Keine Ergebnisse gefunden

Ihre Suche ergab keine Treffer.

Beachten Sie die folgenden Tipps, um das Gesuchte zu finden:

  • Prüfen Sie die Schreibweise des Suchbegriffs.
  • Verwenden Sie Synonyme für das eingegebene Stichwort, z. B. “Anwendung” statt “Software.”
  • Testen Sie eine der unten gezeigten beliebten Suchen.
  • Beginnen Sie eine neue Suche.
Aktuelle Fragen

Oracle Cloud Free Tier

Erstellen, testen und stellen Sie Anwendungen in der Oracle Cloud kostenlos bereit.

Was ist Datensouveränität?

Datensouveränität definieren

Laut Angaben der Weltbank, wird der weltweite Internetverkehr bis 2022 voraussichtlich 150.000 GB an Datenverkehr pro Sekunde erreichen – ein 1.000-facher Anstieg im Vergleich zu den 156 GB im Jahr 2002. Und einige dieser Daten werden dabei durch die behördlichen Vorschriften der Regionen reguliert werden, in denen sie ihren Ursprung haben. Falls die Daten Ihres Unternehmens bei der Übertragung durch das Internet Grenzen überschreiten, dann sind Sie für die Einhaltung derartiger regionaler Vorschriften verantwortlich. Sie müssen sicherstellen – und das auch nachweisen können –, dass Sie die behördlichen Auflagen jedes Marktes, in dem Sie tätig sind, auch befolgen. Versäumnisse können dabei hohe Geldstrafen oder noch schlimmere Konsequenzen nach sich ziehen. Das ist es, was wir kurz gesagt mit Datensouveränität meinen.

Die Datensouveränität bezieht sich im Allgemeinen auf die Bemühungen von Regierungsbehörden, zu verhindern, dass die Daten ihrer Bürger in die falschen Hände geraten. Dazu werden Maßnahmen ergriffen, welche die Übertragung personenbezogener Daten durch Unternehmen über die Landesgrenzen hinaus einschränken sollen. Diese Maßnahmen können die Gestalt von Vorschriften annehmen – denken Sie nur an die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die den Datenschutz in der Europäischen Union und im Europäischen Wirtschaftsraum sowie die Übermittlung personenbezogener Daten aus diesen Regionen regelt. Ein weiteres Beispiel ist der California Consumer Privacy Act (CCPA), der den Bürgern das Recht gibt, zu erfahren, welche personenbezogenen Daten Unternehmen von ihnen erfassen und wie diese verwendet und weitergegeben werden.

Datensouveränität mit Software as a Service

Die Verbreitung des Cloud-Computing hat das Thema Datensouveränität in den Vordergrund gerückt. Vor dem Hintergrund der exponentiellen Zunahme an Daten, die Grenzen und Public Cloud-Regionen überschreiten, haben mittlerweile mehr als 100 Länder Vorschriften dazu erlassen, wo Daten gespeichert und wie sie übertragen werden sollen. Insbesondere personenbezogene Daten (Personally Identifiable Information, PII) unterliegen zunehmend den Gesetzen und behördlichen Auflagen des Landes, in denen sie erfasst werden. Datenübermittlungen in andere Länder sind oft eingeschränkt oder werden nur zugelassen, wenn das Zielland ein ähnliches Datenschutzniveau bietet und bereit ist, bei forensischen Untersuchungen zu kooperieren.

Unternehmen müssen genau wissen, wo ihre Daten gespeichert sind, und dann die erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass sie die für diese Region geltenden Gesetze einhalten. Sie müssen auch sicherstellen, dass ihr Cloud-Anbieter eine zuverlässige Sicherheit bietet und über Protokolle verfügt, die bei einer Datenverletzung oder für den Fall, dass irgendwelche Daten zu vernichten sind, befolgt werden müssen.

