European Union Restricted Access (EURA) وأمان SaaS

1. سيادة البيانات

من خلال تقييد تخزين البيانات على مراكز بيانات الاتحاد الأوروبي، تضمن Oracle EURA سيادة البيانات في الاتحاد الأوروبي. تعمل الخدمة حصريًا خارج مراكز البيانات في الاتحاد الأوروبي، حاليًا في فرانكفورت (مركز البيانات الأساسي) وأمستردام (مركز بيانات التعافي من الكوارث). تخزن EURA جميع بيانات العملاء وتشخيصات التطبيق في نفس البيئة، بما في ذلك ملفات التتبع ومخلفات الذاكرة.

2. معالجة البيانات

يضمن Oracle EURA أن تتم معالجة البيانات كلها في الاتحاد الأوروبي؛ ليس فقط الوظائف الأساسية، ولكن أيضًا عمليات فحص الفيروسات والخدمات الداعمة الأخرى. لا توجد بيانات تغادر الاتحاد الأوروبي.

3. الوصول إلى بيانات

توجد ضوابط للتأكد من أن Oracle تمنح الموظفين المقيمين في الاتحاد الأوروبي فقط الوصول إلى الخدمة السحابية وبيانات العملاء لأغراض إدارة الخدمة. تتحقق ضوابط الوصول هذه من أن الموظفين يعملون في الاتحاد الأوروبي. بالإضافة إلى ذلك، عند تسجيل الدخول عن بُعد من مواقع غير تابعة لشركة Oracle، يتم تطبيق المحيط الظاهري الجغرافي للتحقق من وجود الأفراد فعليًا في الاتحاد الأوروبي.

علاوة على الأمان القياسي داخل حلول Oracle، تتوفر طبقة أمان إضافية ضمن هذا الحل.

1. Oracle Break Glass

تزودBreak Glass for Oracle Fusion العملاء أمانًا إضافيًا من خلال تقييد الوصول الإداري للأنظمة والخدمات. باستخدام Oracle Break Glass، لا يمكن لممثلي Oracle Support الوصول إلى بيئة السحابة الخاصة بك لاستكشاف أي مشكلات وإصلاحها ما لم يحصلوا على موافقة وتفويض منك، العميل.

بالإضافة إلى هذا الوصول الخاضع للرقابة، يتم تأمين بيانات أثناء التخزين باستخدام Oracle Transparent Data Encryption (TDE) وOracle Database Vault. يمكنك التحكم في مفتاح التشفير الرئيسي TDE وإدارة دورة حياته. باستخدام Break Glass:

• يتم تشفير بيانات العميل في بيئة Oracle Cloud أثناء التخزين باستخدام TDE، وتتم حمايتها وتدقيقها باستخدام Database Vault.
• الوصول إلى Break Glass محدد زمنيًا؛ يؤمن بيانات العميل من خلال طلب موافقة العميل لموظفي Oracle للوصول إلى البيئة.
• يوفر Break Glass وصولاً مؤقتًا فقط. تتم إعادة تعيين بيانات اعتماد الوصول برمجيًا بعد فترة زمنية تم تكوينها مسبقًا، عادةً 72 ساعة.
• يتم تدقيق الوصول إلى Break Glass وتسجيله، وتتوفر تقارير مفصلة.
• يمكنك تحميل مفتاح التشفير الرئيسي TDE أو إزالته أو استعادته من وحدة تحكم التطبيقات.

2. إخفاء بيانات Oracle

تواجه الشركات خطر اختراق البيانات الحساسة عند نسخ بيانات الإنتاج في بيئات غير إنتاجية لتطوير تطبيقات جديدة أو تشغيل اختبارات أو إجراء تحليل للبيانات. لإجراء اختبار في العالم الحقيقي، يحتاج المستخدمون غير المنتجين إلى الوصول إلى بعض البيانات الأصلية، ولكن ليس جميع البيانات، خاصةً عندما تعتبر المعلومات سرية.

تقلل عملية إخفاء بيانات Oracle التعرض للخطر عن طريق استبدال البيانات الحساسة الأصلية ببيانات وهمية، بحيث يمكن مشاركة البيانات بأمان مع المستخدمين غير المنتجين.

يمكنك، باستخدام إخفاء البيانات، إجراء ما يلي:

• الحد من انتشار البيانات الحساسة: أدت التهديدات الأمنية المتزايدة إلى زيادة حاجة الشركات للحد من مخاطر التعرض للمعلومات الحساسة. في الوقت نفسه، يؤدي نسخ بيانات الإنتاج لأغراض غير إنتاجية، مثل الاختبار والتطوير، إلى انتشار البيانات الحساسة، وتوسيع حدود الأمان والامتثال، وزيادة احتمالية خرق البيانات.
• مشاركة ما هو ضروري: في كثير من الأحيان، يتعين على الشركات مشاركة مجموعة بيانات الإنتاج مع أطراف داخلية وخارجية لأسباب مختلفة. في بعض الحالات، يُفضل استخراج ومشاركة جزء أو مجموعة فرعية من المعلومات بدلاً من مشاركة مجموعة بيانات الإنتاج بأكملها.
• الامتثال لقوانين ومعايير خصوصية البيانات: تؤكد معايير خصوصية البيانات، مثل القانون العام لحماية البيانات (GDPR)، على حماية المعلومات الحساسة في البيئات غير الإنتاجية لأن هذه البيئات غالبًا ما يتم الوصول إليها من قبل عدد أكبر من المستخدمين الذين يتمتعون بامتيازات أكثر من أنظمة الإنتاج التقليدية.

لتتعرف على المزيد، اتصل بممثل Oracle Sales واسأل عن رقم SKU # B91905 لـ Oracle Fusion Cloud.