基本数据库服务资源的标记
标记的重要性
使用 Oracle Cloud Infrastructure (OCI) 标记系统,您可以根据组织方案对资源进行标记,从而对资源进行分组、管理成本并深入了解使用情况。标记还可以帮助您围绕安全性和高可用性架构 (Maximum Availability Architecture,MAA) 构建治理模型。随着您的组织扩展其云体系,跟踪部署架构、安全优秀实践、MAA、应用层等可能会变得越来越困难。使用元数据标记来确定工作负载属性有助于及时了解租户的安全性和可用性,而不会产生成本超支。
为了让客户能够安全、经济高效地管理 OCI 资源,Oracle 提供了一组预定义的标记,这些标记符合标记资源的优秀实践。这些标记分为两个名称空间 - OracleStandard 名称空间和 OracleApplicationName 名称空间。您可以将标记名称空间视为标记键的容器。
假设您的组织在租户的多个区间中具有多个云资源,例如数据库系统、数据库、计算、网络和负载平衡器。假设您希望出于特定目的跟踪这些云资源、报告这些资源或执行批量操作。在这种情况下,您需要一个系统,允许您根据不同的标准(如环境、重要性、目标用户、应用程序等)对这些资源进行分组。您可以通过向这些资源应用适当的标记来实现此目的。
例如,您可以使用 Oracle-Standard.Environment=Dev 标记开发堆栈中的所有资源,或者为关键业务应用程序堆栈设置 Oracle-Standard.Criticality=High 或 Extreme。如果由于各种原因导致服务中断,您将能够快速识别与应用程序或业务功能关联的所有 OCI 资源,或者能够分离关键和非关键工作负载。
标记还可以帮助您根据通过标记标识的工作负载属性部署优化的配置。例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署数据库时设置 ApplicationName 和 AppMajorVersion 标记,可以确保为特定应用程序(例如:Peoplesoft)配置了现成的数据库。
此外,通过与 Cloud Advisor OCI 服务的集成,您可以直接深入了解云服务遵守公司准则的情况,并帮助管理层实现愿景。有关更多信息,请参见 Cloud Advisor 概览。
添加标记
您可以使用控制台、CLI 或 SDK 对资源进行标记。
在数据库系统中可以标记许多云资源。数据库系统、VM 集群、数据库就是其中之一。可以在创建资源时应用标记,也可以在以后进行修改。例如,您可以在预配时向 VM 集群应用标记,也可以稍后从 VM 集群的详细信息页面添加标记。
标记功能与 OCI 授权系统相集成。您可以使用 IAM 策略控制来启用标记操纵的委派或限制。有关使用定义的标记和自由形式标记所需的权限的更多信息,请参见 Tagging Overview 中的验证和授权。
您的租户随附了一个标准标记库,该库将应用于大多数资源。这些标记当前可用作监管管理员可以部署的一组标记名称空间。OCI 优秀实践建议将这些标记应用于可以应用标准标记的所有资源。除了报告和治理,OCI 服务自动化还可以基于标准标记值提供特定于工作负载的优化。
例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署数据库时在 Oracle-ApplicationName 标记名称空间中设置适当的应用程序标记键,可以确保为特定应用程序(例如:Peoplesoft)配置数据库。
Oracle 标准标记
您的租户监管管理员可以在租户级别部署标准标记,还可以根据需要标记某些标记,从而在这些区间中的资源上强制实施标记。下面是在名为 OracleStandard 的名称空间中定义的标准标记。有关更多信息,请参阅了解标准标记。
表 - Oracle 标准标记
| 标记键 | 标记值选项 | 说明 |
|---|---|---|
OracleStandard.Criticality |
极严重 High 中 最低价 |
允许根据公司应用程序分类标准对资源进行分层。客户监管可以使用此标记进行报告,并确保资源按照其所属层准则进行配置。 例如,将 |
OracleStandard.Environment |
偏差 测试 生产 预发布 存放 试验 沙盒 用户测试 |
表示资源生命周期。对于数据库而言,它有助于确定合并密度、跨容器进行数据库分发、设置维护计划以及管理克隆。 |
OracleStandard.Sensitivity |
公共 内部 敏感 高度敏感 非常敏感 |
应用程序或数据库分类标记。OracleStandard.Sensitivity 设置为 Highly Sensitive 可能指示必须执行访问控制列表或某些网络安全组 (NSG) 才能限制访问。
