Oracle Cloud Free Tier

Создавайте, тестируйте и развертывайте приложения в Oracle Cloud бесплатно.

Ограниченный доступ в Евросоюзе (EURA) и безопасность SaaS

Постоянно меняющийся глобальный ландшафт безопасности и стремительное развитие технологий заставляют компании вносить серьезные изменения в свои системы, инструменты и инфраструктуру. Чтобы оставаться конкурентоспособными, компании ищут решения, совместимые с действующими нормами и технологиями и обеспечивающие рост бизнеса. Внедрение облачных вычислений и программного обеспечения как услуги (SaaS) помогает компаниям получить преимущество за счет расширения уровня автоматизации за рамки обычных решений.

С ростом облачных вычислений и SaaS-решений вопросы передачи и сохранения данных становятся все более актуальными для клиентов облачных вычислений, особенно после принятия новых законов о конфиденциальности, таких как Общий регламент Европейского союза (ЕС) о защите данных (GDPR). Хотя GDPR не является законом о локализации персональных данных, тенденции в ЕС привели к росту потребности клиентов в облачных сервисах, которые разработаны для ЕС, расположены в ЕС и управляются персоналом из ЕС.

Облачный сервис Oracle European Union Restricted Access (EURA) для Oracle Fusion Applications разработан и выпущен с учетом необходимых требований к локализации персональных данных в ЕС.

Карта стран-членов ЕС

Что такое Oracle EURA Cloud Service?

Облачный сервис Oracle EURA предназначен для удовлетворения потребностей наших клиентов из ЕС в отношении локализации и конфиденциальности данных путем обеспечения того, чтобы все среды обслуживания клиентов и данные клиентов в этих средах, а также производные наборы данных, потенциально содержащие данные клиентов, такие как дампы памяти, размещались только в центрах обработки данных ЕС. Кроме того, благодаря ограничению доступа персонала Oracle к данным клиентов и диагностическим данным по месту работы только инженеры Oracle, находящиеся в ЕС, могут осуществлять управление сервисом и его техническое обслуживание. Oracle EURA доступен для отдельных сервисов в следующих приложениях Oracle Fusion Applications:

Oracle EURA получил сертификаты ISO 27001 и CSA STAR.

Ключевые преимущества

Oracle EURA обрабатывает и хранит все данные клиентов и производные наборы данных, потенциально содержащие элементы данных клиентов, такие как файлы трассировки и журналы обслуживания, в соответствии с ограничениями EURA на локализацию персональных данных и доступ к ним. Несколько незначительных исключений касаются систем проверки электронной почты и вредоносных программ, а также потокового мультимедийного вещания Oracle Fusion Cloud Learning, идущего из центров обработки данных Akamai. (Клиенты Fusion Learning могут отказаться от потоковой передачи мультимедиа с Akamai.)

Центры обработки данных ЕС

Oracle EURA обеспечивает размещение соответствующих сред обслуживания клиентов Oracle Fusion в центрах обработки данных на территории ЕС; основной центр обработки данных находится во Франкфурте, Германия.

Доступ к данным в ЕС

Для того чтобы гарантировать, что Oracle предоставляет доступ к облачным сервисам и данным клиентов для управления услугами только персоналу, находящемуся в ЕС, используются специальные средства контроля. Эти средства контроля доступа предназначены для проверки того, что персонал работает в ЕС. Кроме того, при удаленном входе в систему не из офисов компании Oracle для проверки физического нахождения персонала в ЕС применяется геозонирование на основе интернет-протокола (IP).

Ограничивая хранение данных центрами обработки данных ЕС и применяя средства контроля доступа к данным, Oracle EURA позволяет клиентам удовлетворить требованиям к локализации персональных данных в ЕС.

Локализация персональных данных в ЕС

Запуск обновленной архитектуры запланирован на 2023 год. Эта архитектура и новая строгая модель управления для областей частных облаков Oracle в Европейском союзе разработаны таким образом, что сущности частных облаков будут работать независимо, без возможности передачи данных клиентов за пределы ЕС. Подписчики, размещенные в Oracle EURA, будут переведены в частное облако бесплатно и без необходимости дополнительно останавливать работу.

Продвинутые решения по обеспечению безопасности для Oracle EURA

Помимо корпоративных и специальных средств контроля для конкретного сервиса, предлагаемых в решениях Oracle, в Oracle EURA доступны дополнительные функции безопасности.

