Geen resultaten gevonden

Uw zoekopdracht heeft geen resultaten opgeleverd.

We raden u aan het volgende te proberen om te vinden wat u zoekt:

  • Controleer de spelling van het trefwoord in uw zoekopdracht.
  • Gebruik synoniemen voor het trefwoord dat u hebt getypt. Probeer bijvoorbeeld “applicatie” in plaats van “software”.
  • Probeer een van de onderstaande populaire zoekopdrachten.
  • Start een nieuwe zoekopdracht.
Populaire vragen

Oracle Cloud Free Tier

Applicaties bouwen, testen en implementeren in Oracle Cloud, helemaal gratis.

EURA (European Union Restricted Access) en SaaS-beveiliging

De snelle evolutie van technologie dwingt bedrijven grote veranderingen door te voeren in hun huidige systemen, tools en infrastructuur. Om in de huidige markt te kunnen blijven concurreren, zoeken bedrijven oplossingen die in harmonie zijn met de huidige regelgeving en technologie, en die tegelijkertijd hun bedrijfsgroei ondersteunen. Het in gebruik nemen van cloudcomputing en SaaS-services helpt bedrijven een voordeel te behalen door hun automatiseringsniveau uit te breiden tot buiten het bereik en de waarde van wat een conventionele oplossing doet.

Met de groei van cloud computing en SaaS-oplossingen (Software-as-a-Service), zijn gegevensoverdracht en soevereiniteitskwesties een groter aandachtspunt geworden voor cloud-klanten, vooral na de goedkeuring van nieuwe privacywetten, zoals de Algemene Verordening Gegevensbescherming van de Europese Unie (EU) (AVG). Hoewel de AVG geen wetgeving is die gaat over dataresidency, hebben markttrends in de EU onder klanten geleid tot een toenemende behoefte aan cloudservices die zijn ontworpen voor de EU, zich in de EU bevinden en die worden beheerd door EU-personeel.

Oracle European Union Restricted Access (EURA) Cloud Service voor Oracle Fusion Applications is ontworpen en uitgebracht met dergelijke EU datasoevereiniteitsbehoeften in het achterhoofd.

Kaart van EU-lidstaten

Wat is de European Union Restricted Access Cloud Service van Oracle?

Oracle EURA richt zich op de datasoevereiniteit en privacybehoeften van onze EU-klanten door ervoor te zorgen dat alle klantenservices en klantgegevens in deze omgevingen, evenals afgeleide datasets die mogelijk klantgegevens bevatten, zoals geheugendumps, zich alleen in EU-datacenters bevinden. Bovendien, door de toegang van Oracle-personeel tot klantgegevens en diagnostische data te beperken tot de werklocatie, kunnen alleen in de EU gevestigde Oracle-technici service management en onderhoud uitvoeren. Oracle EURA is beschikbaar voor deze Oracle Fusion Application Suite-pijlers:

Oracle EURA heeft ISO27001- en CSA STAR-certificeringen behaald.

Wat zijn de belangrijkste voordelen?

EURA verwerkt en bewaart alle klantengegevens en afgeleide datasets die mogelijk elementen van klantengegevens bevatten, zoals tracebestanden en geheugendumps, overeenkomstig de EURA-beperkingen inzake dataresidency en gegevenstoegang. Er gelden enkele kleine uitzonderingen voor de e-mail- en malwarescansystemen, en voor alle rich media-streaming die vanuit Akamai-datacenters wordt geleverd. (Klanten van Fusion Learn kunnen ervoor kiezen om media vanuit Akamai te laten streamen).

1.  EU-datacenters

EURA zorgt ervoor dat de toepasselijke Fusion-klantenservices worden gehost in datacenters in de EU, momenteel in Frankfurt voor het primaire datacenter en in Amsterdam voor het datacenter voor noodherstel.

2.  EU-datatoegang

Er zijn controles aanwezig om ervoor te zorgen dat Oracle alleen in de EU gevestigd personeel toegang geeft tot de cloudservice en klantgegevens voor service management. Deze toegangscontroles zijn ontworpen om te controleren of het personeel in de EU is tewerkgesteld. Bovendien wordt bij het op afstand inloggen vanaf niet-Oracle-locaties op IP gebaseerde geofencing toegepast om te verifiëren of personeel fysiek aanwezig is in de EU.