|
OracleStandard.Regulation |
有关值,请参见 List of Compliance Regulations 。 |
表示资源必须遵守的一个或多个合规性法规。 标记管理员可以从 OCI Governance and Administration 控制台向列表中添加值。有关详细信息,请参阅使用预定义值。 |
OracleStandard.TargetUsers |
公共 客户 合作伙伴 公司 除 部门 工作组 |
表示资源的最终用户。另一种资源分类形式,可帮助确定目标用户并允许治理团队根据用户或应用程序类型设置公司标准。 |
OracleStandard.EndUserCount |
1 10 100 1000 10000 100000 1000000 1000000 10000000 |
最终用户的近似计数。此标记有助于确定可用性或安全事件期间受影响或影响的用户数半径。这也有助于在严重中断影响大量云资源的情况下确定恢复工作的优先级。 |
OracleStandard.OwnerEmail |
自由形式标记。 | 表示资源所有者的电子邮件地址。 |
OracleStandard.Org |
HR,财务,营销,销售,法律,研发,客户支持,内部支持,制造 |
标识拥有或使用资源的客户的业务部门或部门。这可能有助于生成成本汇总报告并确定各个业务单位的使用情况。 标记管理员可以从 OCI Governance and Administration 控制台将相关值添加到列表中。有关详细信息,请参阅使用预定义值。 |
OracleStandard.CostCenter |
12345,WebMarketing | 成本中心的自由格式字段。 |
OracleStandard.RecoveryTimeObjectiveMinutes |
0-10080 | 时间(分钟)。表示资源从故障中恢复所需的最长时间。 |
OracleStandard.RecoveryPointObjectiveMinutes |
0-1440 | 时间(分钟)。数据存储资源(例如数据库或存储设备)的最大数据丢失容差。 |
合规性法规列表
下表列出了可以应用于 OracleStandard.Regulation 标记的有效值。
表 - 合规性法规列表
| 法规 | 说明 |
|---|---|
| PCI DSS | 信用卡行业数据安全标准 |
| HIPAA | 健康保险携带和责任法案 |
| ISO | 国际标准组织 |
| SOC1 | 系统和组织控制 1 |
| SOC 2 | 系统和组织控制 2 |
| FedRamp | 联邦风险与授权管理计划 |
| GLBA | 格雷姆 - 里奇 - 比利雷法案 |
| CCPA | 加州消费者隐私法案 |
| 销售订单 | 萨班斯-奥克斯利法案 |
| NIST | 国家标准与技术研究院 - 网络安全 |
| FISMA | 联邦信息安全管理 |
| HITECH | 医疗信息技术促进经济和临床健康法案 |
| FERPA | 家庭教育权利和隐私法(学生隐私) |
| 事实 | 公平和准确的信用交易法 |
| 德克萨斯州 HB300 | 德克萨斯州医疗记录隐私法案 |
| 独联体 | 网络安全中心 |
| 公司简介 | 刑事司法信息服务安全政策 |
| C-TPAT | 打击恐怖主义的海关 - 贸易伙伴关系 |
| 公司简介 | 《儿童在线隐私保护法》 |
| PIPED Act 或 PIPEDA | 个人信息保护和电子文件法案 |
| GDPR | 通用数据保护条例 |
| PIPL | 个人信息保护法 |
Oracle 应用程序名称标记
下面是在 Oracle-ApplicationName 名称空间中定义的应用程序名称标记。
表 - Oracle 应用程序名称标记
| 标记键 | 标记值选项 | 说明 |
|---|---|---|
| Hyperion |
11.2 11.1 |
表示 Hyperion 应用程序的版本。 |
| JD Edwards |
9.2 9.1 9.0 |
表示 JD Edwards 应用程序的版本。 |
| Oracle_E-Business_Suite |
12.2 12.1 12.0 11i |
表示 Oracle E-Business Suite 应用程序的版本。 |
| PeopleSoft |
9.2 9.1 |
表示 Peoplesoft 应用程序的版本。 |
| Siebel |
8.2 8.1 |
表示 Siebel 应用产品的版本。 |
| Other_Oracle_Application | 字符串格式的自由形式标记。 | 可用于表示除上面列出的应用程序以外的任何应用程序。可以将应用程序名称输入为字符串值。 |