Oracle Cloud Free Tier

Uygulama yazılımlarını Oracle Cloud'da ücretsiz olarak oluşturun, test edin ve dağıtın.

EURA ve SaaS güvenliği konuları

Avrupa Birliği Kısıtlı Erişim (EURA) ve SaaS Güvenliği

Sürekli değişen küresel güvenlik ortamı ve hızlı teknoloji evrimi, şirketleri sistemlerinde, araçlarında ve altyapılarında köklü değişiklikler yapmaya zorluyor. Şirketler rekabeti sürdürmek adına mevcut düzenlemeler ve teknolojilerle uyumlu ve iş büyümesini destekleyen çözümler arıyorlar. Bulut bilişim ve yazılım hizmetinin (SaaS) benimsenmesi, şirketlerin otomasyon düzeylerini geleneksel çözümlerin ötesine taşıyarak avantaj elde etmelerine yardımcı oluyor.

Bulut bilişim ve SaaS çözümlerinin büyümesiyle bilikte, özellikle Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR) gibi yeni gizlilik kanunlarının uygulanmasının ardından veri transferi ve yerleşim sorunları bulut müşterileri için daha büyük önem arz etmeye başladı. GDPR bir veri yerleşim kanunu olmasa da AB'deki trendler git gide daha fazla müşterinin AB için tasarlanmış, AB'de yer alan ve AB personelince çalıştırılan bulut hizmetlerine ihtiyaç duymasına neden oldu.

Oracle Fusion İş Uygulamaları için Oracle European Union Restricted Access (EURA) Cloud Service bu tür AB veri yerleşimi ihtiyaçları göz önünde bulundurularak tasarlanmış ve kullanıma sunulmuştur.

AB üye ülkeleri haritası

Oracle EURA Cloud Service nedir?

Oracle EURA Cloud Service tüm müşteri hizmetleri ortamlarının, bu ortamlardaki müşteri verilerinin, bellek dökümleri gibi müşteri verileri içerebilecek türev veri kümelerinin yalnızca AB veri depolama merkezlerinde bulunmasını sağlayarak AB müşterilerimizin veri yerleşimi ve gizlilik ihtiyaçlarını karşılamak amacıyla tasarlanmıştır. Ayrıca, Oracle personelinin müşteri verilerine ve çalışma konumuna göre tanılama verilerine erişimi kısıtlanır; hizmet yönetimi ve bakımında sadece AB'de yaşayan Oracle mühendisleri görev alabilir. Oracle EURA şu Oracle Fusion İş Uygulamalarında seçili hizmetler için kullanılabilir:

Oracle EURA, ISO 27001 ve CSA STAR sertifikalarını almıştır.

Önemli avantajları nelerdir?

Oracle EURA, tüm müşteri verilerini ve izleme dosyaları ve hizmet günlükleri gibi müşteri verileri içerebilecek türev veri kümelerini veri yerleşimi ve veri erişimi ile ilgili EURA kısıtlamaları doğrultusunda işleyip depolar. E-posta, kötü amaçlı yazılım tarama sistemleri ve Akamai veri depolama merkezlerinden sunulan Oracle Fusion Cloud Learning zengin medya akışları için birkaç küçük istisna söz konusudur. (Fusion Learning müşterileri medya akışının Akamai'den sunulmamasını tercih edebilir.)

AB veri depolama merkezleri

Oracle EURA ilgili Oracle Fusion müşteri hizmeti ortamlarının AB'deki veri merkezlerinde barındırılmasını sağlar; birincil veri merkezi Frankfurt, Almanya'dadır.

AB veri erişimi

Oracle'ın hizmet yönetimi için bulut hizmeti ve müşteri verilerine yalnızca AB'de bulunan personele erişim vermesini sağlamak amacıyla kontroller uygulanmaktadır. Bu erişim denetimleri, personelin AB'de istihdam edildiğini doğrulamak için tasarlanmıştır. Buna ek olarak Oracle dışındaki yerlerden uzaktan oturum açıldığında personelin fiziksel olarak AB'de olduğunu doğrulamak için İnternet Protokolü tabanlı coğrafi bölge sınırlandırması uygulanmaktadır.

