Nenhum resultado encontrado

Sua pesquisa não corresponde a nenhum resultado.

Sugerimos que você tente o seguinte para ajudar a encontrar o que procura:

  • Verifique a ortografia da sua pesquisa por palavra-chave.
  • Use sinônimos para a palavra-chave digitada; por exemplo, tente "aplicativo" em vez de "software".
  • Inicie uma nova pesquisa.
Fale Conosco Acesse a Oracle Cloud

Oracle Cloud - Modo Gratuito (Free Tier)

Crie, teste e implemente aplicativos na Oracle Cloud gratuitamente.

O que é Soberania de Dados?

Como definir a soberania de dados

Em 2022, de acordo com o Banco Mundial, o tráfego global da Internet deve atingir 150.000 GB por segundo, um aumento de 1.000 vezes em comparação com 156 GB em 2002. E alguns desses dados serão regidos por regulamentações específicas da região em que se originaram. Se você for uma empresa cujos dados cruzam fronteiras através da Internet, você é responsável por seguir os regulamentos regionais. Você deve ser capaz de garantir - e demonstrar - que está em conformidade com os regulamentos de todos os mercados em que faz negócios. Não fazer isso pode resultar em multas pesadas ou pior. Isso, em poucas palavras, é a soberania de dados.

A soberania de dados geralmente se refere aos esforços do governo para evitar que os dados de seus cidadãos caiam nas mãos erradas por meio de medidas que restringem como as empresas podem transferir informações pessoais além das fronteiras de seu país. Essas medidas podem ser na forma de regulamentos - pense no Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, que regula a privacidade de dados na União Europeia e no Espaço Econômico Europeu, bem como a transferência de dados pessoais dessas regiões, ou A Lei de Privacidade do Consumidor da Califórnia (CCPA), que dá aos cidadãos o direito de saber quais informações pessoais as empresas coletam sobre eles e como são usadas e compartilhadas.

Soberania de dados com software como serviço

A proliferação da computação em nuvem trouxe o tema da soberania de dados para o primeiro plano. Com o crescimento exponencial de dados cruzando fronteiras e regiões de nuvem pública, mais de 100 países já aprovaram regulamentações sobre onde os dados são armazenados e como são transferidos. As informações de identificação pessoal (PII, Personally Identifiable Information), em particular, estão cada vez mais sujeitas às leis e estruturas de governança da nação em que são coletadas. As transferências de dados para outros países geralmente são restritas ou permitidas com base no fato de aquele país oferecer níveis semelhantes de proteção de dados e se essa nação colabora em investigações forenses.

Como empresa, você deve saber exatamente onde seus dados estão armazenados e tomar as medidas necessárias para garantir o cumprimento da legislação que rege aquela região. Você também precisa garantir que o seu provedor de nuvem ofereça segurança rígida e tenha protocolos a serem seguidos em caso de violação de dados, ou no caso de você precisar destruir quaisquer dados.

É aqui que sua escolha de tecnologia em nuvem e provedor de serviços em nuvem pode fazer uma grande diferença na vida da sua empresa - e em seus dados.

Residência de dados

Frequentemente associada à soberania de dados, a residência de dados refere-se a onde seus dados são armazenados geograficamente por motivos regulatórios ou de política. Para obter o máximo de flexibilidade, escolha um provedor de nuvem que defina um conjunto de regiões de data center mutuamente exclusivas em todo o mundo - e, em alguns casos, também sub-regiões. Seus contratos de assinatura de software como serviço (SaaS) devem confirmar que seus dados permanecem na região ou sub-região de data center selecionada. Isso inclui não apenas a instância do banco de dados primário, mas também quaisquer backups ou dados replicados para um pod de recuperação de desastres, a menos que seja indicado o contrário.

Processamento de dados

A maioria dos dados é processada de várias maneiras, sendo transmitidos de seu local de armazenamento, ou de um sensor ou fonte externa, para a memória de acesso aleatório (RAM) e CPU de uma instância de computação ou servidor. O resultado do processamento da CPU é normalmente gravado de volta no armazenamento de dados. Por esse motivo, escolha um provedor de nuvem que se comprometa não apenas com a residência de dados em sua região, mas também com a garantia de que todos os locais de processamento estejam dentro da região e que os caminhos de transmissão de dados não cruzem os limites da região. Por exemplo, se você carregar um arquivo em seu serviço, onde a verificação antivírus é realizada? Não precisa estar em seu data center principal, mas deve estar em sua região.

Acesso de dados

Independentemente de onde seus dados residem e são processados, você pode ter dúvidas sobre quem entre a equipe do seu provedor de nuvem pode acessar seus dados e de onde. Os princípios de necessidade legítima e privilégio mínimo há muito se tornaram padrão no setor. A concessão apenas de acesso temporário também deve ser padrão, aproveitando as políticas de expiração de cada direito para evitar que identidades e direitos antigos e não utilizados sejam explorados por hackers. Os controles de acesso baseados em nacionalidade e localização estão se tornando cada vez mais comuns, com controles de acesso baseados em localização abrangendo tanto o local de trabalho, ou seja, onde você é pago, quanto a localização geográfica, ou seja, sua localização física no momento do logon. Escolha um provedor de nuvem que possa fornecer controles proporcionais à sensibilidade de seus dados e às leis e requisitos regulatórios aos quais você está sujeito.

