1. 建立基礎 Oracle Cloud Infrastructure 治理模型
  2. 設計與導入治理模型

設計與導入治理模型

治理模型是不斷演進的反覆式流程,可讓您依據資源與工作負載的需求開發成熟且強大的模型。

雲端技術 - 工作負載治理 .png 描述如下
cloud-tech technology-workload-g governance.png 圖解的描述

公司的組織結構應該利用 Technology Center of Excellence (COE) 團隊來協助流程從基準治理開始,然後針對每個工作量建立階段方法。

基準治理

可讓您定義核心和共用雲端資源的治理處理作業。首先,您需要將治理模型套用至資源,並設定您的架構以使用治理模型。例如,您可以在實行基準治理期間定義網路區間。

工作負載治理

可讓您針對工作負載特定的雲端資源定義治理處理作業。工作負載治理擴充了初始基準治理組態的範圍與功能,以控制您的工作負載。例如,您現在可以建立子項區間來管理工作負載,即可擴充網路區間的範圍。

使用安全登陸頁面

Oracle 建議使用安全登陸頁面來為租用戶實行您的治理。

安全登陸區域可自動建立安全租用。「安全著陸區域」提供下列功能:

  • 在 OCI 租用戶中部署標準化環境的一組 Terraform 命令檔
  • 使用多個區間、群組及 OCI IAM 原則的樣板可根據工作函數區隔對資源的存取

您可以設定樣板中的資源,以符合與下列相關的 CIS OCI 基礎基準設定值:

  • OCI IAM 群組和原則
  • 網路 (VCN、專用子網路及公用子網路)
  • 金鑰
  • 雲端保全
  • 記錄
  • 漏洞掃描
著陸區域會實行並設定治理所需的大部分 OCI 服務。

注意:

「安全著陸區域」不會為成本管理與標記建立任何使用者自建物件。它也不會導入進階身分識別管理 (Identity Federation and Identity Provisioning or Deprovisioning) 和網路 (FastConnect 設定)。