Oracle Cloud Free Tier

Creați, testați și implementați gratuit aplicații în Oracle Cloud.

Subiecte despre EURA și SaaS

Accesul restricționat al Uniunii Europene (EURA) și securitatea SaaS

Peisajul de securitate globală în continuă schimbare și evoluția rapidă a tehnologiei obligă companiile să facă schimbări majore în sistemele, instrumentele și infrastructura lor. Pentru a rămâne competitive, companiile caută soluții care să fie compatibile cu reglementările și tehnologiile curente și care să sprijine dezvoltarea companiei. Adoptarea sistemelor de calcul în cloud și a SaaS ajută companiile să câștige un avantaj prin extinderea nivelului de automatizare dincolo de domeniul și valoarea soluțiilor convenționale.

Odată cu dezvoltarea cloud computing-ului și a soluțiilor SaaS, problemele legate de transferul și rezidența datelor au devenit o prioritate pentru clienții cloud, mai ales după adoptarea unor noi legi privind confidențialitatea, cum ar fi Regulamentul general privind protecția datelor al Uniunii Europene (UE) (RGPD). Deși RGPD nu este o lege privind localizarea datelor, tendințele pieței din UE au condus la nevoia crescândă a clienților ca serviciile lor cloud să fie concepute pentru UE, situate în UE și operate de personal din UE.

Oracle European Union Restricted Access (EURA) Cloud Service pentru Oracle Fusion Applications este conceput și lansat având în vedere aceste nevoi de rezidență a datelor în UE.

Harta statelor membre ale UE

Ce este Oracle EURA Cloud Service?

Oracle EURA Cloud Service îndeplinește cerințele clienților noștri din UE privind rezidența și confidențialitatea datelor lor asigurând faptul că toate mediile serviciilor oferite clienților, datele clienților din aceste medii, precum și seturile de date derivate care pot conține datele clienților, cum ar fi depozitele de memorie, se află doar în centrele de date din UE. În plus, prin restricționarea accesului personalului Oracle la datele clienților și la datele de diagnosticare în funcție de locația de lucru, doar inginerii Oracle din UE pot efectua gestionarea și mentenanța serviciilor. Oracle EURA este disponibil pentru anumite servicii din următoarele Oracle Fusion Applications:

Oracle EURA a obținut certificările ISO 27001 și CSA STAR.

Care sunt principalele avantaje?

Oracle EURA procesează și stochează toate datele clienților și seturile de date derivate care pot conține elemente de date ale clienților, cum ar fi fișierele de urmărire și jurnalele de servicii, în conformitate cu restricțiile EURA privind rezidența și accesul la date. Se aplică doar câteva excepții minore în cazul sistemelor de scanare pentru e-mailuri și malware, precum și în cazul difuzării oricăror fișiere media îmbogățite Oracle Fusion Cloud Learning din centrele de date Akamai. (Clienții Fusion Learning pot opta să nu mai beneficieze de streaming media de la Akamai.)

Centrele de date din UE

Oracle EURA asigură faptul că mediile aplicabile ale serviciilor de asistență pentru clienți Oracle Fusion sunt găzduite în centre de date din UE; centrul de date principal se află la Frankfurt, Germania.

Accesul la date în UE

Există controale prin care se asigură faptul că Oracle acordă acces doar personalului său din UE la serviciile cloud și la datele clienților, pentru managementul serviciilor. Scopul acestor controale este de a se verifica dacă personalul este angajat în UE. În plus, la conectarea de la distanță din locații care nu fac parte din Oracle, personalului din UE i se aplică perimetrul geografic virtual bazat pe protocoalele de internet.

Prin restricționarea stocării datelor la centrele de date ale UE și prin aplicarea controalelor privind accesul la date, Oracle EURA îndeplinește cerința clienților privind rezidența datelor lor în UE.

Rezidența datelor UE

O arhitectură modernizată va fi lansată în 2023. Acesta și un nou model de guvernanță stringentă pentru ceea ce vor fi regiunile suverane de cloud Oracle pentru Uniunea Europeană sunt concepute astfel încât entitățile suverane de cloud să funcționeze independent, fără posibilitatea de a transfera datele clienților din afara UE. Abonații găzduiți în Oracle EURA vor fi migrați în cloudul suveran fără costuri și fără a fi nevoie de întreruperi suplimentare.

Soluții de securitate avansate pentru Oracle EURA

Pe lângă controalele Oracle specifice corporațiilor și serviciilor disponibile în cadrul soluțiilor Oracle, sunt disponibile și caracteristici de securitate suplimentare, prin intermediul Oracle EURA.

Oracle Break Glass pentru Fusion

Break Glass for Fusion le permite clienților să restricționeze și să controleze accesul Oracle la datele clienților stocate în baza de date Oracle Fusion Cloud Service. Utilizând Oracle Break Glass for Fusion Cloud Service, clienții pot controla accesul la parolele necesare accesului la nivelul datelor din baza de date Oracle Fusion Cloud Service. Cu Break Glass, personalul Oracle nu poate accesa mediul cloud al clientului pentru a rezolva probleme decât cu aprobarea acestuia.

