Oracle Cloud Free Tier

免費在 Oracle Cloud 上建構、測試及部署應用程式。

EURA 和 SaaS 安全性主題

歐盟限制存取 (EURA) 和 SaaS 安全性

全球安全態勢的不斷變化及技術的快速演進,正迫使公司對其系統、工具和基礎架構做出重大改變。為了保持競爭力,公司正在尋找與目前法規和技術相容,並支援業務成長的解決方案。採用雲端運算和軟體即服務 (SaaS) 可協助公司將自動化程度延伸到超出傳統解決方案的範圍,從而獲得優勢。

隨著雲端運算和 SaaS 解決方案的成長,雲端客戶越來越重視資料傳輸和駐留問題,尤其是在採用新隱私權法之後 (例如歐盟 (EU) 一般資料保護法規 (GDPR))。雖然 GDPR 並非資料駐留法律,但歐盟的趨勢已導致客戶越來越需要針對歐盟設計、位於歐盟,並由歐盟人員操作的雲端服務。

Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications 是以歐盟資料駐留需求為中心所設計發行。

歐盟成員國的地圖

什麼是 Oracle EURA Cloud Service?

Oracle EURA Cloud Service 是專為滿足歐盟客戶資料駐留與隱私權需求而設計,可確保所有客戶服務環境、這些環境中的客戶資料,以及可能包含客戶資料的衍生資料集 (例如記憶體傾印),僅位於歐盟資料中心。此外,若限制 Oracle 人員依工作地點存取客戶資料和診斷資料,則只有歐盟的 Oracle 工程師能夠執行服務管理與維護。Oracle EURA 適用於下列 Oracle Fusion Applications 中的特定服務:

Oracle EURA 已取得 ISO 27001 和 CSA STAR 認證。

有哪些主要優勢?

Oracle EURA 會根據 EURA 的資料駐留與資料存取限制,處理並儲存可能包含客戶資料元素 (例如追蹤檔與服務日誌) 的所有客戶資料和衍生資料集。少數例外情況適用於電子郵件與惡意軟體掃描系統,以及從 Akamai 資料中心傳遞的 Oracle Fusion Cloud Learning 多媒體串流(Fusion Learn 客戶可以選擇不要從 Akamai 串流媒體)。

歐盟資料中心

Oracle EURA 可確保適用的 Oracle Fusion 客戶服務環境是由歐盟的資料中心代管;主要資料中心位於德國法蘭克福。

歐盟資料存取

這些控制措施是為了確保 Oracle 針對服務管理目的,僅授予歐盟人員存取雲端服務和客戶資料。這些存取控制的設計目的是驗證在歐盟中是否僱用人員。此外,從非 Oracle 位置遠端登入時,會套用網際網路通訊協定型地理圍欄來驗證該人員是否實際位在歐盟。

Oracle EURA 藉由限制將資料儲存至歐盟資料中心,並套用資料存取控制,協助客戶解決歐盟資料駐留需求。

歐盟資料駐留

預計將在 2023 年推出升級的架構。此架構及新的嚴格治理模型會是 Oracle 主權雲端區域中專為歐盟所設計,如此主權雲端實體將能夠獨立運作,而不會有在歐盟境外傳輸客戶資料的可能性。在 Oracle EURA 中代管的訂閱者會免費移轉到主權雲端,無須任何額外的停機。

Oracle EURA 的進階安全性解決方案

在 Oracle 解決方案內部提供的 Oracle 企業和服務特定控制措施之外,還提供了 Oracle EURA 的額外安全功能。

Oracle Break Glass for Fusion

Break Glass for Fusion 可讓客戶限制並控制 Oracle 對儲存在 Oracle Fusion Cloud Service 資料庫中的客戶資料存取。客戶可以使用 Break Glass for Fusion Cloud Service 控制對 Oracle Fusion Cloud Service 資料庫之資料層次存取所需密碼的存取。有了 Break Glass,,除非獲得客戶核准,否則 Oracle 人員將無法存取客戶雲端環境來針對問題進行疑難排解。

此外,靜態資料也使用 Oracle Transparent Data Encryption (TDE) Security Cloud Service 和 Oracle Database Vault 保護。Oracle 需要 TDE 主要金鑰,客戶才能使用 Oracle Fusion Cloud Service 操作資料庫,但只會保留客戶所提供的最新金鑰複本。

  • 資料庫中的客戶資料會受到 TDE 的靜態加密,並使用 Database Vault 來記錄和稽核存取。
  • 「緊急處理」存取具有時限;它會要求客戶核准 Oracle 人員存取環境,以確保客戶資料安全。
  • Break Glass 僅提供臨時存取。存取證明資料會在預先設定的時間之後,以程式設計方式重設,通常為 72 小時。
  • 「緊急處理」存取會受到稽核並記錄,且可使用報告。

客戶可以從 Applications Console 上傳、移除或回復其 TDE 主要加密金鑰。

Oracle Data Masking Cloud Service

企業在將生產資料複製到非生產環境時,可能會面臨機密資料的風險,以開發新的 App、執行測試,或執行資料分析。不過,若要執行實際測試,非生產環境使用者需要存取代表性資料集。

Oracle Data Masking 使用虛構資料取代原始機密資料來降低此風險,讓非生產使用者能夠安全地共用資料。

透過 Data Masking 時,客戶可以

  • 限制機密資料擴散:企業不斷成長的安全威脅使得企業必須提高機密資訊的暴露程度。與此同時,為了非生產目的 (例如測試和開發) 複製生產資料會增生機密資料、擴大安全性與合規性界限,並增加資料外洩的可能性。
  • 共用所需內容:通常,公司必須基於各種原因,與內部和外部關係人共用生產資料集。在某些情況下,擷取和共用部分資訊或資訊子集,而不是共用整個生產資料集,會比較有效率。
  • 執行資料最小化:資料隱私法規,例如 GDPR、承諾資料最小化原則。限制非生產環境中的機密資訊有助於解決這些原則,因為這些環境通常會由具有比一般生產系統更高權限的使用者來存取。

Enterprise Performance Management 的限制資料庫存取和自備金鑰 (BYOK) 功能

自備金鑰功能讓客戶使用自己的金鑰來加密資料庫存取金鑰,以增強 Oracle Fusion Cloud EPM 安全性。此功能適用於所有 Oracle Fusion Cloud EPM 客戶,而不只是佈建到 Oracle EURA 環境的客戶。關聯式資料庫中的所有資料都會進行靜態加密,並使用由客戶提供的金鑰來加密資料庫存取證明資料。此金鑰由客戶自行管理。此功能可以搭配限制資料庫存取功能使用,來限制客戶 DBA 和 Oracle 開發員工對客戶資料的存取。啟用限制資料庫存取功能後,客戶便可控制並授權存取。客戶資料庫的所有存取都會經過稽核,才會向客戶顯示。

Oracle 讓 EPM 客戶能夠限制和控制 Oracle 對儲存在 EPM 雲端服務關聯式資料庫中客戶資料的存取。啟用時,,除非獲得客戶核准,否則 Oracle 人員將無法存取客戶雲端環境來針對問題進行疑難排解。

  • 此外,靜態資料也使用 Oracle Transparent Data Encryption 保護。
  • 關聯式資料庫存取具有時限;它會要求客戶核准 Oracle 人員存取環境,以確保客戶資料安全。
  • 一旦客戶允許之後,就會稽核並記錄關聯式資料庫存取,並提供存取報告給客戶的服務管理員。

若要深入了解,請聯絡您的 Oracle 業務代表並詢問 Oracle EURA for Oracle Fusion Applications。