European Union Restricted Access (EURA) et sécurité Saas

L'évolution constante de la sécurité mondiale et l'évolution rapide des technologies obligent les entreprises à apporter des modifications majeures à leurs systèmes, outils et infrastructures. Pour rester compétitives, les entreprises recherchent des solutions compatibles avec les réglementations et les technologies actuelles tout en favorisant leur croissance. L'adoption des services cloud et SaaS (Software as a Service) permet aux entreprises de bénéficier d'un avantage en étendant leur niveau d'automatisation au-delà de la portée et de la valeur des solutions traditionnelles.

Avec la croissance des solutions cloud et SaaS, les problèmes de transfert et de résidence des données sont devenus plus importants pour les clients du cloud, surtout après l'entrée en vigueur de nouvelles législations sur la protection de la vie privée, telles que le Règlement général sur la protection des données (RGPD) de l'Union européenne. Bien que le RGPD ne légifère pas sur la résidence des données, les tendances du marché dans l'UE ont entraîné un besoin croissant de services cloud conçus pour l'UE, situés dans l'UE et gérés par de ressortissants de l'UE.

Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications est conçu pour répondre aux besoins de résidence des données de l'UE en la matière.

Qu'est-ce qu'Oracle EURA Cloud Service ?

Oracle EURA répond aux besoins de souveraineté et de confidentialité des données de nos clients européens en veillant à ce que tous les environnements de service client et les données client de ces environnements, ainsi que les jeux de données dérivés contenant potentiellement des données client, telles que les vidages sur mémoire, résident uniquement dans des data centers situés dans l'UE. En outre, en limitant l'accès du personnel Oracle aux données clients et aux données de diagnostic par lieu de travail, seuls les ingénieurs Oracle basés sur l'UE peuvent effectuer la gestion et la maintenance des services. Oracle EURA est disponible pour certains services dans les applications Oracle Fusion Applications suivantes :

Oracle EURA est certifié ISO 27001 et CSA STAR.

Quels sont les principaux avantages ?

Oracle EURA traite et stocke toutes les données client et tous les jeux de données dérivés contenant potentiellement des éléments de données client, tels que les fichiers trace et les journaux de service, dans le cadre des restrictions EURA concernant la résidence des données et l'accès aux données. Quelques exceptions mineures s'appliquent aux systèmes d'analyse des e-mails et des logiciels malveillants, ainsi qu'à toute diffusion en continu multimédia enrichi d'Oracle Fusion Cloud Learning fournie par les data centers d'Akamai. (Les clients de Fusion Learning peuvent refuser les médias diffusés depuis Akamai.)

Data centers dans l'UE

Oracle EURA garantit que les environnements de service client Oracle Fusion applicables sont hébergés dans des data centers dans l'UE, le principal se trouvant à Francfort en Allemagne.

Accès aux données dans l'UE

Des contrôles sont mis en place pour s'assurer qu'Oracle accorde uniquement au personnel établi au sein de l'UE l'accès aux données des services cloud et des clients aux fins de la gestion des services. Ces contrôles d'accès visent à vérifier que le personnel est employé au sein de l'UE. En outre, lors de la connexion à distance depuis un site autre qu'Oracle, la géofixation grâce au protocole est appliquée pour vérifier que le personnel se trouve physiquement dans l'UE.

En limitant le stockage des données aux data centers au sein de l'UE et en appliquant des contrôles d'accès aux données, EURA peut aider les clients à répondre à leurs besoins en matière de résidence des données de l'UE.

Résidence des données dans l'UE

Le lancement d'une architecture mise à niveau est prévu pour 2023. Avec un nouveau modèle de gouvernance strict pour ce qui sera les régions de cloud souverain d'Oracle pour l'Union européenne, elle est conçue de sorte que les entités de cloud souverain fonctionneront indépendamment, sans la possibilité de transférer les données client en dehors de l'UE. Les abonnés hébergés dans Oracle EURA seront migrés vers le cloud souverain sans frais et sans temps d'arrêt supplémentaire.

Les solutions de sécurité avancée pour Oracle EURA

Outre les contrôles propres à Oracle Corporate et aux contrôles flexibles disponibles pour les services dans les solutions Oracle, des fonctionnalités de sécurité supplémentaires sont mises à disposition avec Oracle EURA.

Oracle Break Glass for Fusion

Break Glass for Fusion permet aux clients de restreindre et de contrôler l'accès d'Oracle aux données client stockées dans la base de données Oracle Fusion Cloud Service. Grâce à Oracle Break Glass for Fusion Cloud Service, les clients peuvent contrôler l'accès aux mots de passe requis pour l'accès au niveau des données à la base de données Oracle Fusion Cloud Service. Avec Break Glass, le personnel d'Oracle ne peut pas accéder à l'environnement cloud du client pour résoudre les problèmes sans son approbation.