Hier kann Ihre Auswahl der Cloud-Technologie und des Cloud Service Providers für Ihr Unternehmen – und Ihre Daten – einen gewaltigen Unterschied ausmachen.

Datenresidenz

Die Datenresidenz, die oft mit der Datensouveränität verwechselt wird, bezieht sich darauf, an welchem geografischen Ort Ihre Daten aufgrund behördlicher Auflagen oder von Unternehmensrichtlinien gespeichert werden. Um eine maximale Flexibilität sicherzustellen, sollten Sie sich für einen Cloud-Provider entscheiden, der weltweit eine Reihe von sich gegenseitig ausschließenden Rechenzentrumsregionen definiert hat – und in einigen Fällen auch Unterregionen. In Ihren Software-as-a-Service (SaaS)-Abonnementverträgen sollte festgeschrieben sein, dass Ihre Daten innerhalb der ausgewählten Rechenzentrumsregion oder -unterregion verbleiben. Dies schließt nicht nur Ihre primäre Datenbankinstanz, sondern auch – falls nicht anders festgelegt – sämtliche Datensicherungen oder Daten, die in einem Pod für die Notfallwiederherstellung repliziert werden, mit ein.

Datenverarbeitung

Die meisten Daten werden auf verschiedene Weisen verarbeitet, indem sie entweder von ihrem Storage-Ort oder von einem Sensor oder einer externen Quelle an den wahlfreien Speicher (Random Access Memory, RAM) und die CPU einer Recheninstanz oder eines Servers übertragen werden. Das Ergebnis der CPU-Verarbeitung wird dann üblicherweise wieder in den Daten-Storage geschrieben. Entscheiden Sie sich aus diesem Grund für einen Cloud-Provider, der sich nicht nur zur Datenresidenz in Ihrer Region verpflichtet, sondern auch gewährleistet, dass sich alle Standorte zur Datenverarbeitung innerhalb dieser Region befinden und die Daten bei der Übertragung die Regionsgrenzen nicht überschreiten. Wenn Sie beispielsweise eine Datei in Ihrem Dienst hochladen, wo wird dann der Antiviren-Scan durchgeführt? Das muss nicht in Ihrem primären Rechenzentrum geschehen, aber zumindest doch in Ihrer Region.

Datenzugriff

Unabhängig davon, wo sich Ihre Daten befinden und verarbeitet werden, haben Sie möglicherweise Bedenken, wer von den Mitarbeitern Ihres Cloud-Anbieters auf Ihre Daten zugreifen kann und von welchem Standort aus das möglich ist. Die Prinzipien des legitimen Bedarfs und der niedrigsten Berechtigung sind in der Branche längst Standard. Ebenso sollte es Standard sein, nur einen vorübergehenden Zugriff zu gewähren. Dazu sollten Richtlinien zum Verfall aller Berechtigungen verwendet werden, um zu verhindern, dass veraltete, ungenutzte Identitäten und Berechtigungen von Hackern missbraucht werden. Zugangskontrollen auf der Basis der Nationalität und des Standorts sind immer häufiger anzutreffen. Dabei umfassen standortbasierte Zugangskontrollen sowohl den Arbeitsplatz, d. h. den Ort, auf den sich Ihre Gehaltsabrechnung bezieht, als auch den geografischen Standort, also Ihren physischen Aufenthaltsort zum Zeitpunkt der Anmeldung. Entscheiden Sie sich für einen Cloud-Provider, der Kontrollen bereitstellen kann, die der Sensibilität Ihrer Daten und den Gesetzen und behördlichen Anforderungen, denen Sie unterliegen, entsprechen.

