplicationName 名称空间。您可以将标记名称空间视为标记键的容器。
假设您的组织在租户的多个区间中具有多个云资源,例如自治容器数据库、自治数据库、计算、网络和负载平衡器。假设您希望出于特定目的跟踪这些云资源、报告这些资源或执行批量操作。在这种情况下,您需要一个系统,允许您根据不同的标准(如环境、重要性、目标用户、应用程序等)对这些资源进行分组。您可以通过向这些资源应用适当的标记来实现此目的。
例如,您可以使用 Oracle-Standard.Environment=Dev 标记开发堆栈中的所有资源,或者为关键业务应用程序堆栈设置 Oracle-Standard.Criticality=High or Extreme 。如果由于各种原因导致服务中断,您将能够快速识别与应用程序或业务功能关联的所有 OCI 资源,或者能够分离关键和非关键工作负载。
标记还可以帮助您根据通过标记标识的工作负载属性部署优化的配置。例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署自治数据库时设置 ApplicationName 和 AppMajorVersion 标记,可以确保为特定应用程序(例如:Peoplesoft)配置数据库。
此外,通过与 Cloud Advisor OCI 服务的集成,您可以直接深入了解云服务遵守公司准则的情况,并帮助管理层实现愿景。有关更多详细信息,请参见 Cloud Advisor 概览。
添加标记
您可以使用 Oracle Cloud Infrastructure (OCI) 控制台、命令行界面或 SDK 对资源进行标记。
Autonomous Database 部署中可以标记许多云资源。包括 Exadata 基础设施、自治 Exadata VM 集群、自治容器数据库和自治数据库。可以在创建资源时应用标记,也可以在以后进行修改。例如,您可以在预配 ACD 时向自治容器数据库 (ACD) 应用标记,也可以稍后从其详细信息页面添加标记。
有关使用标记的更多详细信息,请参见 How Tagging Works 。标记功能与 Oracle Cloud Infrastructure 授权系统集成。可以使用 IAM 策略控制来允许委派或限制标记操作。请参见 Authentication and Authorization ,以了解使用定义的标记和自由形式标记所需的权限。
提示:
有关在 Oracle Autonomous Database on Dedicated Exadata Infrastructure 中演示实施标记的“试用”教程,请参阅 Oracle LiveLabs 上的 Oracle Autonomous Database Dedicated for Fleet Administrators Workshop 中的 Lab 14:Oracle Standard Tags 。您的租户随附了一个标准标记库,该库将应用于大多数资源。这些标记当前可用作监管管理员可以部署的一组标记名称空间。OCI 优秀实践建议将这些标记应用于可以应用标准标记的所有资源。除了报告和治理,OCI 服务自动化还可以基于标准标记值提供特定于工作负载的优化。
例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署 Autonomous Database 时在 Oracle-ApplicationName 标记名称空间中设置适当的应用程序标记键,可以确保为特定应用程序(例如:Peoplesoft)配置数据库,从而立即可用。
Oracle 标准标记
注意:
Oracle 标准标记仅适用于 Oracle Public Cloud 和 Exadata Cloud@Customer 部署。| 标记键 | 标记值选项 | 说明 |
|---|---|---|
| OracleStandard.Criticality |
极严重 High 中 最低价 |
允许根据公司应用程序分类标准对资源进行分层。客户监管可以使用此标记进行报告,并确保资源按照其所属层准则进行配置。 例如,将 OracleStandard.Criticality 设置为 Extreme 或 High 的数据库资源可能需要最高可用性 SLA,可能需要使用 Autonomous Data Guard 进行配置。 |
| OracleStandard.Environment |
偏差 测试 生产 预发布 存放 试验 沙盒 用户测试 |
表示资源生命周期。对于数据库而言,它有助于确定合并密度、跨容器进行数据库分发、设置维护计划以及管理克隆。 |
| OracleStandard.Sensitivity |
公共 内部 敏感 高度敏感 非常敏感 |
应用程序或数据库分类标记。OracleStandard.Sensitivity 设置为 Highly Sensitive(高度敏感)可能表示必须实施访问控制列表或特定的网络安全组 (NSG) 才能限制访问。 |
