What Is a Sovereign Cloud?

A sovereign cloud is a cloud computing environment that helps the customer ensure that all digital information—including stored data and software as well as data in transit across networks—is compliant with data sovereignty laws and regulations.

What is data sovereignty?

Governments continually pass laws and regulations about how critical digital information must be stored, where it must be stored, and who is allowed to access it. Data sovereignty encompasses compliance with those laws and regulations by organizations and individuals.

What is an example of a data sovereignty law?

The General Data Protection Regulation (GDPR), enacted by the European Union in 2016, has comprehensive requirements for organizations that collect and process the personal information of individuals in the EU.

Who can access information in a sovereign cloud?

Data sovereignty laws may restrict data access to software, services, and users within a specific geography, to companies owned locally, or to those that have specific security clearances or other permissions.

Are sovereign clouds connected to the internet?

For many users, sovereign clouds are connected to the internet via encrypted links with strong access controls. For some government users and highly secure applications, however, the sovereign cloud may be air-gapped and totally disconnected from the internet.

Are cloud backups and disaster recovery scenarios subject to data sovereignty rules?

Yes. Backups and disaster recovery sites must be fully compliant with data sovereignty rules; for cloud sovereignty, that means secondary cloud regions must be within the same geography or regulatory domain.

Why is location important for cloud sovereignty?

Having the ability to choose the geographic regions where they store their data is important for organizations that need to retain control over their data to comply with data sovereignty laws and regulations.

Meny Contact Us Sign in to Oracle Cloud

Vad är ett suveränt moln? Varför är det viktigt?

Alan Zeichick | Content Strategist | 13 oktober 2023

I den här artikeln

Vad är ett suveränt moln?
Förklaring av suveräna moln
Fördelar med molnsuveränitet
Fem utmaningar med molnsuveränitet
Fem viktiga funktioner i suveräna moln
Datasuveränitet och kryptering
Framtiden för suveränitet
Välja en leverantör av suveräna moln
Uppfyll krav på suveränitet med Oracle Cloud
Ett steg vidare: Oracle Suveränt moln för nationell säkerhet
Vanliga frågor och svar om Suveränt moln

Börja med ett förslag: Vissa eller alla av organisationens data måste ligga inom en viss nationell eller regional geografisk gräns, oavsett om det är en stat eller ett land eller ett större område, till exempel EU. Skälen till sådana krav varierar. Kanske finns det statliga regler som gäller för branschen, eller så kanske ni hanterar specifika typer av reglerade data, till exempel personligt identifierbar information (PII). Kanske finns det verksamhetsspecifika eller konkurrensrelaterade problem. Oavsett det bakomliggande skälet kallas kravet digital suveränitet eller datasuveränitet.

Den senare termen är dock lite missvisande. I många fall gäller kraven på suveränitet mer än lagringen av databastabeller. Alla datorer som behandlar reglerade data kan behöva befinna sig inom en geografisk region, tillsammans med alla nätverk, dataflöden, säkerhetskopior och katastrofåterställningssystem. Ibland måste även personer som har tillgång till reglerade system vara medborgare i den jurisdiktionen eller ha säkerhetstillstånd.

Ett sätt för organisationer att uppfylla kraven på digital suveränitet är att lagra allt i ett lokalt datacenter. Ett annat är att använda molnet, i synnerhet ett suveränt moln som erbjuder alla fördelar med molntjänster samtidigt som det bidrar till att uppfylla vissa krav på digital suveränitet.

Låt oss utforska kraven på digital suveränitet och hur en suverän molnlösning kan hjälpa en organisation att uppfylla dessa.

Vad är ett suveränt moln?

Ett suveränt moln är en molnmiljö som hjälper en organisation att uppfylla sina digitala suveränitetskrav. Under de flesta suveränitetsramar är det organisationens ansvar att skydda människors personuppgifter. Men ibland är omfattningen bredare och omfattar immateriella rättigheter, programvara, affärsmetoder, finansiella data, information om IT-infrastruktur och till och med metadata som beskriver hur stor en datamängd är och hur snabbt den växer. Ett suveränt moln kan vara inrymt i en anläggning som ägs av en molntjänsteleverantör och nås av en organisations användare och icke-molnbaserade IT-system via internet eller via dedikerade kommunikationslänkar som inte är anslutna till internet.

