1. 建立基本 Oracle Cloud Infrastructure 治理模型
  2. 设计和实施治理模型

设计和实施治理模型

治理模型是一种不断发展的迭代过程,用于开发一个符合资源和负载需求的成熟稳健的模型。

后面是云技术 - 工作负载 - 监管 .png 的说明
插图 cloud-techn-workload-governance.png 的说明

公司的组织结构应利用卓越技术中心 (COE) 团队来推动该流程,首先进行基准治理,然后对每个负载采取分阶段的方法。

基线治理

使您能够为核心和共享云资源定义监管流程。首先将治理模型应用于资源,然后设置架构以使用监管模型。例如,您可以在实施基线监管期间定义网络区间。

工作负载治理

使您能够为特定于负载的云资源定义监管流程。工作负载治理扩展了初始基准治理配置的范围和功能,可监管您的负载。例如,现在可以创建子区间来管理负载,从而扩展网络区间的范围。

使用安全登陆区域

Oracle 建议使用安全登陆区域来实施租户的监管。

安全登录区自动创建安全租户。安全登录区域提供以下内容:

  • 一组在 OCI 租户中部署标准化环境的 Terraform 脚本
  • 使用多个区间、组和 OCI IAM 策略来基于作业功能隔离对资源的访问的模板

您可以配置模板中的资源,以满足与以下内容相关的 CIS OCI 基础基准设置:

  • OCI IAM 组和策略
  • 网络(VCN、专用子网和公共子网)
  • 密钥
  • Cloud Guard
  • 事件记录
  • 漏洞扫描
登录区域实施和配置治理所需的大部分 OCI 服务。

注意:

安全登录区域不会为成本管理和标记创建任何构件。它也不实施高级身份管理(身份联盟和身份预配或取消预配)和网络(FastConnect 设置)。