Abgeleitete Daten

Ihre Daten befinden sich normalerweise entweder in einer Datenbank oder in einer Art von Block- oder Objekt-Storage. Sie können zum Teil regulierte Daten beinhalten (personenbezogene Informationen, Informationen zum Gesundheitszustand, Kreditkarteninformationen usw.) oder sie können selbst sensibler Natur sein (Akquisitionspläne, proprietäre Entwürfe usw.). Diese Daten können in abgeleiteten Datensätzen widergespiegelt sein, die im Rahmen der Abläufe Ihres Cloud-Providers an alternativen Standorten abgelegt sind. Gute Cloud-Provider stellen zum Beispiel sicher, dass Ihre Daten nicht auf Edge-Servern von Drittanbietern zwischengespeichert werden. Ebenso sollten Daten nicht in Protokolle geschrieben werden. Aber im Falle eines Serverabsturzes wird ein Speicherauszug höchstwahrscheinlich wenigstes einige Ihrer Daten beinhalten – was auch immer zum Zeitpunkt des Absturzes gerade verarbeitet wurde. Entscheiden Sie sich daher für einen Cloud-Provider, der bereit ist, Datenschutzmaßnahmen, regionale Beschränkungen und Weiteres nicht nur auf Ihre Daten anzuwenden, sondern diese auch auf alle abgeleiteten Daten auszudehnen, die Spiegelungen (Kopien) Ihrer Daten enthalten können.

Mit Oracle SaaS Datensouveränität erreichen

Oracle bietet je nach Ihren Anforderungen, Ihrer Branche und Ihrem Standort verschiedene Optionen für die Datensouveränität.

Oracle SaaS@Customer: Oracle Cloud ist derzeit in 30 Regionen auf der ganzen Welt verfügbar. Aber selbst wenn Oracle keinen Rechenzentrumsstandort in Ihrem Land anbieten sollte, können Sie innerhalb Ihrer Landesgrenzen die Datensouveränität bewahren, indem Sie Oracle SaaS@Customer abonnieren. Oracle liefert die Hardware an Ihr Rechenzentrum und installiert entweder Oracle Fusion Cloud Applications, Oracle Enterprise Performance Management (EPM)-Anwendungen oder beides. Oracle führt die Systemwartung entweder remote über das Netzwerk oder vor Ort mit speziellem Personal durch. Auf diese Weise können Sie Anwendungen und Datenbanken auf einer entwickelten, leistungsstarken Cloud-Infrastruktur direkt in Ihrem eigenen Rechenzentrum konsolidieren. So können Sie an jedem beliebigen Standort die Datensouveränität aufrechterhalten.

SaaS für Dedicated Region Cloud@Customer: SaaS für Dedicated Region Cloud@Customer ist eine Weiterentwicklung des Cloud@Customer-Angebots von Oracle und bringt Oracle Cloud Infrastructure (OCI) zu Ihnen nach Hause – einschließlich aller Oracle Public Cloud-Angebote. Diese Cloud-Umgebung wird von Oracle remote verwaltet und mit den eigenen Rechenzentren von Oracle synchronisiert, sodass für Sie bei beiden ein konsistentes Nutzererlebnis gewährleistet wird. Und natürlich wird die gewünschte Datensouveränität in Ihrem eigenen Land sichergestellt.

United Kingdom Government Cloud: Wenn Ihre Organisation ein zentraler oder lokaler Teil der Regierung des Vereinigten Königreichs ist, haben Sie möglicherweise Anspruch auf ein Hosting in der United Kingdom Government Cloud von Oracle. Partner, Integratoren und Lieferanten der britischen Regierung können ebenfalls zum Hosting in der UK Government Cloud berechtigt sein, sofern eine dokumentierte Förderung durch ein zentrales Ministerium vorliegt. Die dort gehosteten Systeme und Daten werden von Mitarbeitern verwaltet, die britische Staatsangehörige sind, die im Vereinigten Königreich leben und bei denen mindestens eine Sicherheitsüberprüfung durchgeführt wurde. Nur Personen, bei denen alle diese Bedingungen erfüllt sind, haben Zugriff auf die Cloud.