Oracle Break Glass for Fusion

Break Glass for Fusion позволяет клиентам ограничивать и контролировать доступ Oracle к данным клиентов, хранящимся в базе данных Oracle Fusion Cloud Service. При использовании Break Glass для Fusion Cloud Service клиенты могут контролировать доступ к паролям, необходимым для доступа на уровне данных к базе данных Oracle Fusion Cloud Service. Когда функция Break Glass активирована, персонал Oracle не может получить доступ к облачной среде клиента для устранения неполадок без разрешения клиента.

Кроме того, данные в системах хранения защищены с помощью Oracle Transparent Data Encryption (TDE) Security Cloud Service и Oracle Database Vault. Oracle требует главный ключ TDE для клиента для работы базы данных с помощью Oracle Fusion Cloud Service, но сохраняет только копию последнего ключа, предоставленного клиентом.

  • Данные клиентов в базе данных шифруются в системах хранения с помощью TDE, а регистрация и проверка доступа выполняются с помощью Database Vault.
  • Доступ к Break Glass ограничен по времени; он обеспечивает безопасность данных клиента, требуя утверждения со стороны клиента для доступа персонала Oracle к среде.
  • Break Glass предоставляет только временный доступ. Учетные данные доступа автоматически сбрасываются через заранее настроенное время, обычно через 72 часа.
  • Доступ к Break Glass проверяется и регистрируется, имеются отчеты.

Клиенты могут загрузить, удалить или восстановить свой главный ключ шифрования TDE из консоли приложений.

Oracle Data Masking Cloud Service

Компании рискуют раскрыть конфиденциальные данные при копировании производственных данных в непроизводственные среды для разработки новых приложений, проведения тестов или анализа данных. Однако для проведения тестов в реальных условиях непроизводственные пользователи должны иметь доступ к репрезентативным наборам данных.

Oracle Data Masking снижает этот риск, заменяя оригинальные конфиденциальные данные фиктивными, чтобы данные можно было безопасно передавать непроизводственным пользователям.

Возможности Data Masking

  • Ограничьте распространение конфиденциальных данных: растущие угрозы безопасности повышают потребность компаний в ограничении распространения конфиденциальной информации. В то же время копирование производственных данных для непроизводственных целей, таких как тестирование и разработка, приводит к распространению конфиденциальных данных, расширяет границы безопасности и соответствия нормативным требованиям, а также увеличивает вероятность утечки данных.
  • Делитесь только тем, что необходимо: часто компании по разным причинам вынуждены делиться набором производственных данных с внутренними и внешними сторонами. В некоторых случаях эффективнее будет извлечь только какую-то часть или подмножество производственных данных и поделиться ими, а не всем набором.
  • Внедряйте минимизацию данных: нормативные акты о конфиденциальности данных, такие как GDPR, закрепляют принципы минимизации данных. В реализации этих принципов может помочь ограничение конфиденциальной информации в непроизводственных средах, поскольку к этим средам часто имеет доступ большее количество пользователей с большими привилегиями, чем к типичным производственным системам.

Ограниченный доступ к базе данных и функции «принеси свой ключ» (BYOK) для управления производительностью предприятия

Функция «принеси свой ключ» повышает безопасность Oracle Fusion Cloud EPM, позволяя клиентам приносить свой собственный ключ, который используется для шифрования ключа доступа к базе данных. Эта функция доступна для всех клиентов Oracle Fusion Cloud EPM, а не только для тех, кто работает в средах Oracle EURA. Все данные в реляционной базе данных шифруются в состоянии покоя, а предоставленный клиентом ключ используется для шифрования учетных данных доступа к базе данных. Управление этим ключом обеспечивает клиент. Эта функция может использоваться вместе с функцией ограниченного доступа к базе данных, которая обеспечивает ограниченный доступ к данным заказчика для DBA заказчика и сотрудников отдела разработки Oracle. При включенной функции ограниченного доступа к базе данных доступ контролируется и авторизуется клиентом. Весь доступ к базе данных клиента проверяется клиентом и становится для него видимым.

Oracle позволяет клиентам EPM ограничивать и контролировать доступ Oracle к данным клиентов, хранящимся в реляционной базе данных облачного сервиса EPM. Когда эта функция активирована, персонал Oracle не может без разрешения клиента получить доступ к его облачной среде для устранения неполадок.

  • Кроме того, данные в системах хранения защищены с помощью Oracle Transparent Data Encryption.
  • Доступ к реляционной базе данных ограничен по времени; он обеспечивает безопасность данных клиента, требуя утверждения со стороны клиента для доступа персонала Oracle к среде.
  • После получения разрешения от клиента доступ к реляционной базе данных проверяется и регистрируется, а отчеты о доступе предоставляются администраторам сервиса клиента.

Чтобы узнать больше, обратитесь к представителю по продажам Oracle и попросите рассказать о решении Oracle EURA для Oracle Fusion Applications.