Oracle Cloud (modo gratuito)

Crea, comprueba e implementa aplicaciones en Oracle Cloud de forma gratuita.

Temas sobre seguridad de EURA y SaaS

Acceso restringido a la Unión Europea (EURA) y seguridad SaaS

Un panorama de seguridad global en constante cambio y la rápida evolución de la tecnología están forzando a las empresas a realizar transformaciones importantes en sus sistemas, herramientas e infraestructura. Para seguir siendo competitivas, las empresas buscan soluciones que sean compatibles con las normativas y tecnologías actuales y que apoyen el crecimiento del negocio. La adopción de la informática en la nube y el software como servicio (SaaS) brinda a las empresas una ventaja, ya que ofrece mayor nivel de automatización en términos de alcance que las soluciones convencionales.

Con el auge de las soluciones de informática en la nube y de SaaS, las cuestiones de transferencia y residencia de datos se han convertido en un tema de enorme relevancia para los clientes en la nube, sobre todo después de la adopción de nuevas leyes de privacidad, como el Reglamento General de Protección de Datos de la Unión Europea (UE) (RGPD). Aunque el RGPD no es una ley sobre residencia de datos, las tendencias en la UE han generado que los clientes tengan una creciente necesidad de servicios de datos diseñados específicamente para la UE, ubicados en la UE y operados por personal de la UE.

Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications se ha diseñado y comercializado teniendo en cuenta estas necesidades de residencia de datos de la UE.

Mapa de los Estados miembros de la UE

¿Qué es Oracle EURA Cloud Service?

Oracle EURA Cloud Service se ha diseñado para abordar las necesidades de residencia y privacidad de datos de nuestros clientes de la UE, garantizando que todos los entornos de servicio al cliente y los datos de clientes de dichos entornos, así como los conjuntos de datos derivados que puedan contener información de clientes, como los volcados de memoria, se alojen únicamente en centros de datos de la UE. Además, al restringir el acceso del personal de Oracle a los datos de diagnóstico y de los clientes por ubicación de trabajo, solo los ingenieros de Oracle con sede en la UE pueden realizar tareas de gestión y mantenimiento de servicios. Oracle EURA está disponible para determinados servicios en las aplicaciones de Oracle Fusion siguientes:

Oracle EURA ha obtenido las certificaciones ISO 27001 y CSA STAR.

¿Cuáles son las principales ventajas?

Oracle EURA procesa y almacena todos los datos de clientes y conjuntos de datos derivados que puedan contener información de clientes, como archivos de rastreo y logs de servicio, de acuerdo con las restricciones de EURA relativas a la residencia y el acceso a datos. Existe una serie de excepciones menores que se aplican a los sistemas de análisis de correo electrónico y malware, así como a cualquier transmisión multimedia de Oracle Fusion Cloud Learning emitida desde centros de datos de Akamai. (Los clientes de Fusion Learning pueden rechazar la transmisión de medios desde Akamai).

Centros de datos de la UE

Oracle EURA garantiza que los entornos de servicio al cliente de Oracle Fusion aplicables se alojen en centros de datos de la UE. El centro de datos principal se encuentra en Fráncfort, Alemania.

Acceso a datos de la UE

Se han establecido controles para garantizar que Oracle solo conceda acceso a personal ubicado en la UE al servicio en la nube y a los datos de los clientes para la gestión de servicios. Estos controles de acceso están diseñados para verificar que el personal trabaja en la UE. Además, al conectarse de forma remota desde ubicaciones que no sean de Oracle, se aplican geovallas basadas en IP para verificar que el personal esté físicamente en la UE.

Al restringir el almacenamiento de datos a centros de datos de la UE y aplicar controles de acceso a los datos, Oracle EURA puede ayudar a los clientes a abordar sus necesidades de residencia de datos en la UE.

Residencia de datos en la UE

Se prevé el lanzamiento de una arquitectura actualizada en 2023. Se trata de un nuevo modelo de gobernanza estricto para las regiones de nube soberana de Oracle en la Unión Europea, diseñado de modo que las entidades de nube soberana funcionen de forma independiente, sin posibilidad de transferir datos de clientes fuera de la UE. Los suscriptores alojados en Oracle EURA se migrarán a la nube soberana sin cargo y sin necesidad de ningún tiempo de inactividad adicional.

Soluciones de seguridad avanzadas para Oracle EURA

Además de los controles corporativos y específicos para cada servicio disponibles en las soluciones de Oracle, Oracle EURA ofrece funciones de seguridad adicionales.

Oracle Break Glass for Fusion

Break Glass for Fusion permite a los clientes restringir y controlar el acceso de Oracle a los datos de cliente almacenados en la base de datos de Oracle Fusion Cloud Service. Mediante el uso de Oracle Break Glass for Fusion Cloud Service, los clientes pueden controlar el acceso a las contraseñas necesarias para acceder a cada nivel de datos de la base de datos de Oracle Fusion Cloud Service. Con Break Glass, los profesionales de Oracle no podrán acceder al entorno de nube del cliente para solucionar problemas a menos que cuenten con la aprobación del cliente.

