Стремительное развитие технологий вынуждает компании весьма масштабно менять текущие системы, инструменты и инфраструктуру. Для поддержания конкурентоспособности на рынке компаниям требуются решения, которые помогут извлечь выгоду и адаптировать сервисы в соответствии с текущими нормативными требованиями и технологиями. Внедрение облачных вычислений и SaaS-сервисов помогает получить преимущество за счет повышения уровня автоматизации сверх того, что дает обычное ERP-решение как по масштабу, так и в плане ценности. Текущие глобальные тренды заставляют компании оценивать бизнес-процессы, перестраивать их и повышать уровень автоматизации таким образом, чтобы это обеспечивало повышение эффективности и совершенствование деятельности, а это в конечном итоге выгодно для заказчиков.
По мере распространения облачных вычислений и решений «ПО как услуга» (SaaS) вопросы независимости данных все чаще привлекают внимание органов нормативно-правового регулирования, особенно после принятия новых законов о конфиденциальности, например Общего регламента защиты персональных данных (GDPR), создания Европейского совета по защите данных (EDPB (PDF)) и ожидающих принятия поправок в Закон об облаке (CLOUD Act). Согласно правилам GDPR все собираемые личные данные, связанные с гражданами Европейского союза (ЕС), должны либо храниться на территории ЕС, где их использование регулируется европейскими законами о конфиденциальности, либо в юрисдикции, обеспечивающей аналогичный уровень защиты. Помимо географического размещения данных, это влияет на их обработку и доступ к ним.
Тенденции рынка в ЕС привели к повышению спроса на облачные сервисы, рассчитанные специально на ЕС, расположенные в ЕС, обслуживаемые европейским персоналом и постоянно адаптирующиеся к изменениям в ЕС, в том числе:
Суверенитет данных — в самой основе сервиса Oracle EURA.
Задача облачного сервиса Oracle European Union Restricted Access (EURA) для Oracle Fusion Applications — обеспечение суверенитета данных и решение проблем конфиденциальности для наших заказчиков из ЕС за счет размещения всех экземпляров их сервисов, данных и диагностических данных исключительно в ЦОД на территории Евросоюза. Это достигается за счет ограничения доступа персонала Oracle к данным заказчиков и диагностическим данным по рабочему местоположению — только инженеры из ЕС могут осуществлять управление сервисом и его обслуживание. Нет никаких ограничений по географическому положению заказчиков, однако рабочий доступ Oracle должен осуществляться только с территории Евросоюза. В состав Oracle EURA входят следующие стандартные приложения Oracle Fusion:
Эти облачные сервисы позволяют европейским компаниям обеспечивать работу бизнес-приложений в выделенной среде Oracle Cloud специально для Евросоюза. У сервисов есть специальные европейские средства управления, разработанные с учетом разнообразных требований государств-членов ЕС.
Сервис Oracle EURA прошел сертификацию ISO27001 и CSA Star.
Ограничивая хранение данных европейскими ЦОД, Oracle EURA гарантирует суверенитет данных в ЕС. Сервис работает исключительно на базе центров обработки данных на территории ЕС, в настоящее время — во Франкфурте (главный ЦОД) и Амстердаме (резервный ЦОД на случай катастрофических сбоев). Сервис EURA хранит все данные заказчиков и диагностики приложений в той же среде, в том числе файлы трассировки и дампы памяти.
Oracle EURA гарантирует, что обработка данных осуществляется исключительно на территории Евросоюза, — не только главные функции, но также сканирование на вирусы и другие вспомогательные услуги. Никакие данные не покидают Евросоюз.
Предусмотрены средства управления, позволяющие Oracle предоставлять административный доступ к облачному сервису и данным заказчиков исключительно персоналу на территории ЕС. Эти средства контроля доступа подтверждают, что сотрудник трудоустроен в ЕС. Кроме того, при удаленном входе в систему не из офисов Oracle применяются географические ограничения, гарантирующие, что персонал физически находится на территории ЕС.
Помимо стандартной безопасности решений Oracle в данном сервисе предусмотрен дополнительный уровень безопасности.
Break Glass для Oracle Fusion обеспечивает заказчикам дополнительную защиту за счет ограничения административного доступа к системам и сервисам. Благодаря Oracle Break Glass сотрудники Oracle Support могут получать доступ к Вашей облачной среде для устранения любых проблем только при получении подтверждения от Вас, заказчика.
Помимо такого контролируемого доступа, данные в хранилищах защищаются с помощью Oracle Transparent Data Encryption (TDE) и Oracle Database Vault. Вы можете управлять главным ключом шифрования TDE и определять его жизненный цикл. Break Glass обеспечивает:
Компании подвергаются риску утечки чувствительных данных при копировании производственных данных в непроизводственные среды при разработке новых приложений, тестировании или анализе данных. Для тестирования в реальных условиях непроизводственным пользователям требуется доступ к некоторой части исходных данных (но не всех), особенно если эта информация считается конфиденциальной.
Oracle Data Masking снижает этот риск за счет замены исходных конфиденциальных данных фиктивными, чтобы данные можно было безопасно предоставлять для совместного использования непроизводственным пользователям.
Data Masking позволяет:
Для получения подробной информации свяжитесь со своим торговым представителем Oracle насчет SKU #B91905 для Oracle Fusion Cloud.