Häufig gestellte Fragen zur EU Sovereign Cloud

Allgemeine Produktinformationen

Was ist Oracle EU Sovereign Cloud?

EU Sovereign Cloud ist das souveräne Cloud-Angebot von Oracle, das auf die Datengesetze und -anforderungen der EU zugeschnitten ist. Im Folgenden sind die wichtigsten Features aufgeführt:

• Zugriff auf die gleichen Services, Werte und Innovationen wie die globalen Public Cloud-Angebote von Oracle
• Schwerpunkt auf Datenresidenz, Datenlokalisierung und Datenschutz
• Für EU-Daten konzipiert, in der EU ansässig und wird von in der EU ansässigen Personen betrieben

Warum bietet Oracle EU Sovereign Cloud an?

Markttrends und Regulierungsaktivitäten in der EU haben zu einer wachsenden Nachfrage von kommerziellen und staatlichen Kunden nach Cloud-Services geführt, die für EU-Daten konzipiert und in der EU betrieben werden. Diese Anforderungen mindern das Risiko, dass ausländische Strafverfolgungsbehörden in Bezug auf regulierte Daten Einfluss nehmen. Insgesamt sind die Anforderungen an die Datenresidenz für EU-Cloud-Kunden stärker in den Fokus gerückt.

Wer kann die EU Sovereign Cloud nutzen?

Jeder Kunde kann sich dafür entscheiden, Workloads in EU Sovereign Cloud-Regionen auszuführen. EU Sovereign Cloud ist nicht auf Kunden mit Sitz oder Hauptsitz in der EU beschränkt.

Wie unterscheidet sich die EU Sovereign Cloud von anderen globalen Public Cloud-Angeboten von Oracle?

Oracle Cloud verwendet Realms, bei denen es sich um logische Sammlungen von Regionen handelt. Realms sind physisch, logisch und kryptografisch voneinander getrennt und teilen keine Daten. Der Mandant eines Kunden ist in einem einzelnen Realm vorhanden und hat Zugriff auf die Regionen, die zu diesem Realm gehören, aber nicht auf die Regionen, die zu verschiedenen Realms gehören.

Das EU Sovereign Cloud-Realms unterscheidet sich von anderen Cloud-Angeboten dadurch, dass es das einzige Realm ist, das für EU-Daten konzipiert ist, sich in der EU befindet, ausschließlich von in der EU ansässigen Personen betrieben und unterstützt wird und der physische und logische Zugriff auf in der EU ansässige Personen beschränkt ist. Darüber hinaus sind die für den Kundensupport, Rechenzentrums-Support und den Betrieb von Rechenzentren zuständigen Oracle Mitarbeiter in der gesamten EU verteilt. Die für die Bereitstellung von EU Sovereign Cloud verwendete Hardware und die Assets sind Eigentum dedizierter EU Sovereign Cloud-Mandanten, die in der EU integriert sind, und werden von diesen betrieben und verwaltet.

Warum sollte sich ein Kunde für die EU Sovereign Cloud anstelle von Oracle Public Cloud-Regionen in der EU entscheiden?

Kunden aus dem öffentlichen und gewerblichen Bereich können eine EU Sovereign Cloud-Region auswählen, wenn ihre Inhalte in der EU gehostet werden müssen, von EU-Mitarbeitern betreut werden und als solche den geltenden EU-Datenschutz- und Souveränitätsvorschriften entsprechen. Die Servicearchitektur von Oracle und das strenge neue Governance-Modell für die EU Sovereign Cloud sind so konzipiert, dass die juristische Person der EU Sovereign Cloud unabhängig agiert, ohne dass Kundendaten außerhalb der EU übertragen werden müssen.

Wie unterstützt EU Sovereign Cloud Kunden bei der Erfüllung von Compliance-Zielen?

EU Sovereign Cloud ermöglicht es Kunden, die Übereinstimmung mit den Datenschutzgrundsätzen der EU nachzuweisen, einschließlich der Anforderungen an die Datenübertragung nach dem EuGH Schrems II-Urteil und der damit verbundenen Leitlinien der EU-Datenschutzbehörden. EU Sovereign Cloud-Datenregionen werden in wichtige Oracle Cloud-Auditprogramme aufgenommen, einschließlich SOC 1, 2 und 3, CSA, STAR, PCI, HIPAA, C5, HDS, ENS und ISO 9001, 20000-1, 27001, 27017, 27018 und 27701, nachdem die entsprechenden Audits von Drittanbietern abgeschlossen wurden.

