Governança e conformidade para Oracle no acelerador de zona de aterrissagem de Máquinas Virtuais do Azure

Este artigo descreve como controlar holisticamente a carga de trabalho do Oracle no acelerador de zona de aterrissagem das Máquinas Virtuais do Azure durante todo o seu ciclo de vida. Você também aprende a explorar elementos de design específicos e fornecer recomendações de governança e conformidade para a carga de trabalho Oracle no acelerador de zona de aterrissagem das Máquinas Virtuais do Azure.

Considerações de design

Ao implantar sua carga de trabalho Oracle no Azure, leve em consideração o design a seguir para criar ambientes robustos.

Controlo de acesso e segurança

• Assegurar a comunicação encriptada entre a base de dados e os seus clientes.
• Use o RBAC para garantir o acesso menos privilegiado ao seu servidor de banco de dados e dados (incluindo backups).
• Considere a possibilidade de impor segurança de rede de confiança zero em todo o perímetro da rede.

Conformidade

Use os recursos de conformidade do Azure para cumprir os requisitos do setor e regulamentares. Para obter mais informações sobre o setor e as normas regulatórias suportadas, consulte os seguintes recursos:

• Documentação de conformidade do Azure

• Azure e outras ofertas de conformidade de serviços de nuvem da Microsoft - Conformidade com o Azure.

• Conformidade na nuvem confiável.

Alocação e dimensionamento de capacidade

• Garanta o dimensionamento correto para sua carga de trabalho Oracle em máquinas virtuais do Azure, tanto para ambientes primários quanto secundários (BCDR).

• Use a marcação para monitorar e gerenciar custos e use a Política do Azure para impor padrões de marcação.

Registos e monitorização

• Monitore a disponibilidade no Azure.

• Monitore máquinas virtuais Oracle para métricas e logs.

• Monitore os serviços de rede.

• Monitore a integridade do serviço do Azure.

  • Monitore recursos para detetar alterações no padrão de uso e iniciar alterações proativamente. Por exemplo, aumente a memória ou o número de vCPUs atualizando para uma SKU de máquina virtual diferente.

• Crie alertas para detetar sinais de alerta precoces para possíveis problemas.

• Para o monitoramento de aplicativos de banco de dados Oracle, considere a implementação do Oracle Enterprise Manager para insights específicos do banco de dados.

Gestão de dados

• Se sua carga de trabalho tiver requisitos específicos para retenção de dados, certifique-se de que seu design incorpore as políticas necessárias para retenção de dados.

• Se sua carga de trabalho tiver requisitos específicos para residência de dados, certifique-se de que seu design incorpore as políticas necessárias para garantir que os dados sempre residam na geografia onde os requisitos ditam.

Recomendações de design

As seções a seguir fornecem recomendações de design para a carga de trabalho Oracle no acelerador de zona de aterrissagem das Máquinas Virtuais do Azure.

Adotar a política do Azure

A Política do Azure ajuda a impor padrões organizacionais e a avaliar, monitorar e impor a conformidade em escala. Use a Política do Azure no centro do seu design de conformidade para impor padrões definidos para seu ambiente.

Microsoft Defender para nuvem

Habilite o Microsoft Defender for Cloud para melhorar sua postura de segurança e proteger sua carga de trabalho.

Use o painel de conformidade regulatória fornecido com o Microsoft Defender for Cloud para ajudar a garantir a conformidade com seus requisitos regulamentares.

Encriptar dados inativos

Dependendo de seus requisitos, você pode usar a criptografia de dados do Azure em repouso ou a Oracle Transparent Data Encryption (TDE) para garantir a conformidade com seus padrões organizacionais.

Retenção de dados

Use políticas de retenção de dados imutáveis para seus backups Oracle no Azure para garantir a conformidade com seus requisitos normativos.

Residência de dados

Use a política do Azure para garantir que as instâncias de banco de dados só possam ser criadas onde seus requisitos de residência de dados ditarem. Para obter um exemplo, consulte a definição de política interna Locais permitidos do Azure Cosmos DB .

Adaptar o monitoramento do Azure

• Colete logs e métricas de máquinas virtuais de banco de dados Oracle em um espaço de trabalho do Log Analytics para análise e auditoria adicionais. Você ainda pode usar o Oracle Enterprise Manager para monitoramento específico de banco de dados, mas também usar a infraestrutura de Monitoramento do Azure para fornecer uma visão holística dos componentes da solução, como máquinas virtuais, discos e componentes de rede.

• Configure as configurações de diagnóstico para encaminhar logs de recursos para logs do Azure Monitor .

• Habilite os insights da Máquina Virtual do Azure.

• Monitore as alterações de acessibilidade, latência e topologia de rede entre a Máquina Virtual e o ponto de extremidade usando o Observador de Rede do Azure.

• Projete seu ambiente de análise de log com localização geográfica, isolamento de dados e configurações de retenção de dados de acordo com as práticas recomendadas definidas no espaço de trabalho do Design Log Analytics.

A estrutura de governança é um componente crucial de qualquer solução baseada em nuvem para garantir que os padrões organizacionais sejam sempre respeitados. As diretrizes fornecidas neste documento ajudam você a implantar e gerenciar seu ambiente Oracle no Azure de forma escalável e segura.

Próximos passos

Este artigo baseia-se nos princípios e diretrizes de projeto de arquitetura de zona de aterrissagem em escala empresarial do Cloud Adoption Framework. Para obter mais informações, consulte os seguintes artigos que podem estar em inglês:

• Princípios de design da zona de aterrissagem do Azure

• Diretrizes de design da zona de aterrissagem do Azure

• Gerenciar e monitorar cargas de trabalho Oracle no acelerador de zona de aterrissagem do Azure