EU Sovereign Cloud

Die Oracle EU Sovereign Cloud ermöglicht es Organisationen aus dem kommerziellen und dem öffentlichen Sektor, sensible Daten und Anwendungen im Einklang mit den Datenschutz- und der Datensouveränitätsanforderungen der EU in der Cloud aufzubewahren.

NU-MED-Logo

„Wir mussten unser bestehendes, On-Premises-Krankenhausinformationssystem (KIS) aufrüsten, um die Gesundheitsversorgung unserer Patienten zu verbessern. Die Oracle EU Sovereign Cloud war eindeutig die beste Wahl. Sie bietet uns die Flexibilität und Agilität der Cloud in Verbindung mit einer Cloud innerhalb der Europäischen Union, um die Sicherheit der Gesundheitsdaten unserer Patienten zu gewährleisten.“

Piotr Rajski, CTO von NU-MED, einem führenden Anbieter von onkologischer Versorgung in Polen, der jährlich 50.000 Patienten über sein Netzwerk spezialisierter Krankenhäuser und Zentren versorgt
Das Bild zeigt eine Karte der EU und hebt die Standorte der juristischen Personen in Irland, Spanien, Deutschland, Rumänien und der Tschechischen Republik hervor, die die beiden Rechenzentren in Frankfurt und Madrid (ebenfalls markiert) betreiben.

Organisatorische Kontrollen

Oracle bietet einzigartige, bewährte technische Funktionen, die auf Erfahrungen aus der Praxis basieren

Die Regionen werden von in der EU ansässigen juristischen Personen betrieben, die Eigentümer der Hardware und der Rechenzentrumsmieten sind und den Betrieb und Support bereitstellen.

Die Isolierung des EU Souvereign Cloud-Realms ermöglicht es Oracle, den Support und den Betrieb, einschließlich des physischen und logischen Zugriffs auf den Realm, auf EU-Bürger zu beschränken, die bei juristischen Personen in der EU beschäftigt sind.

Die in der EU ansässigen juristischen Personen werden von einem Governance-Ausschuss unterstützt, um Integrität sowie die Einhaltung aktueller und zukünftiger Vorschriften zu gewährleisten.

Zwei Gruppen von Regionen sind durch eine durchgezogene schwarze Linie voneinander getrennt, die die physische, logische und kryptografische Trennung zwischen den EU Sovereign Cloud-Realms und den anderen öffentlichen kommerziellen Oracle Cloud-Regionen veranschaulicht.

Technische Kontrollen

Oracle bietet einzigartige, bewährte technische Funktionen, die auf Erfahrungen aus der Praxis basieren

Neue Cloud-Regionen bilden einen separaten Realm, um eine physische, logische und kryptografische Trennung von anderen Regionen zu gewährleisten. Der Zugriff wird ausschließlich Teams von juristischen Personen aus der EU für die Bereitstellung, den Betrieb und die Sicherheit gewährt. Die Datenhaltung in der EU ist ein wesentlicher Bestandteil der Plattform.

Ein vollständiger Stack von Cybersicherheitslösungen zusätzlich zum EU Sovereign Cloud-Realm bietet anpassbare Kontrolle, um die Anforderungen an Audits und Compliance zu erfüllen. Verbesserte Verschlüsselungs- und Schlüsselverwaltungsoptionen stärken den Datenschutz und die Vertraulichkeit.

Die Disaster-Recovery-Funktionen innerhalb des EU Sovereign Cloud-Realms gewährleisten eine lokale Ausfallsicherheit, wobei jede Region über drei Faultdomains für die Hardwareverteilung verfügt. Diese Konfiguration erhöht die Zuverlässigkeit und minimiert potenzielle Störungen, wodurch die Geschäftskontinuität für die Kunden verbessert wird.

Vertragskontrollen
Drei überlappende Seiten, die die spezifischen Vereinbarungen und Ergänzungen darstellen, die EU Sovereign Cloud-Kunden unterzeichnen.

Vertragskontrollen

Die EU Sovereign Cloud wird durch spezifische Vereinbarungen unterstützt, wie z. B. die Datenverarbeitungsvereinbarung, die Servicebeschreibung und einen speziellen Anhang zum Dokument über die Service-Säule.