Was ist der Hauptunterschied zwischen EU Sovereign Cloud und Oracle Cloud Infrastructure Government Cloud?

EU Sovereign Cloud steht jedem Kunden offen und ist ein EU-weites Angebot. OCI Government Cloud ist nur für Regierungskunden in den USA, Großbritannien und Australien verfügbar.

Werden aktuelle Public Cloud-Regionen der EU zu EU Sovereign Cloud migriert?

Nein, alle kommerziellen Regionen von Oracle Cloud Infrastructure (OCI) bleiben unverändert erhalten. Kunden können je nach Bedarf zwischen der kommerziellen Region in Europa und den EU Sovereign Cloud-Regionen wählen.

Werden EU Sovereign Cloud-Kundenserviceinstanzen in einem separaten Cageoder Data Centervon Nicht-EU Sovereign Cloud-Kundenserviceinstanzen gehostet?

Ja, die Trennung zwischen EU Sovereign Cloud- und Nicht-EU Sovereign Cloud-Kunden wird logisch und physisch innerhalb vorhandener OC1-Regionen erreicht. EU Sovereign Cloud- und Nicht-EU Sovereign Cloud-Kunden werden auf separater Hardware in physisch getrennten Datenhallen/Caging in logisch getrennten Realms ausgeführt.

Weitere Informationen zu Realms finden Sie unter "Realms für eine bessere Cloud-Isolation einsetzen.

Wo befinden sich die Data Center der EU Sovereign Cloud?

Die ersten beiden Data Center-Regionen befinden sich in Frankfurt, Deutschland, und Madrid, Spanien, zusammen mit den aktuellen OC1-Regionen, mit separaten Datenhallen und Caging. Das sind neue Regionen in einem neuen Realm. Das Realm besteht beim Start aus zwei Regionen mit jeweils einer Availability-Domain. Wir werden weiterhin weitere Standorte innerhalb der Europäischen Union im Hinblick auf zukünftige Expansionsmöglichkeiten in der Region prüfen.

Ist es möglich, Netzwerk-Peering mit kommerziellen öffentlichen OCI-Regionen durchzuführen?

Netzwerk-Peering mit Remote-Peering-Gateways ist über Realm-Grenzen hinweg nicht möglich. Kunden, die eine Netzwerkverbindung zwischen einem Mandanten in OC1 und einem Mandanten in EU Sovereign Cloud herstellen möchten, müssen zu diesem Zweck ein IPsec-VPN oder Oracle Cloud Infrastructure FastConnect verwenden, ähnlich einer Verbindung zu einer On-Premise-Umgebung.

Gibt es Tarifunterschiede zwischen EU Sovereign Cloud- und Oracle Public Cloud-Regionen?

Das Tarif- und Verkaufsmodell für die OCI-Services in EU Sovereign Cloud-Regionen ist identisch mit dem der Public Cloud-Realms von Oracle. Es nutzt das Universal Credit-Modell von Oracle, das den Kunden von Oracle die Flexibilität gibt, jederzeit alle Cloud-Infrastrukturplattformservices in jeder Oracle Cloud-Region zu nutzen. Kunden können Oracle Universal Credits entweder über das Pay-as-you-go-Modell oder das jährliche Universal Credit-Verpflichtungsmodell erwerben. Darüber hinaus können sie an anderen Kundenprogrammen teilnehmen, darunter Oracle Support Rewards, Oracle Bring Your Own License und Customer 2 Cloud. Detaillierte OCI-Tarife finden Sie hier.

Die Preise für EU Sovereign Cloud für SaaS entsprechen den Angeboten von EURA SaaS.

Welche Services sind in EU Sovereign Cloud-Regionen verfügbar?

Das EU Sovereign Cloud-Realm unterstützt alle OCI-Services, die in kommerziellen Realms verfügbar sind, mit Ausnahme einiger Services, die die Souveränität und einige Services beim Rollout beeinträchtigen würden. Die neueste Serviceverfügbarkeit prüfen.

