基本数据库服务资源的标记

标记是一项功能强大的 Oracle Cloud Infrastructure (OCI) 基础服务,用户可以使用它根据标记搜索、控制访问并对一组资源执行批量操作。

标记的重要性

使用 Oracle Cloud Infrastructure (OCI) 标记系统,您可以根据组织方案对资源进行标记,从而对资源进行分组、管理成本并深入了解使用情况。标记还可以帮助您围绕安全性和高可用性架构 (Maximum Availability Architecture,MAA) 构建治理模型。随着您的组织扩展其云体系,跟踪部署架构、安全优秀实践、MAA、应用层等可能会变得越来越困难。使用元数据标记来确定工作负载属性有助于及时了解租户的安全性和可用性,而不会产生成本超支。

为了让客户能够安全、经济高效地管理 OCI 资源,Oracle 提供了一组预定义的标记,这些标记符合标记资源的优秀实践。这些标记分为两个名称空间 - OracleStandard 名称空间和 OracleApplicationName 名称空间。您可以将标记名称空间视为标记键的容器。

假设您的组织在租户的多个区间中具有多个云资源,例如数据库系统、数据库、计算、网络和负载平衡器。假设您希望出于特定目的跟踪这些云资源、报告这些资源或执行批量操作。在这种情况下,您需要一个系统,允许您根据不同的标准(如环境、重要性、目标用户、应用程序等)对这些资源进行分组。您可以通过向这些资源应用适当的标记来实现此目的。

例如,您可以使用 Oracle-Standard.Environment=Dev 标记开发堆栈中的所有资源,或者为关键业务应用程序堆栈设置 Oracle-Standard.Criticality=HighExtreme。如果由于各种原因导致服务中断,您将能够快速识别与应用程序或业务功能关联的所有 OCI 资源,或者能够分离关键和非关键工作负载。

标记还可以帮助您根据通过标记标识的工作负载属性部署优化的配置。例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署数据库时设置 ApplicationNameAppMajorVersion 标记,可以确保为特定应用程序(例如:Peoplesoft)配置了现成的数据库。

此外,通过与 Cloud Advisor OCI 服务的集成,您可以直接深入了解云服务遵守公司准则的情况,并帮助管理层实现愿景。有关更多信息,请参见 Cloud Advisor 概览

添加标记

您可以使用控制台、CLI 或 SDK 对资源进行标记。

在数据库系统中可以标记许多云资源。数据库系统、VM 集群、数据库就是其中之一。可以在创建资源时应用标记,也可以在以后进行修改。例如,您可以在预配时向 VM 集群应用标记,也可以稍后从 VM 集群的详细信息页面添加标记。

标记功能与 OCI 授权系统相集成。您可以使用 IAM 策略控制来启用标记操纵的委派或限制。有关使用定义的标记和自由形式标记所需的权限的更多信息,请参见 Tagging Overview 中的验证和授权

您的租户随附了一个标准标记库,该库将应用于大多数资源。这些标记当前可用作监管管理员可以部署的一组标记名称空间。OCI 优秀实践建议将这些标记应用于可以应用标准标记的所有资源。除了报告和治理,OCI 服务自动化还可以基于标准标记值提供特定于工作负载的优化。

例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署数据库时在 Oracle-ApplicationName 标记名称空间中设置适当的应用程序标记键,可以确保为特定应用程序(例如:Peoplesoft)配置数据库。

Oracle 标准标记

您的租户监管管理员可以在租户级别部署标准标记,还可以根据需要标记某些标记,从而在这些区间中的资源上强制实施标记。下面是在名为 OracleStandard 的名称空间中定义的标准标记。有关更多信息,请参阅了解标准标记

表 - Oracle 标准标记

标记键 标记值选项 说明
OracleStandard.Criticality

极严重

High

最低价

允许根据公司应用程序分类标准对资源进行分层。客户监管可以使用此标记进行报告,并确保资源按照其所属层准则进行配置。

例如,将 OracleStandard.Criticality 设置为 ExtremeHigh 的数据库资源可能需要最高可用性 SLA,并且可能需要配置 Data Guard。