Ett suveränt moln kan också konfigureras som en separat ”molnliknande” installation i en stor organisations egna datacenter. Installationen fungerar då som en molnmiljö och underhålls av molntjänstleverantören, men den är fysiskt isolerad från omvärlden.

Ett suveränt moln kommer att ha en eller flera av följande sex funktioner på en viss nivå. Specifika egenskaper beror på geografiska, regionala och andra krav.

Åtkomstbegränsningar som begränsar användningen av det suveräna molnet till användare, programvara, system och tjänster som tillhör ett specifikt företag och dess partners, kunder och leverantörer, till specifika geografiska regioner, eller till och med personer inom en organisation som har särskilda medborgarskap eller säkerhetsgodkännanden.
Organisationens kontroll över var det suveräna molnet finns, till exempel ett visst land eller en viss region, eller om molnet finns i en tjänsteleverantörs datacenter eller kundens datacenter, ofta kallat datahemvist.
Regelefterlevnad med specifika myndighetskrav, lagar och regler eller branschkrav, inklusive tekniska specifikationer samt specifik rättslig, avtalsmässig och affärsmässig praxis för att uppfylla relevanta lagar och förordningar.
Driftsupport från molntjänstleverantören som uppfyller höga kundförväntningar och rättslig krav på säkerhetsklassificering, medborgarskap och hemvist för medarbetarna.
Reserverad nätverkskapacitet, vilket kan betyda allt från säkra VPN-anslutningar över det publika internet till avdelningar som är helt frånkopplade från internet och molnleverantörens andra kunder.
Avancerad kryptering som kan innebära att molntjänstleverantören tillhandahåller krypteringsnycklar eller att kunden tar med sig egna nycklar – som molntjänstleverantören aldrig kan se eller få åtkomst till.

Viktiga lärdomar

Att implementera digital suveränitet via ett suveränt moln underlättar dataefterlevnad, teknisk expertis, affärs- och kontinuitetsgarantier, effektivitet i logistikkedjan och geopolitisk resiliens.
Utmaningar för molnsuveränitet är att hitta en tjänsteleverantör som känner till alla regler, kan hjälpa till att avgöra nödvändiga skyddsnivåer och har relevanta certifieringar och rätt juridiska personer för efterlevnaden.
Suveräna moln är i allmänhet anslutna till internet och nås via säkra, krypterade länkar och protokoll. I vissa fall kan frånkopplade moln krävas.
Datasuveränitet kräver att data krypteras med en godkänd uppsättning protokoll, oavsett om data lagras i en databas eller ett filsystem eller överförs via ett nätverk.
Det kan tänkas att lagar och förordningar om digital suveränitet ökar i antal och komplexitet och att det blir hårdare ekonomiska och straffrättsliga påföljder för ej godkänd efterlevnad eller intrång som exponerar reglerade data.

Förklaring av suveräna moln

För att bättre förstå suveräna moln kan du tänka dig att du driver ett företag som gör affärer i Europeiska unionen (EU). EU är ett perfekt testscenario eftersom det inte bara har övergripande krav utan det har även alla medlemsländer. Därför måste varje organisation som har till uppgift att upprätthålla digital suveränitet inom EU uppfylla både EU:s och medlemsländernas krav.

Inom EU styrs molnsuveränitetslagar av ett sammankopplat nät av tillsynsmyndigheter, och förordningar förändras ständigt – generellt för att vara striktare. Mycket av regleringsutvecklingen drivs av de nationella parlamenten och Europaparlamentet i Bryssel som svar på både medborgarnas krav och det ständiga politiska trycket på skyddet mot utländska affärsintressen, brottsbekämpning och domstolar. Det är där lagar som EU:s Dataskyddsförordning (GDPR) används.

Föreställ dig att en organisation har dotterbolag med kontor, anställda och kunder i både Tyskland och Frankrike. Det kan finnas vissa data som kan delas mellan de två länderna samtidigt som de uppfyller EU: s krav, medan andra data kan begränsas av tyska eller franska lagar och endast får finnas inom det specifika landet. Kundorganisationen och molntjänstleverantören delar ansvaret för att det suveräna molnet uppfyller alla dessa krav och, precis lika viktigt, att det är konfigurerat för att göra det så att det blir tydligt för alla parter.