Bietet die EU Sovereign Cloud dasselbe Service Level Agreement wie die regulären kommerziellen Regionen?

Ja, EU Sovereign Cloud bietet die finanziell abgesicherten Serviceverpflichtungen von Oracle Cloud an.

Bietet Oracle eine Testversion von EU Sovereign Cloud an?

Nein, wir bieten keine Testversion von EU Sovereign Cloud an, aber wir bieten Testversionen in unserer Public Cloud an. Weitere Informationen finden Sie unter oracle.com/cloud/free/.

Was ist der Hauptunterschied zwischen EU Sovereign Cloud und Oracle Government Cloud?

EU Sovereign Cloud steht allen Kunden zur Verfügung und ist ein EU-weites Angebot. Government Cloud ist nur in den USA, Großbritannien und Australien ausschließlich für qualifizierte Regierungskunden verfügbar. Beide wurden entwickelt, um unterschiedliche Kundenanforderungen zu erfüllen, die die durch branchenspezifische und nationale Vorschriften bedingt sind.

Ergreift Oracle zusätzliche Maßnahmen in Bezug auf rechtliche Zugriffsanforderungen für Kundendaten?

EU Sovereign Cloud-Mandanten wurden in einem isolierten Entscheidungsmodell eingerichtet, das es ihnen ermöglichen würde, eine Anfrage von Entitys außerhalb der EU Sovereign Cloud-Struktur anzufechten. Mitarbeiter der EU Sovereign Cloud-Entity, die Zugriff auf die Data-Center-Regionen von EU Sovereign Cloud haben, befolgen streng definierte Verfahren für Anfragen nach Kundendaten, die von Dritten stammen können (einschließlich anderer Oracle Entitys und Strafverfolgungsbehörden oder Regierungsbehörden außerhalb der EU).

Diese Sicherheitsvorkehrungen werden in der Datenverarbeitungsvereinbarung für EU Sovereign Cloud beschrieben, die unter oracle.com/contracts verfügbar ist.

Fusion SaaS

Welche Anwendungen sind für EU Sovereign Cloud für SaaS verfügbar?

EU Sovereign Cloud für SaaS ist für die folgenden Anwendungen verfügbar: Oracle Fusion Cloud Enterprise Resource Planning (ERP), Oracle Fusion Cloud Supply Chain & Manufacturing (SCM), Oracle Fusion Cloud Human Capital Management (HCM), Oracle Fusion Cloud Sales (CRM) und Oracle Fusion Cloud Enterprise Performance Management (EPM).

Inwiefern unterscheidet sich EU Sovereign Cloud von Oracle European Union Restricted Access Cloud Service?

EURA bietet auch SaaS-Lösungen an, um bestimmte EU-Compliance-Anforderungen zu erfüllen. EU Sovereign Cloud und EURA bieten die gleichen Hauptfunktionen:

• Kundendaten werden in Rechenzentren gespeichert, die sich nur in Ländern befinden, die Mitgliedstaaten der Europäischen Union sind.
• Mitarbeiter von Oracle, die auf Kundenumgebungen zugreifen können, sind EU-Mitarbeiter.

Die EU Sovereign Cloud SaaS-Lösung bietet jedoch einige zusätzliche Sicherheitsvorkehrungen im Vergleich zum EURA SaaS-Angebot:

• Dedizierte Infrastruktur (ein dediziertes Realm in Oracle Cloud Infrastructure-Rechenzentren in Madrid, Spanien und Frankfurt, Deutschland)
• Unterstützung durch dedizierte EU Sovereign Cloud-Mitarbeiter
• Die neueste OCI-Plattform und -Architektur für OCI und SaaS
  • Eine einheitliche Lösung mit OCI, da OCI auch EU Sovereign Cloud unterstützt
  • Vereinfachte zukünftige Produkterweiterung
• Rechtlicher Schutz (der Service wird von EU Sovereign Cloud-Mitarbeitern betrieben, die bei separaten EU Sovereign Cloud-Mandanten beschäftigt sind)
  • Mandanten mit Sitz in Deutschland, den Niederlanden, der Tschechischen Republik, Rumänien und Irland

Kann ein Kunde das primäre Data Center in seiner EU Sovereign Cloud-Instanz auswählen?

Ja, Kunden können bei der Anmeldung beim Cloud-Portal ein primäres Data Center auswählen.

