基準資料庫服務資源的標記
標記功能的重要性
使用 Oracle Cloud Infrastructure (OCI) 標記系統,您可以根據組織配置為資源加上標記,以便將資源分組、管理成本並深入瞭解使用情況。標籤也可協助您建立安全和最佳可用性架構 (MAA) 的治理模型。隨著組織擴大其雲端佈局,追蹤部署架構、安全性最佳實務、MAA、應用程式層等可能變得極具挑戰性。使用描述資料標記識別工作負載屬性有助於維持租用戶的安全性和可用性,無須超出成本。
為了讓客戶能夠安全且符合成本效益地管理 OCI 資源,Oracle 提供一組預先定義的標記,與標記資源的最佳做法一致。這些標記分為兩個命名空間 - OracleStandard
命名空間和 OracleApplicationName
命名空間。您可以將標記命名空間想成是標記索引鍵的容器。
假設您的組織有多個雲端資源,例如您租用戶中多個區間的資料庫系統、資料庫、運算、網路和負載平衡器。假設您想要針對特定目的追蹤這些雲端資源、報告這些資源,或採取大量動作。在這種情況下,您需要一個系統,讓您可以根據不同的條件 (例如環境、重要性、目標使用者、應用程式等) 將這些資源分組。您可以將適當的標記套用到這些資源來達到此目的。
例如,您可以使用 Oracle-Standard.Environment=Dev
標記開發堆疊中的所有資源,或針對關鍵業務應用程式堆疊,設定 Oracle-Standard.Criticality=High
或 Extreme
。當服務因各種原因而中斷時,您可以快速識別與應用程式或業務功能相關聯的所有 OCI 資源,或能夠分隔關鍵和非關鍵工作負載。
標記功能也可以協助您根據透過標記識別的工作負載屬性,部署最佳化的組態。例如,Peoplesoft 應用程式的資料庫部署需要特定的組態。透過在部署資料庫時設定 ApplicationName
和 AppMajorVersion
標記,可確保資料庫已立即可用,供特定應用程式使用 (例如:Peoplesoft)。
此外,與 Cloud Advisor OCI 服務整合可提供您直接且深入的洞察力,讓您瞭解雲端服務是否符合公司準則,並協助管理階層管理願景。如需詳細資訊,請參閱 Cloud Advisor 概要。
新增標記
您可以使用主控台、CLI 或 SDK,將資源標記。
您可以在資料庫系統中標記許多雲端資源。資料庫系統、VM 叢集、資料庫都是其中一些。可以在建立資源時套用標記,或是稍後修改。例如,您可以在 VM 叢集佈建時套用標記,或稍後從其詳細資訊頁面新增標記。
標記功能與 OCI 授權系統整合。您可以使用 IAM 原則控制項來啟用標記操控的委派或限制。如需有關使用已定義和任意格式標記所需權限的詳細資訊,請參閱標記簡介中的認證和授權。
您的租用戶隨附適用於大多數資源的標準標記程式庫。這些標記目前可作為一組您的治理管理員可部署的標記命名空間使用。OCI 最佳實務建議將這些標記套用到標準標記可套用的所有資源。除了報告和治理之外,OCI 服務自動化還可以根據標準標記值提供工作負載特定的最佳化。
例如,Peoplesoft 應用程式的資料庫部署需要特定的組態。藉由在部署資料庫時,在 Oracle-ApplicationName
標記命名空間中設定適當的應用程式標記索引鍵,可確保資料庫已立即可用,供特定應用程式使用 (例如:Peoplesoft)。
Oracle 標準標記
您的租用戶治理管理員可以在租用戶層級部署標準標記,也可以視需要將特定標記標示為必要,以便對這些區間中的資源強制實行標記。以下是在名為 OracleStandard
的命名空間中定義的標準標記。如需詳細資訊,請參閱瞭解標準標記。
表格 - Oracle 標準標記
標記索引鍵 | 標記值選項 | 描述 |
---|---|---|
OracleStandard.Criticality |
極度 最高價 中型 最低價 |
啟用與公司應用程式分類標準一致的資源分層。客戶治理可以使用此標籤來報告,並確保資源根據所屬層級的準則進行配置。 例如,將 |
OracleStandard.Environment |
開發 測試 產品 預先生產 暫存 試驗 封閉測試環境 使用者測試 |
表示資源生命週期。就資料庫而言,這有助於判斷整合密度、跨容器的資料庫分配、設定維護計畫,以及管理複製。 |
OracleStandard.Sensitivity |
公用 內部 機密 高敏感性 極為敏感 |
應用程式或資料庫分類標記。OracleStandard.Sensitivity 設為 Highly Sensitive 表示必須強制執行存取控制清單或特定網路安全群組 (NSG),才能限制存取。
