Постоянно меняющийся глобальный ландшафт безопасности и стремительное развитие технологий заставляют компании вносить серьезные изменения в свои системы, инструменты и инфраструктуру. Чтобы оставаться конкурентоспособными, компании ищут решения, совместимые с действующими нормами и технологиями и обеспечивающие рост бизнеса. Внедрение облачных вычислений и программного обеспечения как услуги (SaaS) помогает компаниям получить преимущество за счет расширения уровня автоматизации за рамки обычных решений.
С ростом облачных вычислений и SaaS-решений вопросы передачи и сохранения данных становятся все более актуальными для клиентов облачных вычислений, особенно после принятия новых законов о конфиденциальности, таких как Общий регламент Европейского союза (ЕС) о защите данных (GDPR). Хотя GDPR не является законом о локализации персональных данных, тенденции в ЕС привели к росту потребности клиентов в облачных сервисах, которые разработаны для ЕС, расположены в ЕС и управляются персоналом из ЕС.
Облачный сервис Oracle European Union Restricted Access (EURA) для Oracle Fusion Applications разработан и выпущен с учетом необходимых требований к локализации персональных данных в ЕС.
Облачный сервис Oracle EURA предназначен для удовлетворения потребностей наших клиентов из ЕС в отношении локализации и конфиденциальности данных путем обеспечения того, чтобы все среды обслуживания клиентов и данные клиентов в этих средах, а также производные наборы данных, потенциально содержащие данные клиентов, такие как дампы памяти, размещались только в центрах обработки данных ЕС. Кроме того, благодаря ограничению доступа персонала Oracle к данным клиентов и диагностическим данным по месту работы только инженеры Oracle, находящиеся в ЕС, могут осуществлять управление сервисом и его техническое обслуживание. Oracle EURA доступен для отдельных сервисов в следующих приложениях Oracle Fusion Applications:
Oracle EURA получил сертификаты ISO 27001 и CSA STAR.
Oracle EURA обрабатывает и хранит все данные клиентов и производные наборы данных, потенциально содержащие элементы данных клиентов, такие как файлы трассировки и журналы обслуживания, в соответствии с ограничениями EURA на локализацию персональных данных и доступ к ним. Несколько незначительных исключений касаются систем проверки электронной почты и вредоносных программ, а также потокового мультимедийного вещания Oracle Fusion Cloud Learning, идущего из центров обработки данных Akamai. (Клиенты Fusion Learning могут отказаться от потоковой передачи мультимедиа с Akamai.)
Oracle EURA обеспечивает размещение соответствующих сред обслуживания клиентов Oracle Fusion в центрах обработки данных на территории ЕС; основной центр обработки данных находится во Франкфурте, Германия.
Для того чтобы гарантировать, что Oracle предоставляет доступ к облачным сервисам и данным клиентов для управления услугами только персоналу, находящемуся в ЕС, используются специальные средства контроля. Эти средства контроля доступа предназначены для проверки того, что персонал работает в ЕС. Кроме того, при удаленном входе в систему не из офисов компании Oracle для проверки физического нахождения персонала в ЕС применяется геозонирование на основе интернет-протокола (IP).
Ограничивая хранение данных центрами обработки данных ЕС и применяя средства контроля доступа к данным, Oracle EURA позволяет клиентам удовлетворить требованиям к локализации персональных данных в ЕС.
Запуск обновленной архитектуры запланирован на 2023 год. Эта архитектура и новая строгая модель управления для областей частных облаков Oracle в Европейском союзе разработаны таким образом, что сущности частных облаков будут работать независимо, без возможности передачи данных клиентов за пределы ЕС. Подписчики, размещенные в Oracle EURA, будут переведены в частное облако бесплатно и без необходимости дополнительно останавливать работу.
Помимо корпоративных и специальных средств контроля для конкретного сервиса, предлагаемых в решениях Oracle, в Oracle EURA доступны дополнительные функции безопасности.
Break Glass for Fusion позволяет клиентам ограничивать и контролировать доступ Oracle к данным клиентов, хранящимся в базе данных Oracle Fusion Cloud Service. При использовании Break Glass для Fusion Cloud Service клиенты могут контролировать доступ к паролям, необходимым для доступа на уровне данных к базе данных Oracle Fusion Cloud Service. Когда функция Break Glass активирована, персонал Oracle не может получить доступ к облачной среде клиента для устранения неполадок без разрешения клиента.
Кроме того, данные в системах хранения защищены с помощью Oracle Transparent Data Encryption (TDE) Security Cloud Service и Oracle Database Vault. Oracle требует главный ключ TDE для клиента для работы базы данных с помощью Oracle Fusion Cloud Service, но сохраняет только копию последнего ключа, предоставленного клиентом.
Клиенты могут загрузить, удалить или восстановить свой главный ключ шифрования TDE из консоли приложений.
Компании рискуют раскрыть конфиденциальные данные при копировании производственных данных в непроизводственные среды для разработки новых приложений, проведения тестов или анализа данных. Однако для проведения тестов в реальных условиях непроизводственные пользователи должны иметь доступ к репрезентативным наборам данных.
Oracle Data Masking снижает этот риск, заменяя оригинальные конфиденциальные данные фиктивными, чтобы данные можно было безопасно передавать непроизводственным пользователям.
Возможности Data Masking
Функция «принеси свой ключ» повышает безопасность Oracle Fusion Cloud EPM, позволяя клиентам приносить свой собственный ключ, который используется для шифрования ключа доступа к базе данных. Эта функция доступна для всех клиентов Oracle Fusion Cloud EPM, а не только для тех, кто работает в средах Oracle EURA. Все данные в реляционной базе данных шифруются в состоянии покоя, а предоставленный клиентом ключ используется для шифрования учетных данных доступа к базе данных. Управление этим ключом обеспечивает клиент. Эта функция может использоваться вместе с функцией ограниченного доступа к базе данных, которая обеспечивает ограниченный доступ к данным заказчика для DBA заказчика и сотрудников отдела разработки Oracle. При включенной функции ограниченного доступа к базе данных доступ контролируется и авторизуется клиентом. Весь доступ к базе данных клиента проверяется клиентом и становится для него видимым.
Oracle позволяет клиентам EPM ограничивать и контролировать доступ Oracle к данным клиентов, хранящимся в реляционной базе данных облачного сервиса EPM. Когда эта функция активирована, персонал Oracle не может без разрешения клиента получить доступ к его облачной среде для устранения неполадок.
Чтобы узнать больше, обратитесь к представителю по продажам Oracle и попросите рассказать о решении Oracle EURA для Oracle Fusion Applications.