Door de opslag van gegevens te beperken tot datacenters in de EU en door controles op de toegang tot gegevens toe te passen, kan EURA klanten helpen hun EU-behoeften op het gebied van datasoevereiniteit in te vullen.

Geavanceerde beveiligingsoplossingen voor Oracle EURA

In aanvulling op de Oracle Corporate en Service-specifieke controles die beschikbaar zijn binnen de Oracle-oplossingen, worden extra beveiligingsfuncties beschikbaar gemaakt met EURA.

1.  Oracle Break Glass:

Met Break Glass voor Oracle Fusion kunnen klanten Oracle’toegang tot klantgegevens die zijn opgeslagen in de Oracle Fusion Cloud Service-database beperken en controleren. Door gebruik te maken van Oracle Break Glass voor Fusion Cloud Service kunnen klanten de toegang tot wachtwoorden controleren die nodig zijn voor toegang op gegevensniveau tot de Oracle Fusion Cloud Service-database. Met Oracle Break Glass heeft Oracle-personeel geen toegang tot de cloudomgeving van de klant om problemen op te lossen, tenzij ze goedkeuring hebben van de klant.

Naast dergelijke gecontroleerde toegang wordt inactieve data beveiligd met Oracle Transparent Data Encryption (TDE) en Oracle Database Vault. Oracle vereist het gebruik van de TDE-hoofdsleutel om de database van de Oracle Fusion Cloud-service te bedienen, maar bewaart alleen een kopie van de laatste sleutel die door de klant is verstrekt.

  • Klantgegevens in de database worden in rust versleuteld met TDE en toegang wordt vastgelegd en gecontroleerd met Database Vault.
  • Break Glass-toegang is tijdsgebonden. Het beveiligt klantgegevens door goedkeuring van de klant te eisen voor Oracle-personeel om toegang te krijgen tot de omgeving.
  • Break Glass biedt alleen tijdelijke toegang. De toegangsreferenties worden programmatisch opnieuw ingesteld na een vooraf geconfigureerde periode, meestal 72 uur.
  • Break Glass-toegang wordt gecontroleerd en geregistreerd en er zijn rapporten beschikbaar.
  • Klanten kunnen hun TDE master-encryptiesleutel uploaden, verwijderen of herstellen vanaf de applicatieconsole.

2.  Oracle Data Masking:

Bedrijven lopen het risico gevoelige gegevens bloot te stellen bij het kopiëren van productiedata naar niet-productieomgevingen voor het ontwikkelen van nieuwe apps, het uitvoeren van tests of het uitvoeren van data-analyse. Om in de dagelijkse praktijk tests te kunnen uitvoeren, hebben niet-productiegebruikers echter toegang nodig tot representatieve datasets.

Oracle Data Masking beperkt dit risico door de oorspronkelijke gevoelige gegevens te vervangen door fictieve gegevens, zodat de gegevens veilig kunnen worden gedeeld met niet-productiegebruikers.

Met Data Masking kunnen klanten:

  • de verspreiding van gevoelige gegevens beperken: Door toenemende beveiligingsrisico's is de noodzaak voor bedrijven toegenomen om de blootstelling van gevoelige informatie te beperken. Tegelijkertijd zorgt het kopiëren van productiedata voor niet-productiedoeleinden, zoals testen en ontwikkeling, voor verspreiding van gevoelige gegevens, waardoor de beveiligings- en nalevingsgrens wordt verlegd en de kans op datalekken toeneemt.
  • Deel wat nodig is: Vaak moeten bedrijven om verschillende redenen een productiedataset delen met interne en externe partijen. In sommige gevallen is het efficiënt om een deel of subset aan informatie eruit te lichten en te delen in plaats van de volledige productiedataset te delen.
  • Gegevensminimalisering implementeren: In de regelgeving inzake gegevensbescherming, zoals de AVG, zijn beginselen inzake gegevensminimalisering vastgelegd. Het beperken van gevoelige informatie in niet-productieomgevingen kan bijdragen aan het adresseren van deze beginselen, omdat deze omgevingen vaak worden gebruikt door een groter aantal gebruikers met meer bevoegdheden dan bij typische in-productiesystemen het geval is.

Neem voor meer informatie contact op met uw Oracle Sales-vertegenwoordiger en vraag naar Oracle EURA voor Oracle Fusion Applications.