Además, los datos estáticos están protegidos con el uso de Oracle Transparent Data Encryption (TDE) Security Cloud Service y Oracle Database Vault. Oracle requiere la clave maestra de cifrado de datos transparente (TDE) para que un cliente pueda operar una base de datos con Oracle Fusion Cloud Service, pero conserva solo una copia de la última clave proporcionada por el cliente.

  • Los datos de cliente alojados en la base de datos se cifran de forma estática mediante TDE, y el acceso se registra y se audita mediante Database Vault.
  • Break Glass tiene límite de tiempo; protege los datos de clientes y es precisa la aprobación del cliente para que los profesionales de Oracle puedan acceder al entorno.
  • Break Glass solo proporciona acceso temporal. Las credenciales de acceso se restablecen mediante programáticamente después del transcurso de un tiempo preconfigurado, normalmente de 72 horas.
  • El acceso a Break Glass se audita y registra, y los informes están disponibles.

Los clientes pueden cargar, eliminar o restaurar su clave de cifrado maestra de TDE desde la consola de aplicaciones.

Oracle Data Masking Cloud Service

Las empresas corren el riesgo de exponer datos confidenciales al copiar datos de producción en entornos que no sean de producción para desarrollar nuevas aplicaciones, ejecutar pruebas o realizar análisis de datos. Sin embargo, para realizar pruebas reales, los usuarios que no sean de producción deben acceder a conjuntos de datos representativos.

Oracle Data Masking reduce este riesgo sustituyendo los datos confidenciales originales por datos ficticios para que se puedan compartir de forma segura con usuarios que no sean de producción.

Con Oracle Data Masking, los clientes pueden

  • Limitar la proliferación de datos confidenciales: las crecientes amenazas a la seguridad han aumentado la necesidad de las empresas de limitar la exposición de información confidencial. Al mismo tiempo, copiar datos de producción con fines no relacionados con la producción, como pruebas y desarrollo, está provocando la proliferación de datos confidenciales, la ampliación del límite de seguridad y cumplimiento normativo y el incremento de la probabilidad de que se produzcan filtraciones de datos.
  • Comparte solo lo necesario: a menudo, las empresas tienen que compartir un conjunto de datos de producción con actores internos y externos por diversos motivos. En algunos casos, resulta eficaz extraer y compartir una parte o un subconjunto de información en lugar de compartir todo el conjunto de datos de producción.
  • Aplicar la minimización de datos: los reglamentos en relación con la privacidad de datos, como el RGPD, promulga principios de minimización de datos. La limitación de información confidencial en entornos que no sean de producción puede ayudar a abordar estos principios, ya que a estos entornos a menudo acceden más usuarios y con más privilegios que en los sistemas de producción habituales.

Acceso restringido a la base de datos y funciones "trae tu propia clave" (BYOK) para Enterprise Performance Management

La función "trae tu propia clave" mejora la seguridad de Oracle Fusion Cloud EPM al permitir a los clientes traer su propia clave, que se utiliza para cifrar la clave de acceso a la base de datos. Esta función está disponible para todos los clientes de Oracle Fusion Cloud EPM, no solo para los aprovisionados en entornos de Oracle EURA. Todos los datos de la base de datos relacional se cifran cuando están estáticos, y la clave proporcionada por el cliente se utiliza para cifrar las credenciales de acceso a la base de datos. El cliente se encarga de la gestión de esta clave. Esta función se puede utilizar junto con la de acceso restringido a la base de datos, que proporciona acceso restringido a los datos del cliente por parte de los DBA del cliente y los empleados de desarrollo de Oracle. Con la función de acceso restringido a la base de datos activada, el cliente controla y autoriza los accesos. Todos los accesos a la base de datos del cliente se auditan y pueden ser visualizados por el cliente.

Oracle permite a los clientes de EPM restringir y controlar el acceso de Oracle a los datos de clientes almacenados en la base de datos relacional del servicio en la nube de EPM. Cuando se active, los profesionales de Oracle no podrán acceder al entorno de nube del cliente para solucionar ningún problema a menos que cuenten con la aprobación del cliente.

  • Además, los datos estáticos están protegidos con el cifrado de datos transparente de Oracle.
  • El acceso a la base de datos relacional tiene límite de tiempo; protege los datos de clientes y es precisa la aprobación del cliente para que los profesionales de Oracle puedan acceder al entorno.
  • Una vez permitido por el cliente, el acceso a la base de datos relacional se audita y registra, y los informes de acceso se ponen a disposición de los administradores de servicio del cliente.

Para obtener más información, ponte en contacto con tu representante de ventas de Oracle y pregunta sobre Oracle EURA para Oracle Fusion Applications.