Oracle Cloud Free Tier

Bouw, test en implementeer applicaties in Oracle Cloud - helemaal gratis.

Onderwerpen over EURA- en SaaS-beveiliging

Beperkte toegang binnen de Europese Unie (EURA; European Union Restricted Access) en SaaS-beveiliging

De snelle evolutie van technologie dwingt bedrijven ertoe grote veranderingen door te voeren in hun huidige systemen, tools en infrastructuur. Om concurrerend op de markt te blijven, zoeken bedrijven naar oplossingen die in overeenstemming zijn met de huidige regelgeving en technologie, terwijl ze hun bedrijfsgroei ondersteunen. Het gebruik van cloudcomputing en SaaS-services (Software as a Service) helpt bedrijven een voordeel te behalen door hun automatiseringsniveau uit te breiden tot buiten het bereik van conventionele oplossingen.

Met de groei van cloudcomputing- en SaaS-oplossingen zijn cloudklanten zich meer gaan richten op dataoverdracht en data residency, vooral na de goedkeuring van nieuwe privacywetten, zoals de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie (EU). Hoewel de AVG geen wetgeving voor data residency is, hebben trends in de EU geleid tot een groeiende behoefte van klanten aan cloudservices die zijn ontworpen voor de EU, die zich in de EU bevinden en die worden beheerd door EU-personeel.

Oracle European Union Restricted Access (EURA) Cloud Service voor Oracle Fusion Applications is ontworpen en uitgebracht met het oog op dergelijke EU-behoeften aan data residency.

Kaart van EU-lidstaten

Wat is Oracle EURA Cloud Service?

Oracle EURA Cloud Service is ontworpen om tegemoet te komen aan de data residency en privacybehoeften van onze EU-klanten door ervoor te zorgen dat alle klantenserviceomgevingen en klantgegevens in die omgevingen, evenals afgeleide datasets die mogelijk klantgegevens bevatten, zoals geheugendumps, zich alleen in EU-datacenters bevinden. Door bovendien de toegang van Oracle-personeel tot klantgegevens en diagnostische gegevens per werklocatie te beperken, kunnen alleen in de EU gevestigde Oracle-technici servicebeheer en onderhoud uitvoeren. Oracle EURA is beschikbaar voor geselecteerde services in de volgende Oracle Fusion Applications:

Oracle EURA heeft ISO 27001 en CSA STAR certificeringen behaald.

Wat zijn de belangrijkste voordelen?

EURA verwerkt en bewaart alle klantgegevens en afgeleide datasets die mogelijk elementen van klantgegevens bevatten, zoals traceerbestanden en servicelogs, onder EURA-beperkingen voor data residency en data access. Er gelden enkele kleine uitzonderingen voor de e-mail- en malwarescansystemen, evenals voor Oracle Fusion Cloud Learning rich media-streaming die wordt geleverd vanuit Akamai-datacenters. (Klanten van Fusion Learning kunnen ervoor kiezen om geen media te laten streamen vanuit Akamai.)

EU-datacenters

EURA zorgt ervoor dat toepasselijke Fusion klantenserviceomgevingen worden gehost in datacenters in de EU. Het primaire datacenter bevindt zich in Frankfurt, Duitsland.

EU-datatoegang

Er zijn controles om ervoor te zorgen dat Oracle alleen aan in de EU gevestigd personeel toegang verleent tot de cloudservice en klantgegevens voor servicebeheer. Deze toegangscontroles zijn bedoeld om na te gaan of het personeel in de EU werkzaam is. Bij het op afstand inloggen vanaf niet-Oracle locaties wordt bovendien op IP gebaseerde geofencing toegepast om te verifiëren dat personeel fysiek aanwezig is in de EU.

Door de gegevensopslag te beperken tot datacenters in de EU en door controle op de gegevenstoegang toe te passen, kan Oracle EURA klanten helpen hun EU-behoeften op het gebied van data residency aan te pakken.

Data residency in de EU

Volgens planning zal in 2023 een verbeterde architectuur worden gelanceerd. Deze architectuur en een nieuw, strikt beheermodel voor de soevereine cloudregio's van Oracle voor de Europese Unie, zijn zodanig ontworpen dat soevereine cloudentiteiten onafhankelijk kunnen werken zonder de mogelijkheid om klantgegevens buiten de EU over te dragen. Abonnees die in Oracle EURA worden gehost, worden gratis gemigreerd naar de soevereine cloud zonder dat daarvoor extra downtime is vereist.

Geavanceerde beveiligingsoplossingen voor Oracle EURA

Naast de bedrijfsspecifieke en servicespecifieke controles van Oracle die beschikbaar zijn binnen de Oracle oplossingen, worden met Oracle EURA aanvullende beveiligingsfuncties beschikbaar gesteld.

Oracle Break Glass voor Fusion

Met Break Glass voor Fusion kunnen klanten de toegang beperken en beheren van Oracle tot klantgegevens die zijn opgeslagen in de Oracle Fusion Cloud Service database. Door Break Glass voor Fusion Cloud Service te gebruiken, kunnen klanten de toegang beheren tot wachtwoorden die nodig zijn voor toegang op gegevensniveau tot de Oracle Fusion Cloud Service database. Met Break Glass hebben medewerkers van Oracle geen toegang tot de cloudomgeving van de klant om problemen op te lossen, tenzij ze toestemming hebben van de klant.