Die Verträge regeln die Verantwortlichkeiten für den Umgang mit personenbezogenen Daten, Unterauftragsverarbeiter, Vertraulichkeit und Sicherheitsmaßnahmen. Die Verträge sollen dazu beitragen, die Anforderung zu erfüllen, dass Ihre Inhalte die ausgewählte(n) EU Sovereign Cloud-Region(en) nicht ohne Ihre Genehmigung oder Anweisung verlassen, und zielen darauf ab, das Risiko eines unbefugten Zugriffs durch Stellen oder Personen außerhalb der EU Sovereign Cloud-Organisationen zu verringern.

Oracle EU Sovereign Cloud – Features

    • Über 100 OCI-Services

      EU Sovereign Cloud bietet mehr als 100 Cloud-Services in OCI. Unternehmen können alle ihre Workloads genauso ausführen wie auf OCI. Es gibt keinen Grund, bei der Strategie der digitalen Souveränität auf bestimmte Cloud-Dienste und Cloud-Funktionen zu verzichten.

      Oracle Cloud Applications

      Oracle Fusion Cloud Applications werden bald in EU Sovereign Cloud verfügbar sein.

    • Keine zusätzlichen Kosten für Souveränität

      Kunden können die Leistungsfähigkeit von OCI-Services in der Oracle EU Sovereign Cloud zu den gleichen Tarifen wie in kommerziellen Cloud-Regionen von Oracle nutzen. Darüber hinaus können Kunden vorhandene Vereinbarungen, wie Universal Credits und Support Rewards, von den anderen Cloud-Regionen von Oracle übernehmen.
    • Dieselben finanziell abgesicherten SLAs

      Die Oracle EU Sovereign Cloud bietet dieselben finanziell unterstützten SLAs wie andere Cloud-Regionen von Oracle. Unternehmenskritische Workloads erfordern mehr als nur die Verfügbarkeit von Cloud-Anbietern. Sie erfordern eine konstante Leistung und die Möglichkeit, Ressourcen jederzeit zu verwalten, zu überwachen und zu ändern. Nur Oracle bietet End-to-End-SLAs an, die die Leistung, Verfügbarkeit und Verwaltbarkeit von Services abdecken.
    • Physisch getrennt

      Die EU Sovereign Cloud-Realm teilt sich keine Infrastruktur mit den kommerziellen und den behördlichen Regionen von Oracle und verfügt über keine Netzwerkverbindung zu den anderen Cloud-Regionen von Oracle.

      Separat betrieben

      Mit dieser Architektur kann Oracle Kundensupport und Cloud-Vorgänge auf Mitarbeiter neuer EU-basierter Mandanten einschränken.
    • Kontrolle mit weniger operativem Aufwand

      Mit einer getrennten Cloud-Realm können kundeneigene Cloud-Implementierungen schneller und mit geringerem Fehlkonfigurationsrisiko erfolgen, da die Datenresidenz und die EU-Eingrenzung fester Bestandteil der Cloud-Architektur sind. Viele andere Cloud-Anbieter verlassen sich auf komplexe, vom Kunden kontrollierte Richtlinien, um die Datenresidenz innerhalb ihrer kommerziellen Cloud-Regionen durchzusetzen.
    • Ihre eigenen Schlüssel aufbewahren

      Um Kunden dabei zu unterstützen, ihre Daten weiter zu sichern und die Anforderungen an die EU-Datensouveränität zu erfüllen, bietet Oracle EU Sovereign Cloud Zugriff auf die neuen OCI External Key Management- und Dedicated Key Management-Services. Die Verschlüsselungsschlüssel der Kunden können extern in OCI oder in einem dedizierten Hardwaresicherheitsmodul (HSM) erstellt und verwaltet werden.
    • In der EU betrieben