Ett lämpligt suveränt moln som uppfyller EU:s krav kommer att omfatta suveränitet i hela EU för att ge kunderna kontroll över data- och dataflöden i enlighet med EU:s förordningar, inkludera åtkomstskydd utanför EU för att upptäcka, utmana och blockera åtkomst från länder utanför EU samt, när så är lämpligt, hantera underrättelser från intressenter och tillåtna undantag.

Fördelar med suveräna moln

Att upprätta ett suveränt moln kan vara ett komplext åtagande, även med en kompetent leverantör. Men det finns många skäl till att det lönar sig. Först och främst: efterlevnad. Molnsuveränitet hanterar i stort sett geografiska, politiska och branschspecifika bestämmelser, dataportabilitet och dataöverföringar som uppfyller kraven inom och mellan regleringsdomäner.

Dessutom ger ett suveränt moln följande fördelar:

Tekniska lösningar och expertis som företag kanske inte har internt
Digital suveränitet kan leda till svåra förändringar inom teknikområdet, särskilt om en organisation vill upprätthålla interoperabilitet och portabilitet. Ett välkonstruerat suveränt moln erbjuder både regelefterlevnad och öppna standarder.
Driftpraxis
En leverantör av suveräna moln har kraftfull driftkontroll, som auktoriserad nyckelåtkomst för kunder eller möjlighet att använda egna nycklar, samt administration, loggning och teknisk support.
Säkring av verksamheten och kontinuitet
Ett suveränt moln som konfigureras och underhålls av en leverantör på toppnivå erbjuder all skalbarhet, verksamhetskontinuitet, katastrofåterställning, redundans, portabilitet och prestanda som du kan kräva av ett förstklassigt moln – med digital suveränitet.
Hantering av försörjningskedjan
En molntjänstleverantör som erbjuder ett suveränt moln kan ofta överträffa en enstaka kundorganisations förmåga att anskaffa servrar, nätverk, chip, kablar och energi, anläggningar, bemanning och utbildning som krävs för tillgänglighet dygnet runt.
Geopolitisk motståndskraft
En leverantör av suveräna molntjänster med global omfattning kan hjälpa organisationer hantera utmaningar som orsakas av militära konflikter, ekonomiska svårigheter, klimatförändringar och andra storskaliga katastrofer, för att säkerställa motståndskraften.

Fem faktorer att tänka på när du ska starta ett suveränt moln

För organisationer i kraftigt reglerade branscher kan att köra ett suveränt moln i ett egenägt datacenter tidigare varit det enda alternativet. I dag kan molnleverantörer avlasta en stor del av den bördan. Men det finns fem viktiga faktorer att tänka på när du beslutar dig för att gå vidare.

Skala
Med ett suveränt moln kan en organisation dra nytta av molntjänsternas flexibilitet, skalbarhet, prestanda och kostnadsfördelar samtidigt som de uppfyller kraven på digital suveränitet.
Kontroll
Molnsuveränitet ger en organisation omfattande kontroll över sin data- och IT-infrastruktur, så att den inte bara följer regler för datasuveränitet utan också implementerar kraftfull intern praxis och policyer.
Expertis
Suveräna molntjänstleverantörer är intresserade av att hjälpa kunderna att uppfylla sina lagstadgade, juridiska och tekniska krav, och undersöker därför vilken expertis och vilka verktyg som kan göra övergången till molnet mer effektiv.
Flexibilitet
En organisation kan använda både sina interna IT-resurser och ett suveränt moln för att skapa en hybridmiljö som följer lagar och regler och som levererar det bästa av både traditionell datahantering och molntjänsten.
Punktlighet
Både kunden och molntjänstleverantören måste hålla sig uppdaterade med de senaste regeltrenderna och ramverken. Detta arbete kan utvecklas till ett partnerskap där både organisationen och leverantören arbetar hårt för att säkerställa regelefterlevnad, vilket minskar risken för missade regeländringar.

Fem utmaningar med molnsuveränitet

Trots fördelarna kräver molnsuveränitet att en organisations IT-team klarar av att övervinna vissa hinder, bland annat:

1. Hitta en tjänsteleverantör som känner till reglerna

Lagar och förordningar om digital suveränitet är komplexa och blir inte enklare med tiden. Oavsett om organisationen använder ett suveränt moln eller ett traditionellt datacenter gör reglerna det svårt att veta när efterlevnaden uppfylls eller inte. En leverantör av suveräna moln med full service kommer att ha både expertis och processer på plats för att hålla produkterna uppdaterade när bestämmelserna förändras.

