Não foi possível encontrar uma correspondência para sua pesquisa.

Sugerimos que você tente o seguinte para ajudar a encontrar o que procura:

  • Verifique a ortografia da sua pesquisa por palavra-chave.
  • Use sinônimos para a palavra-chave digitada; por exemplo, tente “aplicativo” em vez de “software.”
  • Inicie uma nova pesquisa.
Entre em Contato Faça login na Oracle Cloud

Oracle Cloud - Modo Gratuito

Crie, teste e implemente aplicações na Oracle Cloud gratuitamente.

European Union Restricted Access (EURA) e segurança do SaaS

A rápida evolução da tecnologia força as empresas a realizar grandes mudanças nos sistemas, nas ferramentas e na infraestrutura atuais. Para se manterem competitivas no mercado, as empresas buscam soluções em conformidade com as regulamentações e tecnologia atuais, ao mesmo tempo em que oferecem suporte ao crescimento de seus negócios. A adoção de serviços de computação em nuvem e SaaS está ajudando as empresas a ganhar vantagem expandindo o nível de automação para além do escopo e valor de uma solução convencional.

Com o crescimento das soluções de computação em nuvem e software como serviço (SaaS), questões de transferência de dados e soberania se tornaram um foco maior para os clientes de nuvem, especialmente após a adoção de novas leis de privacidade, como o Regulamento Geral de Proteção de Dados (UE) (GDPR). Embora o GDPR não seja uma lei de residência de dados, as tendências do mercado na UE levaram a uma crescente necessidade dos clientes por serviços em nuvem desenvolvidos para a UE, localizados na UE e operados por funcionários da UE.

O Oracle European Union Restricted Access (EURA) Cloud Service para Oracle Fusion Applications foi desenvolvido e lançado considerando essas necessidades de soberania de dados da UE.

Mapa dos Estados-membros da UE

O que é o Oracle European Union Restricted Access Cloud Service?

O Oracle EURA atende às necessidades de soberania e privacidade de dados de nossos clientes da UE, garantindo que todos os ambientes de atendimento ao cliente e dados de clientes nesses ambientes, bem como conjuntos de dados derivados potencialmente contendo dados de clientes, como dumps de memória, residam apenas em data centers da UE Além disso, ao restringir o acesso do pessoal da Oracle aos dados do cliente e aos dados de diagnóstico por local de trabalho, somente engenheiros da Oracle baseados na UE podem realizar o gerenciamento e a manutenção do serviço. O Oracle EURA está disponível para estes pilares do Oracle Fusion Application Suite:

O Oracle EURA obteve as certificações ISO27001 e CSA STAR.

Quais são os principais benefícios?

O EURA processa e armazena todos os dados do cliente e conjuntos de dados derivados que potencialmente contêm elementos de dados do cliente, como arquivos de rastreamento e dumps de memória, nos termos das restrições do EURA em relação à residência e acesso aos dados. Algumas pequenas exceções se aplicam aos sistemas de verificação de email e malware, bem como a qualquer streaming de mídia avançada fornecido pelos data centers da Akamai. (Os clientes do Fusion Learn podem optar por fazer streaming de mídia da Akamai).

1.  Data centers da UE

A EURA garante que os ambientes de atendimento ao cliente Fusion aplicáveis sejam hospedados em data centers na UE, atualmente em Frankfurt, para o data center primário, e em Amsterdã para o data center de recuperação de desastres.

2.  Acesso aos dados da UE

Os controles estão em vigor para garantir que a Oracle conceda acesso apenas ao serviço em nuvem e aos dados do cliente para fins de gerenciamento de serviço somente ao pessoal da UE. Esses controles de acesso são projetados para verificar se o pessoal está empregado na UE. Além disso, ao efetuar login remotamente a partir de locais que não sejam da Oracle, a geolocalização baseada em IP é aplicada para verificar se o pessoal está fisicamente presente na UE.

Ao restringir o armazenamento de dados aos data centers da UE e ao aplicar controles de acesso a dados, a EURA pode ajudar os clientes a atender às suas necessidades de soberania de dados da UE.

Soluções avançadas de segurança para o Oracle EURA

Além dos controles específicos do Oracle Corporate and Service disponíveis nas soluções Oracle, recursos de segurança adicionais são disponibilizados com o EURA.

1.  Oracle Break Glass:

O Break Glass for Oracle Fusion permite que os clientes restrinjam e controlem o acesso da Oracle aos dados do cliente armazenados no banco de dados do Oracle Fusion Cloud Service. Ao usar o Oracle Break Glass for Fusion Cloud Service, os clientes podem controlar o acesso às senhas necessárias para acesso no nível de dados ao banco de dados Oracle Fusion Cloud Service. Com o Oracle Break Glass, o pessoal da Oracle não pode acessar o ambiente de nuvem do cliente para solucionar quaisquer problemas, a menos que tenha a aprovação do cliente.

Além desse acesso controlado, os dados armazenados são protegidos usando Oracle Transparent Data Encryption (TDE) e Oracle Database Vault. A Oracle exige o uso da chave mestra de TDE para operar o banco de dados do Oracle Fusion Cloud Service, mas retém apenas uma cópia da chave mais recente fornecida pelo cliente.

  • Os dados do cliente no banco de dados são criptografados em repouso usando TDE, e o acesso é registrado e auditado usando o Database Vault.
  • O acesso Break Glass é limitado por tempo; ele protege os dados do cliente exigindo a aprovação do cliente para que o pessoal da Oracle acesse o ambiente.
  • O Break Glass fornece apenas acesso temporário. As credenciais de acesso são redefinidas programaticamente após um período de tempo pré-configurado, geralmente de 72 horas.
  • O acesso Break Glass é auditado e registrado, e os relatórios estão disponíveis.
  • Os clientes podem fazer upload, remover ou restaurar a chave mestra de criptografia TDE no Console de aplicações.

2.  Oracle Data Masking:

As empresas correm o risco de expor dados confidenciais ao copiar dados de produção em ambientes de não produção para desenvolver novos aplicativos, executar testes ou realizar análises de dados. No entanto, para realizar testes no mundo real, os usuários que não são de produção precisam acessar conjuntos de dados representativos.

O Oracle Data Masking reduz esse risco substituindo os dados confidenciais originais por dados fictícios para que os dados possam ser compartilhados com segurança com usuários que não são de produção.

Com o Data Masking, os clientes podem:

  • Limite a proliferação de dados confidenciais: as crescentes ameaças à segurança aumentaram a necessidade de as empresas limitarem a exposição de informações confidenciais. Ao mesmo tempo, copiar dados de produção para fins de não produção, como teste e desenvolvimento, está proliferando dados confidenciais, expandindo o limite de segurança e conformidade e aumentando a probabilidade de violações de dados.
  • Compartilhe o que for necessário: muitas vezes, as empresas precisam compartilhar um conjunto de dados de produção com partes internas e externas por vários motivos. Em alguns casos, é eficiente extrair e compartilhar uma parte ou um subconjunto de informações em vez de compartilhar todo o conjunto de dados de produção.
  • Implemente a minimização de dados: regulamentos de privacidade de dados, como o GDPR, promulgam princípios de minimização de dados. Limitar informações confidenciais em ambientes de não produção pode ajudar a abordar esses princípios, pois esses ambientes geralmente são acessados por um número maior de usuários com mais privilégios do que os sistemas típicos de produção.

Para saber mais, entre em contato com o Representante de Vendas da Oracle e pergunte sobre o Oracle EURA para o Oracle Fusion Applications.