      Oracle EU Sovereign Cloud-Data-Center werden von Rechtsträgern mit Sitz in der EU betrieben, die gegründet wurden, um Eigentümer der Hardware, der Anlagen und der Mietverträge für die Data Center zu sein und die Kunden, die diese Regionen nutzen, zu unterstützen. Die in der EU ansässigen Rechtsträger werden von Oracle für den Betrieb der EU Sovereign Cloud ermittelt und verfügen über separate Governance-Richtlinien, die gemäß den Datenschutz- und Souveränitätsanforderungen der EU funktionieren.
    • Support und Betrieb innerhalb der EU

      Die Kundenbetreuung und der Betrieb der Data Center werden innerhalb der EU von in der EU ansässigen Mitarbeitern durchgeführt, die bei in der EU ansässigen Rechtsträgern beschäftigt sind. Support- und Betriebsprozesse sind von den globalen Cloud-Vorgängen von Oracle getrennt.
    • EU- und globale Compliance

      Oracle Cloud entspricht globalen Compliance-Programmen wie SOC 1, 2 und 3, ISO 27001, 27017, 27018, PCI und CSA STAR sowie regionalen und branchenspezifischen Vorschriften und Programmen wie DSGVO, C5, IT-Grundschutz, AgID, EU CoC, und EBA. Darüber hinaus steht die Oracle EU Sovereign Cloud im Einklang mit Richtlinien, die die Datenübermittlung einschränken (z. B. das Schrems-II-Urteil des Gerichtshofs der Europäischen Union und die Richtlinien des Europäischen Datenschutzausschusses), und mit Überwachungsvorschriften (z. B. NIS 2). Wir werden diese erweitern, sobald die Oracle EU Sovereign Cloud-Regionen allgemein verfügbar sind.

Die Distributed Cloud von OCI: Cloud-Services überall dort, wo Sie sie benötigen

Erweiterung der Cloud-Optionen für Kunden mit mehr Public Cloud-, Multicloud-, Hybrid-Cloud- und dedizierten Cloud-Funktionen.

14. Dezember 2023

Souveräne Cloud-Lösungen von Oracle: Transparente Überprüfung von Datenzugriffsanfragen

Christopher Marsh-Bourdon, Vice President, Product and Industries, Oracle

In diesem Beitrag befassen wir uns mit einem der wichtigsten Faktoren für die Anforderungen an die Datenhoheit: der Rechtsprechung und der Gesetze, die für Ihre Daten gelten, wenn Sie in der Cloud arbeiten. Ein Großteil dieser Diskussion stammt aus der Verabschiedung des US CLOUD Act 2018. Der US CLOUD Act warf Fragen darüber auf, wie globale Cloud-Anbieter wie Oracle Anfragen von Strafverfolgungsbehörden bewerten und beantworten, insbesondere in Bezug auf Daten, die in Ländern außerhalb der USA gespeichert oder verarbeitet werden.

Vollständigen Beitrag lesen

Erste Schritte mit den Sovereign Cloud-Lösungen von OCI

Vertrieb kontaktieren

Kontaktieren Sie uns, wenn Sie mehr über die OCI-Lösungen für die souveräne und die verteilte Cloud für Privatunternehmen oder Organisationen des öffentlichen Sektors erfahren möchten. Einer unserer Experten wird Ihnen gerne helfen.

  • Sie können Fragen beantworten, z. B.

    • Welche Workloads werden am besten auf OCI ausgeführt?
    • Wie kann ich meine gesamten Oracle Investitionen optimal nutzen?
    • Wie schlägt sich OCI verglichen mit anderen Anbietern?

EU Sovereign Cloud

Oracle EU Sovereign Cloud ist in Frankfurt, Deutschland, und Madrid, Spanien, verfügbar. Möchten Sie mehr erfahren? Einer unserer Experten wird Ihnen gerne helfen.

Oracle Cloud Insider

Erhalten Sie aktuelle Branchentrends, Best Practices sowie Produktupdates und informieren Sie sich über neue Schulungsprogramme und bevorstehende Veranstaltungen.

Expertenmeinungen erhalten

Erfahren Sie von Branchenanalysten mehr über Ihre Optionen in der Cloud. Sie bieten detaillierte, objektive Perspektiven zu den neuesten Strategien und Lösungen.