AB veri merkezlerine veri depolamayı kısıtlayarak ve veri erişimi kontrollerini uygulayarak Oracle EURA, müşterilerinin AB veri yerleşimi ihtiyaçlarını karşılamalarına yardımcı olabilir.

AB veri yerleşimi

2023 yışında yükseltilmiş bir mimarinin piyasaya sunulması planlanmaktadır. Bu ve Avrupa Birliği için Oracle'ın egemen bulut bölgeleri olacak yeni katı yönetişim modeli, müşteri verilerini AB dışına transfer etme olasılığı olmaksızın egemen bulut varlıklarının bağımsız olarak çalışabileceği şekilde tasarlanmıştır. Oracle EURA'da barındırılan aboneler, herhangi bir ücret alınmadan ve ek kesinti süresi olmaksızın egemen bulut ortamına taşınacaktır.

Oracle EURA için gelişmiş güvenlik çözümleri

Oracle çözümlerinde bulunan Oracle kurumsal ve hizmete özgü kontrollere ek olarak Oracle EURA ile ilave güvenlik özellikleri sunulmaktadır.

Oracle Break Glass for Fusion

Break Glass for Fusion müşterilere Oracle'ın, Oracle Fusion Cloud Service veritabanında saklanan müşteri verilerine erişimini kısıtlama ve kontrol etme olanağı sağlar. Müşteriler Break Glass for Fusion Cloud Service kullandıklarında Oracle Fusion Cloud Service veritabanına veri düzeyinde erişim için gereken parolalara erişimi kontrol edebilir. Break Glass sayesinde Oracle personeli, müşterinin onayı olmaksızın sorunları gidermek için müşterinin bulut ortamına erişim sağlayamaz.

Ek olarak, bekleme durumundaki verilerin güvenliği Oracle Transparent Data Encryption (TDE) Security Cloud Service ve Oracle Database Vault kullanılarak sağlanır. Oracle bir müşterinin Oracle Fusion Cloud Service kullanarak bir veritabanını çalıştırması için TDE ana anahtarı olmasını gerektirir ancak yalnızca müşterinin sunduğu son anahtar kopyasını saklar.

  • Veritabanındaki müşteri verileri, TDE kullanılarak bekleme sırasında şifrelenir ve erişim Database Vault kullanılarak günlüğe kaydedilip denetlenir.
  • Break Glass erişimi zamana bağlıdır; Oracle personelinin ortama erişmesi için müşteri onayını zorunlu kılarak müşteri verilerinin güvenliğini sağlar.
  • Break Glass sadece geçici erişim sağlar. Erişim kimlik bilgileri, önceden konfigüre edilen bir süre sonra (genellikle 72 saat) programlı şekilde sıfırlanır.
  • Break Glass erişimi denetlenip günlüğe kaydedilir ve raporlar sunulur.

Müşteriler, Uygulamalar Konsolu'ndan TDE ana şifreleme anahtarlarını yükleyebilir, kaldırabilir veya geri yükleyebilir.

Oracle Data Masking Cloud Service

Şirketler yeni uygulamalar geliştirmek, testleri çalıştırmak veya veri analizi yapmak için üretim verilerini üretim dışı ortamlara kopyalarken hassas verilerin ifşa edilmesi riskiyle karşı karşıya kalır. Ancak, gerçek dünya testi yapmak için üretim dışındaki kullanıcıların temsili veri kümelerine erişmesi gerekir.

Oracle Data Masking, verilerin üretim dışındaki kullanıcılarla güvenli bir şekilde paylaşılabilmesi için orijinal hassas verileri kurgu verilerle değiştirerek bu riski azaltır.