Dados derivados

Seus dados normalmente residem em um banco de dados ou em alguma forma de bloco ou armazenamento de objeto. Eles podem conter dados regulamentados (informações pessoais, informações de saúde, informações de cartão de crédito etc.), ou podem ser confidenciais por direito próprio (planos de aquisição, projetos proprietários etc.). Esses dados podem ser refletidos em conjuntos de dados derivados em locais alternativos dentro das operações do seu provedor de nuvem. Bons provedores de nuvem garantirão que seus dados não sejam armazenados em cache em servidores de borda de terceiros, por exemplo. Nem devem ser gravados em logs. Mas, no caso de uma falha do servidor, um despejo de memória provavelmente conterá alguns de seus dados; tudo o que estava sendo processado no momento da falha. Escolha um provedor de nuvem que esteja disposto a estender as medidas de proteção de dados, restrições de região e mais, não apenas para seus dados, mas também para quaisquer dados derivados que possam conter reflexos (cópias) de seus dados.

Como alcançar a soberania de dados com o Oracle SaaS

A Oracle oferece várias opções de soberania de dados, dependendo de seus requisitos, seu setor e sua localização.

Oracle SaaS@Customer: A Oracle Cloud atualmente está disponível em 30 regiões ao redor do mundo, mas mesmo que a Oracle não ofereça uma localização de data center em seu país, você pode manter a soberania de dados no país assinando o Oracle SaaS@Customer. A Oracle entrega hardware ao seu data center e instala os aplicativos Oracle Fusion Cloud, Oracle Enterprise Performance Management (EPM) ou ambos. A Oracle realiza a manutenção do sistema remotamente pela rede ou no local com pessoal dedicado. Isso permite que você consolide aplicativos e bancos de dados em uma infraestrutura de nuvem de alto desempenho projetada diretamente em seu próprio data center, mantendo a soberania em qualquer lugar que você escolher.

SaaS for Dedicated Region Cloud@Customer: Uma evolução da oferta do Cloud@Customer da Oracle, SaaS for Dedicated Region Cloud@Customer traz a Oracle Cloud Infrastructure (OCI) para sua casa, incluindo todas as ofertas de nuvem pública da Oracle. Este ambiente de nuvem é gerenciado remotamente pela Oracle e mantido em sincronia com os próprios data centers da Oracle, para que você possa ter uma experiência consistente em ambos. E fornece a você a cobiçada soberania de dados no país.

Nuvem do Governo do Reino Unido: Se sua organização faz parte do governo do Reino Unido, seja central ou local, você pode ser elegível para hospedagem na Nuvem do Governo do Reino Unido da Oracle. Parceiros, integradores e fornecedores do governo do Reino Unido também podem ser qualificados para hospedagem na Nuvem do Governo do Reino Unido, dependendo do patrocínio documentado de um departamento ministerial central. Os sistemas e dados ali hospedados são gerenciados e acessados exclusivamente por funcionários de nacionalidade britânica que residem no Reino Unido, com pelo menos habilitação para verificação de segurança.

Nuvem do Governo dos Estados Unidos: Se sua organização faz parte do governo federal, estadual ou local dos Estados Unidos, ou em determinados setores aprovados, como hospitais, concessionárias de energia e instituições de ensino e pesquisa, você pode ser elegível para hospedagem na Nuvem do Governo dos Estados Unidos. Parceiros, integradores e fornecedores de entidades governamentais dos EUA qualificadas também podem ser qualificados para hospedagem na Nuvem do Governo dos EUA, dependendo da prova de um relacionamento de contrato qualificado com a entidade governamental. Os sistemas e dados ali hospedados são gerenciados e acessados exclusivamente por funcionários que são cidadãos americanos residentes nos Estados Unidos.

Nuvem do Departamento de Defesa dos Estados Unidos: Se sua organização faz parte do Departamento de Defesa dos Estados Unidos, você pode ser elegível para hospedar na Nuvem do Departamento de Defesa dos Estados Unidos. Os sistemas e dados ali hospedados são gerenciados e acessados exclusivamente por funcionários que são cidadãos americanos residentes nos Estados Unidos.

Acesso Restrito à União Europeia: Em resposta aos requisitos em evolução na União Europeia (UE) e no Espaço Econômico Europeu (EEE), a Oracle preparou um Ambiente de hospedagem de Acesso Restrito à UE (EURA), localizado em nossos data centers de Frankfurt e Amsterdã, nos quais todo o gerenciamento de serviços é realizado exclusivamente por funcionários da Oracle baseados na UE. Embora o GDPR da UE não exija explicitamente a residência de dados na UE, muitos clientes optam por ter seu serviço localizado no ambiente EURA como uma medida de mitigação de risco, restringindo não apenas a residência de dados, mas também o acesso a dados para garantir que estejam prontos para uma regulamentação potencialmente mais rígida no futuro. O Regulamento proposto pelo Conselho Europeu de Proteção de Dados e o Regulamento da Autoridade Bancária Europeia são exemplos importantes de requisitos em evolução que afetam o mercado europeu de computação em nuvem.

Break Glass e Gerenciamento de Chaves: Oracle Break Glass é uma oferta complementar que dá aos assinantes controle completo de acesso aos dados em seu serviço de nuvem Oracle Fusion. Ele torna a senha aleatória e orquestra um fluxo de trabalho de aprovação para engenheiros da Oracle que buscam acesso para realizar o gerenciamento de serviços. Tanto a gerência da Oracle quanto os representantes do cliente devem aprovar antes que um engenheiro possa receber acesso temporário. Uma trilha de auditoria é fornecida. Com uma chave fornecida pelo cliente, o Break Glass pode bloquear todo e qualquer acesso de qualquer funcionário da Oracle.

Além das ofertas específicas acima, a Oracle trabalha continuamente para garantir que nossa tecnologia, metodologia e processos de proteção de dados atendam às necessidades de todos os nossos clientes. Se você tiver outras perguntas sobre segurança SaaS na Oracle, saiba que você tem acesso ao nosso Questionário da Iniciativa de Avaliação de Consenso oferecendo respostas a uma infinidade de perguntas de segurança comuns.