Daarnaast worden ongebruikte gegevens beveiligd met Oracle Transparent Data Encryption (TDE) en Oracle Database Vault. Oracle heeft de TDE-hoofdsleutel van een klant nodig om een database te kunnen bedienen met Oracle Fusion Cloud Service. Er wordt echter alleen een kopie bewaard van de laatste sleutel die door de klant is verstrekt.

  • Klantgegevens in de database worden in rust gecodeerd met TDE en toegang wordt vastgelegd en geaudit met Database Vault.
  • Toegang tot Break Glass is tijdgebonden. Het beveiligt klantgegevens door goedkeuring van de klant te vereisen voor Oracle-personeel om toegang te krijgen tot de omgeving.
  • Break Glass biedt alleen tijdelijke toegang. De toegangsreferenties worden programmatisch opnieuw ingesteld na een vooraf geconfigureerde periode, doorgaans 72 uur.
  • De toegang tot Break Glass wordt geaudit en vastgelegd en er zijn rapporten beschikbaar.

Klanten kunnen hun TDE-hoofdcoderingssleutel uploaden, verwijderen of herstellen vanuit de Applications Console.

Oracle Data Masking Cloud Service

Bedrijven lopen het risico dat gevoelige gegevens worden blootgesteld wanneer ze productiegegevens kopiëren naar niet productieomgevingen om nieuwe apps te ontwikkelen, tests uit te voeren of gegevensanalyses uit te voeren. Voor het uitvoeren van tests in de praktijk hebben niet-productiegebruikers echter toegang tot representatieve datasets nodig.

Oracle Data Masking vermindert dit risico door de oorspronkelijke gevoelige gegevens te vervangen door fictieve gegevens, zodat de gegevens veilig kunnen worden gedeeld met niet-productiegebruikers.

Met Data Masking kunnen klanten het volgende doen

  • De verspreiding van gevoelige gegevens beperken: door toenemende beveiligingsrisico's is de noodzaak voor bedrijven toegenomen om de blootstelling van gevoelige informatie te beperken. Tegelijkertijd zorgt het kopiëren van productiegegevens voor niet-productiedoeleinden, zoals tests en ontwikkeling, voor een toename van gevoelige gegevens, waardoor de beveiligings- en nalevingsgrens wordt vergroot en de kans op gegevensinbreuk toeneemt.
  • Delen wat nodig is: bedrijven moeten vaak om verschillende redenen een productiedataset delen met interne en externe partijen. In sommige gevallen is het efficiënt om een ​​deel of subset van informatie te extraheren en te delen in plaats van de volledige productiedataset te delen.
  • Gegevensminimalisatie implementeren: voorschriften voor gegevensprivacy, zoals de AVG, leggen principes voor gegevensminimalisatie op. Het beperken van gevoelige informatie in niet-productieomgevingen kan helpen bij het aanpakken van deze principes, omdat deze omgevingen vaak worden benaderd door een groter aantal gebruikers met meer bevoegdheden dan typische in-productiesystemen.

Beperkte databasetoegang en BYOK-functies (bring your own key) voor Enterprise Performance Management

Met de BYOK-functie wordt de beveiliging van Oracle Fusion Cloud EPM verbeterd doordat klanten hun eigen sleutel kunnen gebruiken voor het coderen van de sleutel voor databasetoegang. Deze functie is beschikbaar voor alle Oracle Fusion Cloud EPM-klanten en niet alleen voor klanten die een Oracle EURA-omgeving hebben geïnitialiseerd. Alle data in de relationele database worden gecodeerd als ze niet worden gebruikt en de door de klant opgegeven sleutel wordt gebruikt om de referenties voor databasetoegang te coderen. Het beheer van deze sleutel wordt verzorgd door de klant. Deze functie kan worden gebruikt met de functie voor beperkte databasetoegang, die beperkte toegang biedt tot klantgegevens door databasebeheerders van klanten en ontwikkelingsmedewerkers van Oracle. Als de functie voor beperkte databasetoegang actief is, wordt de toegang beheerd en geautoriseerd door de klant. Alle toegang tot de klantdatabase wordt gecontroleerd en zichtbaar gemaakt voor de klant.

Oracle stelt EPM-klanten in staat om de toegang te beperken en beheren van Oracle tot klantgegevens die zijn opgeslagen in de relationele database van de EPM-cloudservice. Als deze functie actief is, hebben medewerkers van Oracle geen toegang tot de cloudomgeving van de klant om problemen op te lossen, tenzij ze toestemming hebben van de klant.

  • Daarnaast worden ongebruikte gegevens beveiligd met Oracle Transparent Data Encryption.
  • Toegang tot de relationele database is tijdgebonden. Het beveiligt klantgegevens door goedkeuring van de klant te vereisen voor medewerkers van Oracle om toegang te krijgen tot de omgeving.
  • Na toestemming van de klant wordt de toegang tot de relationele database gecontroleerd en geregistreerd en zijn de toegangsrapporten beschikbaar voor de servicebeheerders van de klant.

Neem voor meer informatie over Oracle EURA voor Oracle Fusion Applications contact op met uw Oracle verkoper.