Governança e conformidade para o acelerador de zona de aterrissagem Oracle em Máquinas Virtuais do Azure

Este artigo descreve como controlar holisticamente a carga de trabalho do Oracle no acelerador de zona de aterrissagem das Máquinas Virtuais do Azure durante todo o seu ciclo de vida. Você também aprende a explorar elementos de design específicos e fornece recomendações de governança e conformidade para a carga de trabalho Oracle no acelerador de zona de aterrissagem das Máquinas Virtuais do Azure.

Considerações sobre o design

Ao implantar sua carga de trabalho Oracle no Azure, faça a seguinte consideração de design para criar ambientes robustos.

Segurança e controle de acesso

• Garantir a comunicação criptografada entre o banco de dados e seus clientes.
• Use o RBAC para garantir o acesso menos privilegiado ao servidor de banco de dados e aos dados (incluindo backups).
• Considere impor segurança de rede de confiança zero em todo o perímetro da rede.

Conformidade

Use os recursos de conformidade do Azure para cumprir os requisitos regulamentares e do setor. Para obter mais informações sobre os padrões regulatórios e do setor suportados, consulte os seguintes recursos:

• Documentação de conformidade do Azure

• Azure e outras ofertas de conformidade de serviços de nuvem da Microsoft - Conformidade do Azure.

• Conformidade na nuvem confiável.

Alocação e dimensionamento de capacidade

• Garanta o dimensionamento correto para sua carga de trabalho Oracle em Máquinas Virtuais do Azure, tanto para ambientes primários quanto secundários (BCDR).

• Use a marcação para monitorar e gerenciar custos e use a Política do Azure para impor padrões de marcação.

Monitoramento e registro em log

• Monitore a disponibilidade no Azure.

• Monitore as máquinas virtuais Oracle para métricas e logs.

• Monitorar serviços de rede.

• Monitore a integridade do serviço do Azure.

  • Monitore os recursos para detectar alterações no padrão de uso e iniciar as alterações de forma proativa. Por exemplo, aumente a memória ou o número de vCPUs atualizando para uma SKU de máquina virtual diferente.

• Crie alertas para detectar sinais de alerta antecipados para possíveis problemas.

• Para o monitoramento de aplicativos de banco de dados Oracle, considere implementar o Oracle Enterprise Manager para insights específicos do banco de dados.

Gerenciamento de dados

• Se sua carga de trabalho tiver requisitos específicos para retenção de dados, certifique-se de que seu design incorpore as políticas necessárias para a retenção de dados.

• Se sua carga de trabalho tiver requisitos específicos para residência de dados, certifique-se de que seu design incorpore as políticas necessárias para garantir que os dados sempre residam na geografia em que os requisitos determinam.

Recomendações sobre design

As seções a seguir fornecem recomendações de design para a carga de trabalho Oracle no acelerador de zona de aterrissagem das Máquinas Virtuais do Azure.

Adotar a política do Azure

A Política do Azure ajuda a impor padrões organizacionais e a avaliar, monitorar e impor a conformidade em escala. Use a Política do Azure no centro do seu design de conformidade para impor os padrões definidos para o seu ambiente.

Microsoft Defender para nuvem

Habilite o Microsoft Defender for Cloud para melhorar sua postura de segurança e proteger sua carga de trabalho.

Use o painel de conformidade normativa fornecido com o Microsoft Defender for Cloud para ajudar a garantir a conformidade com seus requisitos normativos.

Criptografar dados em repouso

Dependendo de seus requisitos, você pode usar a criptografia de dados em repouso do Azure ou a TDE (Oracle Transparent Data Encryption) para garantir a conformidade com seus padrões organizacionais.

Retenção de dados

Use políticas de retenção de dados imutáveis para seus backups do Oracle no Azure para garantir a conformidade com seus requisitos normativos.

Residência de dadosResidência de dados

Use a política do Azure para garantir que as instâncias de banco de dados só possam ser criadas onde seus requisitos de residência de dados determinarem. Para obter um exemplo, consulte a definição de política interna Locais Permitidos do Azure Cosmos DB .

Adaptar o monitoramento do Azure

• Colete logs e métricas de máquinas virtuais de banco de dados Oracle em um espaço de trabalho do Log Analytics para análise e auditoria adicionais. Você ainda pode usar o Oracle Enterprise Manager para monitoramento específico do banco de dados, mas também usar a infraestrutura de Monitoramento do Azure para fornecer uma visão holística dos componentes da solução, como máquinas virtuais, discos, componentes de rede.

• Defina as configurações de diagnóstico para encaminhar logs de recursos para logs do Monitor do Azure.

• Habilite os insights da Máquina Virtual do Azure.

• Monitore as alterações de acessibilidade, latência e topologia de rede entre a Máquina Virtual e o ponto de extremidade usando o Inspetor de Rede do Azure.

• Projete seu ambiente de análise de log com localização geográfica, isolamento de dados e configurações de retenção de dados de acordo com as práticas recomendadas definidas no Design Log Analytics Workspace.

A estrutura de governança é um componente crucial de qualquer solução baseada em nuvem para garantir que os padrões organizacionais sejam sempre seguidos. As diretrizes fornecidas neste documento ajudam você a implantar e gerenciar seu ambiente Oracle no Azure de forma escalonável e segura.

Próximas etapas

Este artigo baseia-se nos princípios e diretrizes de design arquitetônico de zona de destino em escala empresarial do Cloud Adoption Framework. Para obter mais informações, consulte os seguintes artigos:

• Princípios de design da zona de destino do Azure

• Diretrizes de design da zona de destino do Azure

• Gerenciar e monitorar cargas de trabalho Oracle no acelerador de zona de aterrissagem do Azure