O cenário de segurança global em constante mudança e a rápida evolução da tecnologia estão forçando as empresas a fazer grandes mudanças em seus sistemas, ferramentas e infraestrutura. Para se manterem competitivas, as empresas buscam soluções compatíveis com as regulamentações e tecnologias atuais e que apoiem o crescimento dos negócios. A adoção de computação em nuvem e software como serviço (SaaS) está ajudando as empresas a obter vantagens ao expandir seu nível de automação além do escopo das soluções convencionais.
Com o crescimento das soluções de computação em nuvem e SaaS, os problemas de transferência e residência de dados tornaram-se um foco maior para os clientes da nuvem, especialmente após a adoção de novas leis de privacidade, como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Embora o GDPR não seja uma lei de residência de dados, as tendências na UE levaram a uma crescente necessidade dos clientes por serviços de nuvem projetados para a UE, localizados na UE e operados por funcionários sediados na UE.
O Oracle European Union Restricted Access (EURA) Cloud Service para Oracle Fusion Applications foi desenvolvido e lançado com essas necessidades de residência de dados da UE em mente.
O Oracle EURA Cloud Service foi projetado para atender às necessidades de privacidade e residência de dados de nossos clientes da UE, garantindo que todos os ambientes de atendimento ao cliente e dados do cliente nesses ambientes, bem como conjuntos de dados derivados que contenham potencialmente dados do cliente, como dumps de memória, residam apenas em centros de dados localizados na UE. Além disso, ao restringir o acesso do pessoal da Oracle aos dados do cliente e aos dados de diagnóstico por local de trabalho, somente engenheiros da Oracle baseados na UE podem realizar o gerenciamento e a manutenção do serviço. O Oracle EURA está disponível para serviços selecionados nas seguintes aplicações Oracle Fusion:
O Oracle EURA obteve as certificações ISO 27001 e CSA STAR.
O Oracle EURA processa e armazena todos os dados do cliente e conjuntos de dados derivados potencialmente contendo elementos de dados do cliente, como arquivos de rastreamento e logs de serviço, sob restrições do EURA para residência e acesso a dados. Algumas pequenas exceções se aplicam aos sistemas de varredura de email e malware, bem como ao streaming de mídia do Oracle Fusion Cloud Learning fornecido pelos data centers da Akamai. (Os clientes do Fusion Learning podem optar por não receber mídia transmitida pela Akamai.)
O Oracle EURA garante que os ambientes de atendimento ao cliente Oracle Fusion aplicáveis sejam hospedados em data centers na UE; o data center principal fica em Frankfurt, na Alemanha.
Os controles estão em vigor para garantir que a Oracle conceda acesso para o serviço de nuvem e dados do cliente para gerenciamento de serviços apenas a pessoal sediado na UE. Esses controles de acesso são projetados para verificar se o pessoal está empregado na UE. Além disso, ao efetuar login remotamente a partir de locais que não sejam da Oracle, o geofencing baseado em protocolo da Internet é aplicado para verificar se o pessoal se encontra fisicamente na UE.
Ao restringir o armazenamento de dados aos data centers da UE e ao aplicar controles de acesso a dados, o Oracle EURA pode ajudar os clientes a atender às suas necessidades de residência de dados na UE.
Uma arquitetura atualizada está programada para ser lançada em 2023. Ela e um novo modelo de governança rigoroso para o que serão as regiões de nuvem soberana da Oracle para a União Europeia foram projetados para que as entidades de nuvem soberana operem de forma independente, sem a possibilidade de transferir dados de clientes para fora da UE. Os assinantes hospedados no Oracle EURA serão migrados para a nuvem soberana sem custos e sem a necessidade de qualquer tempo de inatividade adicional.
Além dos controles corporativos e específicos de serviço da Oracle disponíveis nas soluções Oracle, recursos de segurança adicionais são disponibilizados com o Oracle EURA.
O Break Glass for Fusion permite que os clientes restrinjam e controlem o acesso da Oracle aos dados de cliente armazenados no banco de dados do Oracle Fusion Cloud Service. Ao usar o Break Glass for Fusion Cloud Service, os clientes podem controlar a permissão às senhas necessárias para acessar o banco de dados do Oracle Fusion Cloud Service. Com o Break Glass, a equipe da Oracle não pode acessar o ambiente de nuvem do cliente para solucionar problemas, a menos que o cliente permita.
Além disso, os dados em repouso são protegidos usando o Oracle Transparent Data Encryption (TDE) Security Cloud Service e o Oracle Database Vault. A Oracle exige a chave mestra do TDE para que um cliente opere um banco de dados usando o Oracle Fusion Cloud Service, mas retém apenas uma cópia da chave mais recente fornecida pelo cliente.
Os clientes podem fazer upload, remover ou restaurar a chave mestra de criptografia TDE no Console de aplicações.
As empresas correm o risco de expor dados confidenciais ao copiar dados de produção em ambientes de não produção para desenvolver novos aplicativos, executar testes ou realizar análises de dados. No entanto, para realizar testes no mundo real, os usuários que não são de produção precisam acessar conjuntos de dados representativos.
O Oracle Data Masking reduz esse risco ao substituir os dados confidenciais originais por dados fictícios para que os dados possam ser compartilhados com segurança com usuários que não são de produção.
Com o Data Masking, os clientes podem
O recurso BYOK aprimora a segurança do Oracle Fusion Cloud EPM, permitindo que os clientes tragam sua própria chave, que é usada para criptografar a chave de acesso ao banco de dados. Esse recurso está disponível para todos os clientes do Oracle Fusion Cloud EPM, não apenas para aqueles provisionados para ambientes Oracle EURA. Todos os dados no banco de dados relacional são criptografados em repouso e a chave fornecida pelo cliente é usada para criptografar as credenciais de acesso ao banco de dados. O gerenciamento dessa chave é fornecido pelo cliente. Esse recurso pode ser usado com o de acesso restrito ao banco de dados, que restringe o acesso aos dados por DBAs do cliente e funcionários de desenvolvimento da Oracle. Com o recurso de acesso restrito ao banco de dados habilitado, o acesso é controlado e autorizado pelo cliente. Todo o acesso ao banco de dados do cliente é auditado e tornado visível para o cliente.
A Oracle permite que os clientes do EPM restrinjam e controlem o acesso da Oracle aos dados do cliente armazenados no banco de dados relacional do serviço de nuvem do EPM. Quando ativado, o pessoal da Oracle não pode acessar o ambiente de nuvem do cliente para solucionar problemas, a menos que o cliente permita.
Para saber mais, entre em contato com seu representante de vendas da Oracle e pergunte sobre o Oracle EURA para Oracle Fusion Applications.