2. Fastställande av nödvändiga skyddsnivåer

Behöver en organisation bara se till att personligt identifierbar information (PII) är korrekt krypterad och lagrad inom nationella gränser, eller måste regelefterlevnaden också täcka servrarna med dokumentarkiv, kontrollsystemen samt medborgarskap och säkerhetskontroller för all personal med fysisk tillgång till maskinvara? Du kan inte uppfylla kraven förrän du vet vad som krävs.

3. Utforma en arkitektur för katastrofåterställning

Molnsuveränitet kan tillämpas på inte bara det primära datacentret utan även på alla anläggningar för säkerhetskopiering, vilket innebär att molntjänstleverantören måste ha tillräckliga resurser för att kunna erbjuda sådana anläggningar inom den definierade jurisdiktionen.

4. Robusthet och komplett funktionsuppsättning för det suveräna molnet

Vissa tjänsteleverantörer har byggt specialiserade suveräna molnprodukter. Det innebär att de applikationer, funktioner och tjänster som de erbjuder i sina publika moln kanske inte är tillgängliga, eller tillgängliga fullt ut, i de suveräna molnen.

5. Förvärva en fullständig uppsättning av certifieringar och juridiska personer

Vissa tillsynssystem kräver att det suveräna molnet ägs och drivs av en tjänsteleverantör med huvudkontor och ägande inom den specifika geografiska regionen. Se till att en global molntjänstleverantör har rätt partnerskap, licenser och rättsliga ramar för att uppfylla dessa krav.

Fem viktiga funktioner i suveräna molntjänster

Företag som vill etablera suveräna moln måste ta hänsyn till sina specifika krav på dessa fem nyckelfunktioner, utöver eventuella branschspecifika eller konkurrensbetonade faktorer.

1. Plats

Välj noggrant platsen för ditt suveräna molndatacenter och tillhörande säkerhetskopieringsplatser baserat på både regelefterlevnad och affärshänsyn. Datapunkter som ska listas är platsen/platserna för leverantörens molndatacenter, platsen/platserna för andra datacenter som ägs av partners och om det går att upprätta ett avskilt suveränt moln i kundens egen anläggning.

2. Åtkomstkontroll

En organisation ska alltid kunna välja vilka företag, partners och kunder, och programvara och tjänster, som ska ha åtkomst till molnmiljön. I vissa fall, till exempel rörande nationell säkerhet, kan kunden välja en helt avskild anläggning.

3. Drift och support

En organisation bör kontrollera vilken administrativ och teknisk personal, från både molnleverantören och dess partners, som kan ha tillgång till systemen, samt metadata om dessa system, till exempel prestanda- och användningsmått.

4. Regelefterlevnad

Suveräna molndistributioner måste vara flexibla när de följer regler och säkerhetsstandarder för att kunna hantera att det möjligen finns överlappande jurisdiktioner, var och en med sina egna krav. I vissa fall kan en kund ha unika behov av specifika lagstadgade kontroller och ackrediteringar.

5. Internetanslutning eller frånkoppling

För de flesta kunder kan en krypterad anslutning till det publika internet vara den bästa, mest prisvärda och helt kompatibla nätverkslösningen. Vissa kunder eller applikationer kan dock kräva regioner som är helt isolerade från internet eller andra nätverk.

Datasuveränitet och kryptering

Du kan inte ha datasuveränitet utan kryptering och det gäller inte bara data som lagras i databaser utan även API:er och andra tjänster som ger åtkomst till dessa databaser och applikationer samt användargränssnitt. Kryptering kan vara komplext baserat på hur många olika algoritmer och versioner av dessa som används, storleken på nycklarna och reglerna för lagring av och åtkomst till krypteringsnycklarna. Denna gäller oavsett om datasuveränitet ska uppnås inom ett traditionellt datacenter eller i ett suveränt moln – men när det gäller molnet måste frågor om lagring av och åtkomst till krypteringsnycklar lösas på ett sätt som både uppfyller regelkraven och affärsbehoven.

Om en molntjänstleverantör hanterar nycklarna genereras huvudkrypteringsnyckeln av den suveräna molnprogramvaran. Om kunden hanterar nycklarna lagras huvudkrypteringsnyckeln i ett säkert nyckelvalv som leverantören inte har åtkomst till. Maskinvarusäkerhetsmodulen (HSM) som utgör dessa nyckelvalv bör vara både manipuleringssäker och säkerhetsförsluten och kunna reagera om den attackeras.

