Governança e conformidade para Oracle no acelerador de zona de aterrissagem de Máquinas Virtuais do Azure
Este artigo descreve como controlar holisticamente a carga de trabalho do Oracle no acelerador de zona de aterrissagem das Máquinas Virtuais do Azure durante todo o seu ciclo de vida. Você também aprende a explorar elementos de design específicos e fornecer recomendações de governança e conformidade para a carga de trabalho Oracle no acelerador de zona de aterrissagem das Máquinas Virtuais do Azure.
Considerações de design
Ao implantar sua carga de trabalho Oracle no Azure, leve em consideração o design a seguir para criar ambientes robustos.
Controlo de acesso e segurança
- Assegurar a comunicação encriptada entre a base de dados e os seus clientes.
- Use o RBAC para garantir o acesso menos privilegiado ao seu servidor de banco de dados e dados (incluindo backups).
- Considere a possibilidade de impor segurança de rede de confiança zero em todo o perímetro da rede.
Conformidade
Use os recursos de conformidade do Azure para cumprir os requisitos do setor e regulamentares. Para obter mais informações sobre o setor e as normas regulatórias suportadas, consulte os seguintes recursos:
Azure e outras ofertas de conformidade de serviços de nuvem da Microsoft - Conformidade com o Azure.
Conformidade na nuvem confiável.
Alocação e dimensionamento de capacidade
Garanta o dimensionamento correto para sua carga de trabalho Oracle em máquinas virtuais do Azure, tanto para ambientes primários quanto secundários (BCDR).
Use a marcação para monitorar e gerenciar custos e use a Política do Azure para impor padrões de marcação.
Registos e monitorização
Monitore a disponibilidade no Azure.
Monitore máquinas virtuais Oracle para métricas e logs.
Monitore os serviços de rede.
Monitore a integridade do serviço do Azure.
- Monitore recursos para detetar alterações no padrão de uso e iniciar alterações proativamente. Por exemplo, aumente a memória ou o número de vCPUs atualizando para uma SKU de máquina virtual diferente.
Crie alertas para detetar sinais de alerta precoces para possíveis problemas.
Para o monitoramento de aplicativos de banco de dados Oracle, considere a implementação do Oracle Enterprise Manager para insights específicos do banco de dados.
Gestão de dados
Se sua carga de trabalho tiver requisitos específicos para retenção de dados, certifique-se de que seu design incorpore as políticas necessárias para retenção de dados.
Se sua carga de trabalho tiver requisitos específicos para residência de dados, certifique-se de que seu design incorpore as políticas necessárias para garantir que os dados sempre residam na geografia onde os requisitos ditam.
Recomendações de design
As seções a seguir fornecem recomendações de design para a carga de trabalho Oracle no acelerador de zona de aterrissagem das Máquinas Virtuais do Azure.
Adotar a política do Azure
A Política do Azure ajuda a impor padrões organizacionais e a avaliar, monitorar e impor a conformidade em escala. Use a Política do Azure no centro do seu design de conformidade para impor padrões definidos para seu ambiente.
Microsoft Defender para nuvem
Habilite o Microsoft Defender for Cloud para melhorar sua postura de segurança e proteger sua carga de trabalho.
Use o painel de conformidade regulatória fornecido com o Microsoft Defender for Cloud para ajudar a garantir a conformidade com seus requisitos regulamentares.
Encriptar dados inativos
Dependendo de seus requisitos, você pode usar a criptografia de dados do Azure em repouso ou a Oracle Transparent Data Encryption (TDE) para garantir a conformidade com seus padrões organizacionais.
Retenção de dados
Use políticas de retenção de dados imutáveis para seus backups Oracle no Azure para garantir a conformidade com seus requisitos normativos.
Residência de dados
Use a política do Azure para garantir que as instâncias de banco de dados só possam ser criadas onde seus requisitos de residência de dados ditarem. Para obter um exemplo, consulte a definição de política interna Locais permitidos do Azure Cosmos DB .
Adaptar o monitoramento do Azure
Colete logs e métricas de máquinas virtuais de banco de dados Oracle em um espaço de trabalho do Log Analytics para análise e auditoria adicionais. Você ainda pode usar o Oracle Enterprise Manager para monitoramento específico de banco de dados, mas também usar a infraestrutura de Monitoramento do Azure para fornecer uma visão holística dos componentes da solução, como máquinas virtuais, discos e componentes de rede.
Configure as configurações de diagnóstico para encaminhar logs de recursos para logs do Azure Monitor .
Habilite os insights da Máquina Virtual do Azure.
Monitore as alterações de acessibilidade, latência e topologia de rede entre a Máquina Virtual e o ponto de extremidade usando o Observador de Rede do Azure.
Projete seu ambiente de análise de log com localização geográfica, isolamento de dados e configurações de retenção de dados de acordo com as práticas recomendadas definidas no espaço de trabalho do Design Log Analytics.
A estrutura de governança é um componente crucial de qualquer solução baseada em nuvem para garantir que os padrões organizacionais sejam sempre respeitados. As diretrizes fornecidas neste documento ajudam você a implantar e gerenciar seu ambiente Oracle no Azure de forma escalável e segura.
Próximos passos
Este artigo baseia-se nos princípios e diretrizes de projeto de arquitetura de zona de aterrissagem em escala empresarial do Cloud Adoption Framework. Para obter mais informações, consulte os seguintes artigos que podem estar em inglês: