European Union Restricted Access (EURA) et sécurité Saas
L'évolution rapide de la technologie oblige les entreprises à opérer des changements considérables dans leurs systèmes, outils et infrastructures actuels. Pour garder une longueur d'avance, les entreprises recherchent des solutions conformes aux réglementations et aux technologies actuelles, tout en stimulant leur croissance. L'adoption des services cloud et SaaS permet aux entreprises de bénéficier d'un avantage en étendant leur niveau d'automatisation au-delà de la portée et de la valeur des solutions .
Avec la croissance des solutions cloud et SaaS (Software as a Service), les problèmes de transfert et de souveraineté de données sont devenus plus importants pour les clients du cloud, surtout après l'adoption de nouvelles législations sur la protection de la vie privée, telles que le Règlement général sur la protection des données (RGPD) de l'Union européenne. Bien que le RGPD ne légifère pas sur la résidence des données, les tendances du marché dans l'UE ont entraîné un besoin croissant de services cloud conçus pour l'UE, situés dans l'UE et gérés par de ressortissants de l'UE.
Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications est conçu pour répondre aux besoins de souveraineté des données de l'UE en la matière.
Qu'est-ce qu'Oracle European Union Restricted Access Cloud Service ?
Oracle EURA répond aux besoins de souveraineté et de confidentialité des données de nos clients européens en veillant à ce que tous les environnements de service client et les données client de ces environnements, ainsi que les jeux de données dérivés contenant potentiellement des données client, telles que les vidages sur mémoire, résident uniquement dans des data centers situés dans l'UE. En outre, en limitant l'accès du personnel Oracle aux données clients et aux données de diagnostic par lieu de travail, seuls les ingénieurs Oracle basés sur l'UE peuvent effectuer la gestion et la maintenance des services. Oracle EURA est disponible pour les piliers Oracle Fusion Application Suite suivants :
- Enterprise Resource Planning (ERP)
- Supply Chain & Manufacturing (SCM)
- Human Capital Management (HCM)
- Sales (CRM)
Oracle EURA est certifié ISO27001 et CSA STAR.
Quels sont les principaux avantages ?
EURA traite et stocke toutes les données client et tous les jeux de données dérivés contenant potentiellement des éléments de données client, tels que les fichiers trace et les vidages de mémoire, dans le cadre des restrictions EURA concernant la résidence des données et l'accès aux données. Quelques exceptions mineures s'appliquent aux systèmes d'analyse des e-mails et des logiciels malveillants, ainsi qu'à toute diffusion en continu multimédia enrichi fournie par les data centers d'Akamai. (Les clients de Fusion Learn peuvent choisir d'avoir des médias diffusés depuis Akamai).
1.Data centers dans l'UE
Grâce à EURA, les environnements de services clients Fusion applicables sont hébergés dans des data centers au sein de l'UE, actuellement à Francfort pour le data center principal et à Amsterdam pour le data center de récupération après sinistre.
2.Accès aux données dans l'UE
Des contrôles sont mis en place pour s'assurer qu'Oracle accorde uniquement au personnel établi au sein de l'UE l'accès aux données des services cloud et des clients aux fins de la gestion des services. Ces contrôles d'accès visent à vérifier que le personnel est employé au sein de l'UE. En outre, lors de la connexion à distance à partir de sites autres qu'Oracle, la géo-séparation basée sur IP est appliquée pour vérifier que le personnel est physiquement présent dans l'UE.
En limitant le stockage des données aux data centers au sein de l'UE et en appliquant des contrôles d'accès aux données, EURA peut aider les clients à répondre à leurs besoins en matière de souveraineté des données de l'UE.
Les solutions de sécurité avancée pour Oracle EURA
Outre les contrôles propres à Oracle Corporate and Service disponibles dans les solutions Oracle, des fonctionnalités de sécurité supplémentaires sont mises à disposition avec EURA.
1. Oracle Break Glass :
Break Glass for Oracle Fusion permet aux clients de restreindre et de contrôler l'accès d'Oracle aux données client stockées dans la base de données Oracle Fusion Cloud Service. Grâce à Oracle Break Glass for Fusion Cloud Service, les clients peuvent contrôler l'accès aux mots de passe requis pour l'accès au niveau des données à la base de données Oracle Fusion Cloud Service. Avec Oracle Break Glass, le personnel d'Oracle ne peut pas accéder à l'environnement cloud du client pour résoudre les problèmes, sauf s'il dispose d'une approbation du client.
Outre un accès contrôlé, les données inactives sont sécurisées à l'aide d'Oracle Transparent Data Encryption (TDE) et d'Oracle Database Vault. Oracle requiert l'utilisation de la clé maître TDE pour exploiter la base de données d'Oracle Fusion Cloud Service, mais ne conserve qu'une copie de la dernière clé fournie par le client.
- Les données client de la base de données sont cryptées au repos à l'aide de TDE. L'accès est journalisé et audité à l'aide de Database Vault.
- L'accès Break Glass est limité dans le temps. Il sécurise les données client en exigeant l'approbation du client pour que le personnel d'Oracle accède à l'environnement.
- Break Glass fournit uniquement un accès éphémère. Les informations d'identification d'accès sont réinitialisées automatiquement après une durée préconfigurée de généralement 72 heures.
- L'accès Break Glass est audité et enregistré, et les rapports sont disponibles.
- Les clients peuvent télécharger, supprimer ou restaurer leur clé de chiffrement maître TDE à partir de la console d'applications.
2. Oracle Data Masking :
Les entreprises courent le risque d'exposer des données sensibles lors de la copie de données de production dans des environnements autres que de production afin de développer de nouvelles applications, d'exécuter des tests ou d'effectuer une analyse de données. Toutefois, pour effectuer des tests réels, les utilisateurs hors production doivent accéder aux jeux de données représentatifs.
Oracle Data Masking réduit ce risque en remplaçant les données sensibles d'origine par des données fictives afin que les données puissent être partagées en toute sécurité avec des utilisateurs autres que de production.
Grâce à Data Masking, les clients peuvent :
- Limiter la prolifération des données sensibles : des menaces croissantes pour la sécurité ont accru la nécessité pour les entreprises de limiter l'exposition aux informations sensibles. En outre, la copie des données de production à des fins autres que de production, telles que les tests et le développement, prolifère des données sensibles, étend les limites de sécurité et de conformité, et augmente le risque de violations de données.
- Partager ce qui est nécessaire : Souvent, les entreprises doivent partager un jeu de données de production avec des parties internes et externes pour diverses raisons. Dans certains cas, il est efficace d'extraire et de partager une partie ou un sous-ensemble d'informations au lieu de partager l'ensemble des données de production.
- Mettre en œuvre la réduction des données : les réglementations en matière de confidentialité des données, telles que le RGPD, adoptent les principes de réduction des données. La limitation des informations sensibles dans les environnements autres que de production peut aider à respecter ces principes, car ces environnements sont souvent accessibles par un plus grand nombre d'utilisateurs disposant de privilèges plus importants que les systèmes de production classiques.
Pour en savoir plus, contactez votre représentant Oracle Sales et demandez plus d'informations sur Oracle EURA pour Oracle Fusion Applications.