Gilt eine neue Datenverarbeitungsvereinbarung (DPA) für EU Sovereign Cloud für SaaS?

Ja, die Datenverarbeitungsvereinbarung für EU Sovereign Cloud ist unter oracle.com/contracts verfügbar. Darüber hinaus wurden der Fusion Service-Beschreibung EU Sovereign Cloud SaaS-spezifische Begriffe hinzugefügt.

Wird der European Union Sovereign Cloud Service für Oracle Fusion Applications im Katastrophenfall in einer EU Sovereign Cloud-Umgebung wiederhergestellt?

Ja, entsprechend den geltenden Disaster-Recovery-Bedingungen, die im Dokument „Oracle Cloud Hosting and Delivery Policies“ und im Pillar-Dokument „Oracle SaaS Public Cloud Services“ aufgeführt sind.

Was bedeutet EU Sovereign Cloud für aktuelle EURA-Kunden?

Aktuelle EURA-Kunden werden in EU Sovereign Cloud migriert. Das genaue Datum der Migration wird mit den einzelnen Kunden abgestimmt und im Voraus mitgeteilt.

Darüber hinaus bietet EU Sovereign Cloud erstmals eingeschränkte Zugriffsmöglichkeiten der EU auf OCI-Workloads, was für EURA SaaS-Kunden, die auch über OCI-Workloads verfügen, von besonderem Vorteil sein kann.

Wichtige Begriffe

Was versteht man unter Datensouveränität?

Hinter Datensouveränität steckt der Gedanke, dass Daten den rechtlichen und regulatorischen Bestimmungen des Landes unterliegen, an dem sie erhoben oder gespeichert werden.

Was versteht man unter Datenlokalisierung?

Gesetzliche Verpflichtungen, die vorschreiben, dass innerhalb der Grenzen eines Landes erstellte Daten im selben Land verbleiben und nicht ins Ausland übermittelt werden. Die Datenschutz-Grundverordnung ist kein Datenlokalisierungsgesetz; Gesetze zur Datenlokalisierung sind in der EU eigentlich recht selten.

Was versteht man unter Datenresidenz?

Hiermit wird sichergestellt, dass sich die Daten aus irgendeinem Grund an einem geografischen Standort befinden.

Was versteht man unter dem Begriff „CLOUD Act“?

Der US Clarifying Lawful Overseas Use of Data (CLOUD) Act gibt an, wie Cloud-Serviceprovider wie Oracle auf Anfragen von US-amerikanischen Strafverfolgungsbehörden reagieren sollten. Solche Anfragen erfordern möglicherweise die Offenlegung von Daten, die auf Servern gehostet werden, unabhängig davon, ob sich die Server in den USA oder im Ausland befinden. Weitere Informationen zum CLOUD Act und zur Handhabung von Offenlegungsanfragen durch Oracle finden Sie in diesem Blogbeitrag.

Was genau ist die Datenschutz-Grundverordnung (DSGVO)?

Die europäische Verordnung legt Anforderungen für den Umgang mit personenbezogenen Daten im Zusammenhang mit Personen in der EU fest. Nicht personenbezogene Daten fallen nicht unter die DSGVO, können aber im Rahmen anderer Vorschriften, beispielsweise Bankvorschriften, abgedeckt werden. Die DSGVO erlegt Organisationen überall Pflichten auf, sofern sie auf Daten von Personen in der EU abzielen oder diese erfassen. Der Europäische Datenschutzausschuss (EDPB), der sich aus Vertretern der nationalen Datenschutzbehörden der EU zusammensetzt, hat die Aufgabe, die einheitliche Anwendung der DSGVO in der gesamten EU sicherzustellen.

Weitere nützliche Ressourcen

• Bereitstellung einer für die Europäische Union konzipierten souveränen Cloud
• Transparente Überprüfung von Datenzugriffsanforderungen
• Bessere Kontrolle mit OCI External KMS
• Sichern Sie Ihre Daten mit erweiterten kryptografischen Lösungen
• Implementierung von mehr Personalbedarf
• Kontrolle über Ihre Daten mit Zugriffsmanagement
• Realms für eine bessere Cloud-Isolation einsetzen
• Wählen Sie, wo sich Ihre Daten befinden