|
OracleStandard.Regulation |
如需相關值,請參閱法規遵循清單。 |
表示資源必須遵守的一或多個法規。 標記管理員可以從 OCI 治理和管理主控台將值新增至清單。如需詳細資訊,請參閱使用預先定義的值。 |
OracleStandard.TargetUsers |
公用 客戶 夥伴 公司 除 部門 Workgroup - 工作群組 |
表示資源的一般使用者。另一種資源分類形式,可協助決定目標使用者,並允許治理團隊根據使用者或應用程式類型設定公司標準。 |
OracleStandard.EndUserCount |
1 10 100 1000 10000 100000 1000000 1000000 10000000 |
一般使用者的大約數目。此標記可協助判斷可用性或安全事件期間,受影響或影響範圍的使用者數目。這也有助於在發生影響大量雲端資源的重大停機事件時,安排復原工作的優先順序。 |
OracleStandard.OwnerEmail |
自由格式標記。 | 表示資源擁有者的電子郵件地址。 |
OracleStandard.Org |
HR,Finance,財務,Marketing,行銷,Sales,銷售,Legal,法律,R&D,Customer Support,客戶支援,Internal Support,製造 |
識別擁有或使用該資源的客戶營業單位或部門。這有助於成本彙總報表,以及判斷所有業務單位的使用狀況。 標記管理員可以從 OCI 治理和管理主控台將相關值新增至清單。如需詳細資訊,請參閱使用預先定義的值。 |
OracleStandard.CostCenter |
12345、WebMarketing | 成本中心的任意格式欄位。 |
OracleStandard.RecoveryTimeObjectiveMinutes |
0-10080 | 時間 (分鐘)。表示從失敗復原所需的資源時間上限。 |
OracleStandard.RecoveryPointObjectiveMinutes |
0-1440 | 時間 (分鐘)。資料存放區資源 (例如資料庫或儲存裝置) 的資料遺失容許上限。 |
法規遵循清單
下表列出您可以套用至 OracleStandard.Regulation
標記的有效值。
表格 - 法規遵循清單
規定 | 描述 |
---|---|
PCI DSS | 支付卡產業資料安全標準 |
HIPAA | 健康保險隱私與責任法案 |
ISO | 國際標準組織 |
SOC1 | 系統與組織控管 1 |
SOC 2 | 系統與組織控管 2 |
FedRamp | 美國聯邦政府風險與授權管理計畫 |
總帳會計科目表 | 金融服務法 |
CCPA | 加州消費者隱私法 |
沙賓法案 | 沙賓法案 |
NIST | 國家標準與技術學院 - 網路安全 |
FISMA | 聯邦資訊安全管理 |
HITECH | 經濟與臨床健康法案的健康資訊技術 |
FERPA | 家庭教育權利與隱私權法案 (學生隱私權) |
FACTA | 公平及準確信貸交易法 |
德州 HB300 | Texas Medical Records 隱私法 |
獨立國協 | 網際網路安全中心 |
中日韓 | 刑事司法資訊服務安全政策 |
C 型肝炎 | 海關貿易與恐怖主義的合作關係 |
COPPA | 兒童線上隱私保護法 |
PIPED Act 或 PIPEDA | 個人資訊保護與電子文件法 |
GDPR | 一般資料保護法規 |
PIPL | 個人情報保護法 |
Oracle 應用程式名稱標記
下列是 Oracle-ApplicationName
命名空間中定義的應用程式名稱標記。
表格 - Oracle 應用程式名稱標記
標記索引鍵 | 標記值選項 | 描述 |
---|---|---|
Hyperion |
11.2 11.1 |
表示 Hyperion 應用程式的版本。 |
JD Edwards |
9.2 9.1 9.0 |
表示 JD Edwards 應用程式的版本。 |
Oracle_E-Business_Suite |
12.2 12.1 12.0 11i |
表示 Oracle E-Business Suite 應用程式的版本。 |
PeopleSoft |
9.2 9.1 |
表示 Peoplesoft 應用程式的版本。 |
Siebel |
8.2 8.1 |
表示 Siebel 應用程式的版本。 |
Other_Oracle_Application | 字串格式的任意格式標記。 | 可以用來表示上述以外的任何應用程式。您可以輸入應用程式名稱作為字串值。 |