Data som lagras i en databas eller i ett dokument, ibland kallade ”vilande data”, ska krypteras som standard. Detta innefattar data i traditionella relationsdatabaser, Docker/Kubernetes-containrar, objektdatabaser, filsystem, blockdatabaser och till och med bootpartitioner.

Information som överförs via ett nätverk – ibland kallade ”data under överföring” – bör som minimum använda uppdaterade protokoll som uppfyller standarder som Transport Layer Security (TLS) 1.2 eller senare och digitala certifikat X.509. Lokala föreskrifter kan kräva ännu strängare kryptering, till exempel MACsec (IEEE 802.1AE) för Ethernet-nätverk. Sådan kryptering bör vara aktiverad som standard och aldrig tillåta dataöverföring i ren text.

Framtiden för suveränitet

Allmänheten kanske fick upp ögonen för datasuveränitet i och med införandet av EU: s allmänna dataskyddsförordning (GDPR) 2016, men det var bara början. Varje år reviderar länder runt om i världen, liksom regioner som Europeiska unionen, sina krav på datasuveränitet. De skärper standarderna för att eliminera tvetydighet, minimera svagheter, förbättra konsumenternas och politiskt förtroende, skydda företagen och som reaktion på geopolitiska situationer, t.ex. ekonomiska konflikter, militära konflikter, terrorism och cyberbrott.

En förutsägelse: Lagar och förordningar om digital suveränitet kommer att öka i både antal och komplexitet.

En förutsägelse till: Finansiella och straffrättsliga påföljder för ej godkänd efterlevnad eller dataintrång som avslöjar reglerade data kommer att vara hårda.

Enligt IDC anser minst 75 % av de globala företagen att digital suveränitet har blivit viktigt av affärsmässiga och tekniska skäl, på grund av de senaste ekonomiska och geopolitiska händelserna. Att förbättra och genomföra sekretessåtgärder är nu högsta prioritet för multinationella företag.

Dessutom rapporterar IDC att minst hälften av företagen kommer att spendera mer än 25 % av sin totala budget på det publika molnet och att 56 % utnyttjar infrastruktur som tjänst (IaaS). Detta leder till ökat fokus på molnkomponenten i kraven på digital suveränitet.

Oro hos leverantörerna av suveräna moln, tillägger IDC, omfattar skydd av kunddata från åtkomst av administratörer och supportpersonal samt upprätthållande av verksamhetskontinuitet och efterlevnad av regler för katastrofåterställning.

Resiliens är högsta prioritet.

Sammantaget är molnsuveränitet ett relativt nytt koncept och organisationer har bara börjat förstå alla konsekvenser det kommer att ha för molnstrategierna. Att implementera ett suveränt moln innebär att komma till rätta med nya IT-krav för infrastruktur, strategi, styrningsramverk och kompetens. Eftersom det suveräna molnet spelar en viktig roll på lång sikt fokuserar organisationer på de domäner och tillsynsmiljöer som har de mest omfattande regelverken, samtidigt som de investerar i att övervaka ny lagstiftning och förändringar i branschreglerna. När reglerna väl skärps är det ingen återvändo.

Välja en leverantör av suveräna moln

När du väljer en leverantör av suveräna molnlösningar ska du välja den leverantör som levererar den bästa övergripande molnlösningen men också hjälper dig att uppfylla dina krav på digital suveränitet. Helst kommer tjänsterna som är tillgängliga i det suveräna molnet motsvara de som erbjuds i leverantörens publika moln, med samma servicenivåavtal (SLA) beträffande prestanda, hantering och tillgänglighet.

Helst kommer tjänsterna som är tillgängliga i det suveräna molnet motsvara de som erbjuds i leverantörens publika moln, med samma servicenivåavtal (SLA) beträffande prestanda, hantering och tillgänglighet.

En viktig faktor att tänka på är om du kan använda en enda leverantörslösning som ägs och drivs av en godkänd juridisk person inom den reglerade regionen. Joint ventures och partnerskap kan leda till meningsskillnader vid supportfrågor, komplex integrering, långsammare produktlanseringar och, i vissa fall, färre tillgängliga funktioner.