Veri Maskeleme ile müşteriler şunları yapabilir

  • Hassas verilerin çoğaltılmasını sınırlama: Büyüyen güvenlik tehditleri, şirketlerin hassas bilgilerin ifşa edilmesini sınırlamaya yönelik ihtiyaçlarını artırdı. Aynı zamanda test ve geliştirme gibi üretim dışındaki amaçlarla üretim verilerinin kopyalanması için hassas veriler çoğaltıldığından, güvenlik ve uyumluluk sınırı genişler ve veri ihlali olasılığı artar.
  • Gereken verileri paylaşma: Çoğu zaman, şirketlerin çeşitli nedenlerle şirket içi ve şirket dışı taraflarla üretim veri kümelerini paylaşması gerekir. Bazı durumlarda, tüm üretim veri kümesini paylaşmak yerine bilgilerin bir bölümünü veya alt kümesini seçip çıkartarak paylaşmak daha verimlidir.
  • Veri azaltma yöntemini uygulama: GDPR gibi veri gizliliği düzenlemeleri, veri azaltma ilkelerinin uygulanmasını gerektirir. Üretim dışı ortamlardaki hassas bilgileri sınırlamak, bu ilkelerin uygulanmasına yardımcı olabilir çünkü bu ortamlara genellikle tipik üretim sistemi senaryosundakine göre daha fazla yetkisi olan daha fazla sayıda kullanıcı tarafından erişilir.

Enterprise Performance Management için kısıtlı veritabanı erişimi ve kendi anahtarını getir (BYOK) özellikleri

Kendi anahtarını getir özelliği, müşterilerin veritabanı erişim anahtarını şifrelemek için kullanılmak üzere kendi anahtarlarını getirmelerine olanak sağlayarak Oracle Fusion Cloud EPM güvenliğini daha üst düzeye taşır. Bu özellik yalnızca Oracle EURA ortamlarını kullananların değil tüm Oracle Fusion Cloud EPM müşterilerinin kullanımına sunulmaktadır. İlişkisel veritabanındaki tüm veriler bekleme durumunda şifrelenir ve veritabanı erişimi kimlik bilgilerini şifrelemek için müşteri tarafından sağlanan anahtar kullanılır. Bu anahtarın yönetimi, müşteri tarafından sağlanır. Bu özellik, müşteri veritabanı yöneticileri ve Oracle geliştirme çalışanları tarafından müşteri verilerine kısıtlı erişim sağlayan kısıtlı veritabanı erişimi özelliği ile birlikte kullanılabilir. Kısıtlı veritabanı erişim özelliği etkinleştirildiğinde veriler, müşteri tarafından kontrol edilir ve yetkilendirilir. Müşteri veritabanına yapılan tüm erişim denetlenir ve müşterinin görünümüne sunulur.

Oracle, EPM müşterilerinin, EPM bulut hizmet ilişkisel veritabanında saklanan müşteri verilerine Oracle erişimini kısıtlamasına ve kontrol etmesine olanak sağlar. Etkinleştirildiğinde, Oracle personeli müşterinin onayı olmaksızın hiçbir sorunu gidermek için müşteri bulut ortamına erişim sağlayamaz.

  • Ayrıca dinlenme durumundaki verilerin güvenliği Oracle Transparent Data Encryption kullanılarak sağlanır.
  • İlişkisel veritabanı erişimi zamana bağlıdır; Oracle personelinin ortama erişmesi için müşteri onayını zorunlu kılarak müşteri verilerinin güvenliğini sağlar.
  • Müşteri izin verdikten sonra ilişkisel veritabanı erişimi denetlenir ve günlüğe kaydedilir ve erişim raporları müşterinin hizmet yöneticilerinin kullanımına sunulur.

Daha fazla bilgi edinmek için, Oracle satış temsilcinizle iletişime geçin ve Oracle Fusion İş Uygulamaları için Oracle EURA hakkında bilgi edinin.

Satış Sohbeti

Satın alma işlemi gerçekleştirmeyi mi düşünüyorsunuz?

Satış Ekibini ArayınSatış ekibiyle sohbet edin
Cloud Support Sohbeti

Hesap/Abonelik, Promosyon konuları

Sohbeti Başlat
Oracle Support Seçenekleri

Teknik destek veya diğer destek talepleriniz mi var?

Destek seçeneklerini görüntüleyin