European Union Restricted Access (EURA) и безопасность SaaS-сервисов
Стремительное развитие технологий вынуждает компании весьма масштабно менять текущие системы, инструменты и инфраструктуру. Для поддержания конкурентоспособности на рынке компаниям требуются решения, которые помогут извлечь выгоду и адаптировать сервисы в соответствии с текущими нормативными требованиями и технологиями. Внедрение облачных вычислений и SaaS-сервисов помогает получить преимущество за счет повышения уровня автоматизации сверх того, что дает обычное ERP-решение как по масштабу, так и в плане ценности. Текущие глобальные тренды заставляют компании оценивать бизнес-процессы, перестраивать их и повышать уровень автоматизации таким образом, чтобы это обеспечивало повышение эффективности и совершенствование деятельности, а это в конечном итоге выгодно для заказчиков.
По мере распространения облачных вычислений и решений «ПО как услуга» (SaaS) вопросы независимости данных все чаще привлекают внимание органов нормативно-правового регулирования, особенно после принятия новых законов о конфиденциальности, например Общего регламента защиты персональных данных (GDPR), создания Европейского совета по защите данных (EDPB (PDF)) и ожидающих принятия поправок в Закон об облаке (CLOUD Act). Согласно правилам GDPR все собираемые личные данные, связанные с гражданами Европейского союза (ЕС), должны либо храниться на территории ЕС, где их использование регулируется европейскими законами о конфиденциальности, либо в юрисдикции, обеспечивающей аналогичный уровень защиты. Помимо географического размещения данных, это влияет на их обработку и доступ к ним.
Тенденции рынка в ЕС привели к повышению спроса на облачные сервисы, рассчитанные специально на ЕС, расположенные в ЕС, обслуживаемые европейским персоналом и постоянно адаптирующиеся к изменениям в ЕС, в том числе:
- к динамичному изменению законодательных норм;
- к политическим требованиям;
- к мерам по снижению рисков.
Суверенитет данных — в самой основе сервиса Oracle EURA.
Что представляет собой облачный сервис Oracle European Union Restricted Access?
Задача облачного сервиса Oracle European Union Restricted Access (EURA) для Oracle Fusion Applications — обеспечение суверенитета данных и решение проблем конфиденциальности для наших заказчиков из ЕС за счет размещения всех экземпляров их сервисов, данных и диагностических данных исключительно в ЦОД на территории Евросоюза. Это достигается за счет ограничения доступа персонала Oracle к данным заказчиков и диагностическим данным по рабочему местоположению — только инженеры из ЕС могут осуществлять управление сервисом и его обслуживание. Нет никаких ограничений по географическому положению заказчиков, однако рабочий доступ Oracle должен осуществляться только с территории Евросоюза. В состав Oracle EURA входят следующие стандартные приложения Oracle Fusion:
- Oracle Fusion Enterprise Resource Planning Cloud Service
- Oracle Fusion Supply Chain Management Cloud Service
- Oracle Human Capital Management Cloud Service
- Oracle Fusion Sales and Service Cloud Service
Эти облачные сервисы позволяют европейским компаниям обеспечивать работу бизнес-приложений в выделенной среде Oracle Cloud специально для Евросоюза. У сервисов есть специальные европейские средства управления, разработанные с учетом разнообразных требований государств-членов ЕС.
Сервис Oracle EURA прошел сертификацию ISO27001 и CSA Star.
В чем заключаются основные преимущества безопасности SaaS-сервисов?
1. Суверенитет данных
Ограничивая хранение данных европейскими ЦОД, Oracle EURA гарантирует суверенитет данных в ЕС. Сервис работает исключительно на базе центров обработки данных на территории ЕС, в настоящее время — во Франкфурте (главный ЦОД) и Амстердаме (резервный ЦОД на случай катастрофических сбоев). Сервис EURA хранит все данные заказчиков и диагностики приложений в той же среде, в том числе файлы трассировки и дампы памяти.
2. Обработка данных
Oracle EURA гарантирует, что обработка данных осуществляется исключительно на территории Евросоюза, — не только главные функции, но также сканирование на вирусы и другие вспомогательные услуги. Никакие данные не покидают Евросоюз.
3. Доступ к данным
Предусмотрены средства управления, позволяющие Oracle предоставлять административный доступ к облачному сервису и данным заказчиков исключительно персоналу на территории ЕС. Эти средства контроля доступа подтверждают, что сотрудник трудоустроен в ЕС. Кроме того, при удаленном входе в систему не из офисов Oracle применяются географические ограничения, гарантирующие, что персонал физически находится на территории ЕС.
Расширенные решения в сфере безопасности для Oracle EURA
Помимо стандартной безопасности решений Oracle в данном сервисе предусмотрен дополнительный уровень безопасности.
1. Oracle Break Glass
Break Glass для Oracle Fusion обеспечивает заказчикам дополнительную защиту за счет ограничения административного доступа к системам и сервисам. Благодаря Oracle Break Glass сотрудники Oracle Support могут получать доступ к Вашей облачной среде для устранения любых проблем только при получении подтверждения от Вас, заказчика.
Помимо такого контролируемого доступа, данные в хранилищах защищаются с помощью Oracle Transparent Data Encryption (TDE) и Oracle Database Vault. Вы можете управлять главным ключом шифрования TDE и определять его жизненный цикл. Break Glass обеспечивает:
- шифрование данных заказчика в среде Oracle Cloud в хранилище с помощью TDE, данные защищаются и проходят аудит с использованием Database Vault;
- ограниченный доступ по времени Break Glass защищает данные заказчика путем запроса подтверждения заказчика на доступ персонала Oracle к среде;
- Break Glass обеспечивает только временный доступ; учетные данные для доступа сбрасываются программным путем по истечении заданного временного интервала (обычно это 72 часа);
- аудит и ведение журналов Break Glass, доступны подробные отчеты;
- можно загружать, удалять или восстанавливать главный ключ шифрования TDE из консоли приложений.
2. Oracle Data Masking
Компании подвергаются риску утечки чувствительных данных при копировании производственных данных в непроизводственные среды при разработке новых приложений, тестировании или анализе данных. Для тестирования в реальных условиях непроизводственным пользователям требуется доступ к некоторой части исходных данных (но не всех), особенно если эта информация считается конфиденциальной.
Oracle Data Masking снижает этот риск за счет замены исходных конфиденциальных данных фиктивными, чтобы данные можно было безопасно предоставлять для совместного использования непроизводственным пользователям.
Data Masking позволяет:
- Ограничить распространение чувствительных данных. Усиливающиеся угрозы безопасности увеличили потребность компаний в ограничении потенциального доступа к конфиденциальной информации. В то же время копирование производственных данных в непроизводственных целях, например для тестирования и разработки, приводит к распространению конфиденциальных данных, что раздвигает границы безопасности и соблюдения нормативных требований и повышает вероятность утечки данных.
- Предоставлять общий доступ только к необходимым данным. Часто компаниям требуется предоставлять определенный объем производственных данных внутренним и внешним сторонам для использования в различных целях. В некоторых случаях эффективно извлечь и предоставить в общий доступ не всю информацию, а лишь некую ее часть.
- Обеспечивать соблюдение законов и стандартов по конфиденциальности. Стандарты по конфиденциальности данных, например GDPR, делают акцент на защите конфиденциальной информации в непроизводственных средах, поскольку эти среды часто используются большим числом пользователей с большими правами, чем обычно внутри производственных систем.
Для получения подробной информации свяжитесь со своим торговым представителем Oracle насчет SKU #B91905 для Oracle Fusion Cloud.