| OracleStandard.Regulation | 有关值,请参阅合规性法规列表。 |
表示资源必须遵守的一个或多个合规性法规。 标记管理员可以从 OCI Governance and Administration 控制台向列表中添加值。有关详情,请参阅使用预定义值。 |
| OracleStandard.TargetUsers |
公共 客户 合作伙伴 公司 除 部门 工作组 |
表示资源的最终用户。另一种资源分类形式,可帮助确定目标用户并允许治理团队根据用户或应用程序类型设置公司标准。 |
| OracleStandard.EndUserCount |
1 10 100 1000 10000 100000 1000000 1000000 10000000 |
最终用户的近似计数。此标记有助于确定可用性或安全事件期间受影响或影响的用户数半径。这也有助于在严重中断影响大量云资源的情况下确定恢复工作的优先级。 |
| OracleStandard.OwnerEmail | 自由形式标记。例如:john.smith@acme.com 或 app_support_grp@acme.com |
表示资源所有者的电子邮件地址。 |
| OracleStandard.Org | HR,财务,营销,销售,法律,研发,客户支持,内部支持,制造 |
标识拥有或使用资源的客户的业务部门或部门。这可能有助于生成成本汇总报告并确定各个业务单位的使用情况。 标记管理员可以从 OCI Governance and Administration 控制台将相关值添加到列表中。有关详情,请参阅使用预定义值。 |
| OracleStandard.CostCenter | 12345,WebMarketing |
成本中心的自由格式字段。 |
| OracleStandard.RecoveryTimeObjectiveMinutes | 0-10080 |
时间(分钟)。表示资源从故障中恢复所需的最长时间。 |
| OracleStandard.RecoveryPointObjectiveMinutes | 0-1440 |
时间(分钟)。数据存储资源(例如数据库或存储设备)的最大数据丢失容差。 |
合规性法规列表
下表列出了可用于 OracleStandard.Regulation 标记的有效值。| 法规 | 说明 |
|---|---|
| PCI DSS | 信用卡行业数据安全标准 |
| HIPAA | 健康保险携带和责任法案 |
| ISO | 国际标准组织 |
| SOC1 | 系统和组织控制 1 |
| SOC 2 | 系统和组织控制 2 |
| FedRamp | 联邦风险与授权管理计划 |
| GLBA | 格雷姆 - 里奇 - 比利雷法案 |
| CCPA | 加州消费者隐私法案 |
| 销售订单 | 萨班斯-奥克斯利法案 |
| NIST | 国家标准与技术研究院 - 网络安全 |
| FISMA | 联邦信息安全管理 |
| HITECH | 医疗信息技术促进经济和临床健康法案 |
| FERPA | 家庭教育权利和隐私法(学生隐私) |
| 事实 | 公平和准确的信用交易法 |
| 德克萨斯州 HB300 | 德克萨斯州医疗记录隐私法案 |
| 独联体 | 网络安全中心 |
| 公司简介 | 刑事司法信息服务安全政策 |
| C-TPAT | 打击恐怖主义的海关 - 贸易伙伴关系 |
| 公司简介 | 《儿童在线隐私保护法》 |
| PIPED Act 或 PIPEDA | 个人信息保护和电子文件法案 |
| GDPR | 通用数据保护条例 |
| PIPL | 个人信息保护法 |
Oracle 应用程序名称标记
下面是在名为 Oracle-ApplicationName 的名称空间中定义的应用程序名称标记。
| 标记键 | 标记值选项 | 说明 |
|---|---|---|
| Hyperion |
11.2 11.1 |
表示 Hyperion 应用程序的版本。 |
| JD_Edwards |
9.2 9.1 9.0 |
表示 JD Edwards 应用程序的版本。 |
| Oracle_E-Business_Suite |
12.2 12.1 12.0 11i |
表示 Oracle E-Business Suite 应用程序的版本。 |
| PeopleSoft |
9.2 9.1 |
表示 Peoplesoft 应用程序的版本。 |
| Siebel |
8.2 8.1 |
表示 Siebel 应用产品的版本。 |
| Other_Oracle_Application | 字符串格式的自由形式标记。 | 可用于表示除上面列出的应用程序以外的任何应用程序。可以将应用程序名称输入为字符串值。 |