United States Government Cloud: Wenn Ihre Organisation Teil einer Bundesbehörde oder einer bundestaatlichen oder kommunalen Verwaltung in den Vereinigten Staaten oder einer bestimmten zugelassenen Branche wie Krankenhäusern, Energieversorgern oder Bildungs- und Forschungseinrichtungen ist, sind Sie möglicherweise zu einem Hosting in der United States Government Cloud berechtigt. Partner, Integratoren und Lieferanten berechtigter US-Regierungsbehörden können ebenfalls Anspruch auf ein Hosting in der US Government Cloud haben, sofern der Nachweis einer qualifizierten Vertragsbeziehung mit der Regierungsbehörde vorliegt. Die dort gehosteten Systeme und Daten werden von Mitarbeitern verwaltet, die US-Bürger mit Wohnsitz in den USA sind, und nur diese können auf die Cloud zugreifen.

United States Department of Defense Cloud: Falls Ihre Organisation dem US-Verteidigungsministerium angehört, haben Sie möglicherweise Anspruch auf ein Hosting in der United States Department of Defense Cloud. Die dort gehosteten Systeme und Daten werden von Mitarbeitern verwaltet, die US-Bürger mit Wohnsitz in den USA sind, und nur diese können auf die Cloud zugreifen.

European Union Restricted Access (Eingeschränkter Zugriff innerhalb der EU): Als Reaktion auf die sich stetig ändernden Anforderungen in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) hat Oracle eine Hosting-Umgebung mit eingeschränktem Zugriff in der EU (EU Restricted Access, EURA) in unseren Rechenzentren in Frankfurt und Amsterdam vorbereitet. Bei dieser wird das gesamte Service Management ausschließlich von Oracle-Mitarbeitern mit Wohnsitz in der EU durchgeführt. Obwohl die DSGVO der EU nicht ausdrücklich eine Datenresidenz in der EU vorschreibt, entscheiden sich viele Kunden dafür, ihren Dienst in der EURA-Umgebung auszuführen, um Risiken zu minimieren. Dadurch wird nicht nur die Datenresidenz sondern auch der Datenzugriff eingeschränkt, sodass sichergestellt ist, dass die Kunden auf mögliche strengere Anforderungen in der Zukunft vorbereitet sind. Die vorgeschlagene Verordnung des Europäischen Datenschutzausschusses und die Verordnung der Europäischen Bankenaufsichtsbehörde sind wichtige Beispiele für die sich weiterentwickelnden Anforderungen, die den europäischen Cloud-Computing-Markt beeinflussen.

Break Glass und Schlüsselverwaltung: Oracle Break Glass ist ein Zusatzangebot, das Abonnenten die vollständige Kontrolle über den Zugriff auf die Daten in ihrem Oracle Fusion Cloud Service gibt. Es randomisiert das Passwort und orchestriert einen Genehmigungsablauf für die Ingenieure von Oracle, die Zugang zum Service Management anfragen. Sowohl Vertreter des Oracle Managements wie auch Beauftragte des Kunden müssen zustimmen, bevor ein Ingenieur einen vorübergehenden Zugriff erhalten kann. Ein Audit Trail wird zusätzlich bereitgestellt. Mithilfe eines vom Kunden bereitgestellten Schlüssels kann Break Glass jeglichen Zugriff durch Oracle-Mitarbeiter blockieren.

Zusätzlich zu den oben genannten spezifischen Angeboten arbeitet Oracle kontinuierlich daran, sicherzustellen, dass unsere Datenschutztechnologie, -methodik und -prozesse den Anforderungen aller unserer Kunden gerecht werden. Wenn Sie weitere Fragen zur Sicherheit des SaaS bei Oracle haben, beachten Sie bitte, dass Sie Zugriff auf unseren ausgefüllten Consensus Assessment Initiative Questionaire (einem Fragebogen der Initiative zur Konsensbewertung) haben, der eine Vielzahl von Antworten auf übliche Sicherheitsfragen enthält.