OracleStandard.Environment

偏差

测试

生产

预发布

存放

试验

沙盒

用户测试

表示资源生命周期。对于数据库而言,它有助于确定合并密度、跨容器进行数据库分发、设置维护计划以及管理克隆。
OracleStandard.Sensitivity

公共

内部

敏感

高度敏感

非常敏感

应用程序或数据库分类标记。OracleStandard.Sensitivity 设置为 Highly Sensitive 可能指示必须执行访问控制列表或某些网络安全组 (NSG) 才能限制访问。
OracleStandard.Regulation 有关值,请参见 List of Compliance Regulations

表示资源必须遵守的一个或多个合规性法规。

标记管理员可以从 OCI Governance and Administration 控制台向列表中添加值。有关详细信息,请参阅使用预定义值

OracleStandard.TargetUsers

公共

客户

合作伙伴

公司

部门

工作组

表示资源的最终用户。另一种资源分类形式,可帮助确定目标用户并允许治理团队根据用户或应用程序类型设置公司标准。
OracleStandard.EndUserCount

1

10

100

1000

10000

100000

1000000

1000000

10000000

最终用户的近似计数。此标记有助于确定可用性或安全事件期间受影响或影响的用户数半径。这也有助于在严重中断影响大量云资源的情况下确定恢复工作的优先级。
OracleStandard.OwnerEmail 自由形式标记。 表示资源所有者的电子邮件地址。
OracleStandard.Org HR,财务,营销,销售,法律,研发,客户支持,内部支持,制造

标识拥有或使用资源的客户的业务部门或部门。这可能有助于生成成本汇总报告并确定各个业务单位的使用情况。

标记管理员可以从 OCI Governance and Administration 控制台将相关值添加到列表中。有关详细信息,请参阅使用预定义值

OracleStandard.CostCenter 12345,WebMarketing 成本中心的自由格式字段。
OracleStandard.RecoveryTimeObjectiveMinutes 0-10080 时间(分钟)。表示资源从故障中恢复所需的最长时间。
OracleStandard.RecoveryPointObjectiveMinutes 0-1440 时间(分钟)。数据存储资源(例如数据库或存储设备)的最大数据丢失容差。

合规性法规列表

下表列出了可以应用于 OracleStandard.Regulation 标记的有效值。

表 - 合规性法规列表

法规 说明
PCI DSS 信用卡行业数据安全标准
HIPAA 健康保险携带和责任法案
ISO 国际标准组织
SOC1 系统和组织控制 1
SOC 2 系统和组织控制 2
FedRamp 联邦风险与授权管理计划
GLBA 格雷姆 - 里奇 - 比利雷法案
CCPA 加州消费者隐私法案
销售订单 萨班斯-奥克斯利法案
NIST 国家标准与技术研究院 - 网络安全
FISMA 联邦信息安全管理
HITECH 医疗信息技术促进经济和临床健康法案
FERPA 家庭教育权利和隐私法(学生隐私)
事实 公平和准确的信用交易法
德克萨斯州 HB300 德克萨斯州医疗记录隐私法案
独联体 网络安全中心
公司简介 刑事司法信息服务安全政策
C-TPAT 打击恐怖主义的海关 - 贸易伙伴关系
公司简介 《儿童在线隐私保护法》
PIPED Act 或 PIPEDA 个人信息保护和电子文件法案
GDPR 通用数据保护条例
PIPL 个人信息保护法

Oracle 应用程序名称标记

下面是在 Oracle-ApplicationName 名称空间中定义的应用程序名称标记。

表 - Oracle 应用程序名称标记

标记键 标记值选项 说明
Hyperion

11.2

11.1

表示 Hyperion 应用程序的版本。
JD Edwards

9.2

9.1

9.0

表示 JD Edwards 应用程序的版本。
Oracle_E-Business_Suite

12.2

12.1

12.0

11i

表示 Oracle E-Business Suite 应用程序的版本。
PeopleSoft

9.2

9.1

表示 Peoplesoft 应用程序的版本。
Siebel

8.2

8.1

表示 Siebel 应用产品的版本。
Other_Oracle_Application 字符串格式的自由形式标记。 可用于表示除上面列出的应用程序以外的任何应用程序。可以将应用程序名称输入为字符串值。