Din leverantör av suveräna moln bör erbjuda datasuveränitet som ett huvudsakligt inslag i sitt moln, inte som ett tillvalspaket eller en del av sina offentliga erbjudanden. Det kommer att göra distributionen enklare eftersom det suveräna molnet använder samma maskinvara, programvara och tjänster som det publika molnet, men med större åtkomstkontroll och andra regelefterlevnadsbegränsningar aktiverade.

Katastrofåterställning är avgörande för planering och distribution av suveräna moln. Hitta molnregioner som kan konfigureras med återställning och automatisk felöverlämning inom ditt efterlevnadsområde.

En leverantör av suveräna moln bör också ha expertisen för att hjälpa dig att navigera den komplexa och föränderliga världen av regler och bestämmelser. Leverantören och kunden ska sömlöst kunna dela ansvaret för efterlevnad, inklusive ackrediteringar vid behov.

Uppfyll kraven på suveränitet med Oracle Cloud

Oracle Cloud-lösningar för suveränitet hjälper kunderna uppfylla sina behov av molntjänster, inklusive för data och applikationer som är känsliga, reglerade eller av strategisk regional betydelse, samt arbetsbelastningar som styrs av krav på suveränitet och datasekretess.

Oracles lösningar för suveräna moln erbjuder tjänster och funktioner från Oracles molninfrastruktur (OCI) i ett ständigt ökande antal länder och områden och hjälper kunderna att uppfylla sina krav på digital suveränitet.

Med Oracle EU Suveränt moln kan kunder till exempel använda samma 100 tjänster som finns i Oracles publika moln, till samma priser, med samma support, arbetsbelastningar och servicenivåavtal för prestanda, hantering och tillgänglighet som standardversionen av OCI, men med en fysiskt separerad infrastruktur och ytterligare skydd som skyddar kunddata från jurisdiktioner utanför EU.

Oracle EU Suveränt moln, som finns tillgängligt sedan juni 2023, ligger helt inom Europeiska unionen, med stöd av EU-baserad personal och drivs av separata juridiska personer som ingår i EU. Utöver de över 100 molntjänster som redan erbjuds kommer Oracle-applikationer som Oracle Fusion Cloud Applications Suite, också att vara tillgängliga.

Oracle EU Suveränt moln är utformat med datahemvist och säkerhet i fokus och finns i fysiskt isolerade datacenterutrymmen utan stamnätverksanslutning till Oracles andra molnregioner. Kundåtkomst till Oracle EU Suveränt moln hanteras separat från åtkomst till kommersiella regioner i Oracle Cloud.

Leveransdiagram för Oracle Cloud-regioner — Kunderna styr åtkomsten till sina molnmiljöer, platsen där deras data lagras samt andra alternativ som uppfyller deras säkerhetsbehov.

Oracle Cloud har dessutom utformats för hög tillgänglighet i varje molnregion som stöd för katastrofåterställning inom nationella eller regionala gränser. Oracle har till exempel dubbla molnregioner för myndigheter och kommersiella molnregioner i Wales. Oracle har suveräna molnlösningar som erbjuder organisationer drift, support och policyer som skiljer sig från kommersiella molnregioner för att effektivisera och förenkla regelefterlevnaden enligt riktlinjer och krav för datasekretess och datasuveränitet, även för känsliga kunder som tillhör underättelsetjänster eller geospatial informationsverksamhet.

För de organisationer som måste underhålla sina egna krypteringsnycklar, eller som väljer att göra det av affärsskäl, finns en ny tjänst för extern nyckelhantering i OCI nu allmänt tillgänglig i Oracle Cloud. Med den här tjänsten förblir krypteringsnycklarna alltid i kundens förvar och importeras aldrig till OCI, så att kunderna kan flytta reglerade arbetsbelastningar till OCI samtidigt som de uppfyller kraven på att lagra nycklar utanför molnet.

Oracle erbjuder en bred och konsekvent uppsättning molninfrastrukturtjänster i 46 kommersiella, suveräna och statliga molnregioner i 23 länder, till en växande global kundbas. Från och med oktober 2023 driver Oracle för närvarande 36 kommersiella regioner, 2 suveräna regioner i EU och 8 statliga regioner, utöver flera dedikerade och nationella säkerhetsregioner.