În plus, datele în repaus sunt securizate cu Oracle Transparent Data Encryption (TDE) Security Cloud Service și Oracle Database Vault. Pentru ca un client să opereze o bază de date utilizând Oracle Fusion Cloud Service, Oracle necesită cheia principală TDE, dar păstrează doar o copie a celei mai recente chei furnizate de client.

  • Datele clienților din baza de date sunt criptate în repaus cu TDE, iar accesul este jurnalizat și auditat utilizându-se Database Vault.
  • Accesul prin Break Glass este limitat în timp; acesta securizează datele clienților prin obligativitatea ca personalul Oracle să aibă aprobarea clientului pentru a accesa mediul.
  • Break Glass oferă doar un acces temporar. Acreditările pentru acces sunt resetate în mod programat după o perioadă de timp prestabilită, care este, de obicei, de 72 de ore.
  • Accesul prin Break Glass este auditat și jurnalizat, iar rapoartele sunt disponibile.

Clienții pot să încarce, să elimine sau să restabilească cheia de criptare principală TDE, din Applications Console.

Oracle Data Masking Cloud Service

Companiile riscă să expună date confidențiale atunci când copiază datele de producție în medii non-producție pentru a dezvolta aplicații noi, a rula teste sau a efectua analize ale datelor. Totuși, pentru a efectua teste în condiții realiste, utilizatorii non-producție au nevoie să acceseze seturi de date reprezentative.

Oracle Data Masking reduce acest risc prin înlocuirea datelor confidențiale inițiale cu date fictive, care pot fi distribuite în siguranță către utilizatorii non-producție.

Cu Data Masking, clienții beneficiază de

  • Limitarea proliferării datelor confidențiale. Creșterea amenințărilor cibernetice a crescut nevoia companiilor de a limita expunerea informațiilor sensibile. În același timp, copierea datelor de producție în alte scopuri decât cele de producție, cum ar fi testarea și dezvoltarea, duce la proliferarea datelor sensibile, la extinderea limitelor de securitate și de conformitate și la creșterea probabilității de încălcare a securității datelor.
  • Partajați ceea ce este necesar: Adesea, companiile trebuie să partajeze un set de date de producție cu părți interne și externe din diverse motive. În unele cazuri, este eficient să extrageți și să distribuiți o porțiune sau un subset de informații, în loc să trimiteți întregul set de date de producție.
  • Implementarea minimizării datelor. Reglementările privind confidențialitatea datelor, cum ar fi GDPR, promulgă principiile minimizării datelor. Limitarea informațiilor confidențiale din mediile non-producție poate ajuta la abordarea acestor principii, deoarece aceste medii sunt accesate adesea de un număr mai mare de utilizatori cu mai multe privilegii decât sistemele tipice din producție.

S-a restricționat accesul la baza de date și ați adus propriile caracteristici cheie (BYOK) pentru Enterprise Performance Management

Caracteristica "Aduceți propria cheie" îmbunătățește securitatea Oracle Fusion Cloud EPM, permițând clienților să își aducă propria cheie utilizată pentru criptarea cheii de acces la baza de date. Această caracteristică este disponibilă pentru toți clienții Oracle Fusion Cloud EPM, nu doar pentru cei alocați mediilor Oracle EURA. Toate datele din baza de date relațională sunt criptate în repaus, iar cheia furnizată de client este utilizată pentru a cripta acreditările de acces la baza de date. Managementul acestei chei este asigurat de client. Această caracteristică poate fi utilizată împreună cu caracteristica de acces restricționat la baza de date, care oferă acces restricționat la datele clienților de către DBA-urile clienților și angajații de dezvoltare Oracle. Dacă este activată funcția de acces restricționat la baza de date, accesul este controlat și autorizat de către client. Accesul la baza de date a clienților este auditat și făcut vizibil pentru client.

Oracle le permite clienților EPM să restricționeze și să controleze accesul Oracle la datele despre clienți stocate în baza de date relațională a serviciilor cloud EPM. În caz de activare, personalul Oracle nu poate accesa mediul cloud al clientului pentru a remedia orice problemă decât dacă are aprobarea clientului.

  • În plus, datele în repaus sunt securizate cu Oracle Transparent Data Encryption.
  • Accesul la bazele de date relaționale este limitat în timp; acesta securizează datele clienților prin solicitarea aprobării acestora pentru ca personalul Oracle să acceseze mediul.
  • Odată permis de către client, accesul la baza de date relațională este auditat și înregistrat, iar rapoartele de acces sunt puse la dispoziția administratorilor de servicii ai clientului.

Pentru a afla mai multe, contactați reprezentantul de vânzări Oracle și întrebați-l de Oracle EURA pentru Oracle Fusion Applications.