De plus, les données inactives sont sécurisées à l'aide d'Oracle Transparent Data Encryption (TDE) Security Cloud Service et d'Oracle Database Vault. Oracle requiert la clé maître TDE pour laisser un client exploiter une base de données avec Oracle Fusion Cloud Service, mais ne conserve qu'une copie de la dernière clé fournie par le client.

Les données client de la base de données sont cryptées au repos à l'aide de TDE. L'accès est journalisé et audité à l'aide de Database Vault.
L'accès Break Glass est limité dans le temps. Il sécurise les données client en exigeant l'approbation du client pour que le personnel d'Oracle accède à l'environnement.
Break Glass fournit uniquement un accès éphémère. Les informations d'identification d'accès sont réinitialisées automatiquement après une durée préconfigurée de généralement 72 heures.
L'accès Break Glass est audité et enregistré, et les rapports sont disponibles.

Les clients peuvent télécharger, supprimer ou restaurer leur clé de chiffrement maître TDE à partir de la console d'applications.

Oracle Data Masking Cloud Service

Les entreprises courent le risque d'exposer des données sensibles lors de la copie de données de production dans des environnements autres que de production afin de développer de nouvelles applications, d'exécuter des tests ou d'effectuer une analyse de données. Toutefois, pour effectuer des tests réels, les utilisateurs hors production doivent accéder à des jeux de données représentatifs.

Oracle Data Masking réduit ce risque en remplaçant les données sensibles d'origine par des données fictives afin que les données puissent être partagées en toute sécurité avec des utilisateurs hors production.

Grâce à Data Masking, les clients peuvent

Limiter la prolifération des données sensibles : des menaces croissantes pour la sécurité ont accru la nécessité pour les entreprises de limiter l'exposition aux informations sensibles. En outre, la copie des données de production à des fins autres que de production, telles que les tests et le développement, multiplie les données sensibles, étend les limites de sécurité et de conformité, et augmente le risque de violations de données.
Partager ce qui est nécessaire : Souvent, les entreprises doivent partager un jeu de données de production avec des parties internes et externes pour diverses raisons. Dans certains cas, il est efficace d'extraire et de partager une partie ou un sous-ensemble d'informations au lieu de partager l'ensemble des données de production.
Mettre en œuvre la réduction des données : les réglementations en matière de confidentialité des données, telles que le RGPD, adoptent les principes de réduction des données. La limitation des informations sensibles dans les environnements hors production facilite le respect de ces principes, car ces environnements sont souvent accessibles par un plus grand nombre d'utilisateurs disposant de privilèges plus importants que les systèmes de production classiques.

Accès restreint à la base de données et utilisation de vos propres fonctionnalités clés (BYOK) pour Enterprise Performance Management

La fonctionnalité d'utilisation de votre propre clé améliore la sécurité d'Oracle Fusion Cloud EPM en permettant aux clients d'utiliser leur propre clé utilisée pour chiffrer la clé d'accès à la base de données. Cette fonctionnalité est disponible pour tous les clients d'Oracle Fusion Cloud EPM. Elle n'est pas réservée aux environnements Oracle EURA. Toutes les données de la base de données relationnelle sont chiffrées au repos et la clé fournie par le client est utilisée pour chiffrer les informations d'identification d'accès à la base de données. La gestion de cette clé est assurée par le client. Cette fonctionnalité peut être utilisée avec la fonctionnalité d'accès restreint à la base de données, qui fournit un accès limité aux données client par les administrateurs de base de données et les collaborateurs de développement d'Oracle. Lorsque la fonction d'accès restreint à la base de données est activée, l'accès est contrôlé et autorisé par le client. Tous les accès à la base de données des clients sont audités et visibles par le client.

Oracle permet aux clients EPM de restreindre et de contrôler l'accès d'Oracle aux données clients stockées dans la base de données relationnelle du service EPM Cloud. Une fois ces restrictions activées, le personnel d'Oracle ne peut pas accéder à l'environnement cloud du client pour résoudre les problèmes sans l'approbation du client.

De plus, les données inactives sont sécurisées à l'aide d'Oracle Transparent Data Encryption.
L'accès à la base de données relationnelle est limité dans le temps. Il sécurise les données client en exigeant l'approbation du client pour que le personnel d'Oracle accède à l'environnement.
Une fois autorisé par le client, l'accès à la base de données relationnelle est audité et journalisé, et les rapports d'accès sont mis à la disposition des administrateurs de service du client.

Pour en savoir plus, contactez votre représentant Oracle Sales et demandez plus d'informations sur Oracle EURA pour Oracle Fusion Applications.