En annan Oracle Cloud-produkt som kan användas för suveräna molndistributioner är Oracle Alloy, en komplett molninfrastruktursplattform som ger partners möjlighet att bli molnleverantörer själva och erbjuda ett komplett utbud av molntjänster. Partners kan driva Oracle Alloy självständigt i sina egna datacenter och har full kontroll över sin verksamhet för att bättre uppfylla regelkraven på digital suveränitet.

Dessutom utökar Oracle Roving Edge Infrastructure kraften i molnet bortom datacentret och gör det möjligt för organisationer att köra utvalda molnfunktioner i fjärranslutna och strikta miljöer.

Ett steg vidare: Oracle Suveränt moln för nationell säkerhet

Myndighetsnätverk och topphemliga arbetsbelastningar kan kräva kundackrediteringar och regelefterlevnadskrav som överträffar kraven i nationella molnregioner som är anslutna till internet. I sådana fall erbjuder Oracles regioner för nationell säkerhet ytterligare skydd, bland annat följande:

Myndighetsackreditering: Oracles regioner för nationell säkerhet kan certifieras enligt högsta myndighetsklassificeringar och -standarder och samtidigt erbjuda samma tjänster som de nationella molnregionerna och det publika molnet från Oracle.
Frånkopplade datacenter: Dessa installeras i anläggningar som är byggda enligt specifikationer som uppfyller och överträffar myndighetsstandarder och är inte anslutna till internet.
Säker drift: De drivs och stöds av lokala medborgare som har kundspecifika säkerhetsgodkännanden.

IDC definierar ”suveränitet” som förmågan till digitalt självbestämmande av nationer, företag eller individer. Suveräna moln gör att organisationer kan använda molntjänster och samtidigt uppfylla de strikta kraven i sina nationella, regionala och branschspecifika regler för datasuveränitet. Med ett suveränt moln kan organisationer kontrollera placering, tillgänglighet, drift, support, myndighetskrav och till och med internetanslutning.

Utöver att bara hålla data om människor privata, påverkar digital suveränitet tekniska och operativa kontroller, dataskyddspolicyer och till och med teknikleveranskedjor.

Oracle Suveränt moln: Åtkomsthantering

Hantera åtkomsten till dina data och den underliggande infrastrukturen, både genom att begränsa åtkomsten och säkerställa datatillgänglighet och portabilitet för dem som du godkänner.

Läs mer om Oracle Suveränt moln

Vanliga frågor och svar om Suveränt moln

Vad är datasuveränitet?

Myndigheter antar ständigt lagar och förordningar om hur viktig digital information måste lagras, var den ska lagras och vem som får tillgång till den. Datasuveränitet omfattar efterlevnad av dessa lagar och förordningar av både organisationer och individer.

Vad är ett suveränt moln?

Ett suveränt moln är en molnbaserad databehandlingsmiljö som hjälper kunden säkerställa att all digital information, inklusive lagrade data och programvara samt data som överförs mellan nätverk, följer lagar och förordningar om datasuveränitet.

Vad är ett exempel på en datasuveränitetslag?

Den allmänna dataskyddsförordningen (GDPR), som antogs av Europeiska unionen 2016, har omfattande krav på organisationer som samlar in och behandlar personuppgifter om individer i EU.

Vem har åtkomst till informationen i ett suveränt moln?

Lagar om datasuveränitet kan begränsa dataåtkomst till programvara, tjänster och användare inom ett visst geografiskt område, till företag som ägs lokalt eller till dem som har specifika säkerhetsgodkännanden eller andra behörigheter.

Är suveräna moln anslutna till internet?

För många användare är suveräna moln anslutna till internet via krypterade länkar med omfattande åtkomstkontroller. För vissa myndighetsanvändare och mycket säkra applikationer kan dock det suveräna molnet vara isolerat och helt frånkopplat från internet.

Är säkerhetskopieringar i molnet och scenarier för katastrofåterställning föremål för regler gällande datasuveränitet?

Ja. Säkerhetskopior och webbplatser för katastrofåterställning måste uppfylla alla regler för datasuveränitet. För molnsuveränitet innebär det att sekundära molnregioner måste befinna sig i samma geografiska område eller tillsynsdomän.

Varför är platsen så viktig för molnsuveränitet?

För organisationer som behöver behålla kontrollen över sina data för att följa lagar och förordningar om datasuveränitet är det viktigt att kunna välja geografiska regioner där de lagrar sina data.