La rápida evolución de la tecnología obliga a las empresas a realizar grandes cambios en sus sistemas, herramientas e infraestructuras actuales. Para seguir siendo competitivas en el mercado, las empresas buscan soluciones que se ajusten a las normativas y las tecnologías actuales, al tiempo que impulsan el crecimiento de su negocio. La adopción de servicios SaaS y computación en la nube brinda a las empresas una ventaja, ya que ofrece mayor nivel de automatización en términos de alcance y valor que las soluciones convencionales.
Con el crecimiento de las soluciones de computación en la nube y software como servicio (SaaS), las cuestiones de transferencia y soberanía de datos se han convertido en un tema de enorme relevancia para los clientes en la nube, sobre todo después de la adopción de nuevas leyes de privacidad, como el Reglamento General de Protección de Datos de la Unión Europea (UE) (RGPD). Aunque el RGPD no es una ley sobre residencia de datos, las tendencias del mercado en la UE han generado que los clientes tengan una creciente necesidad de servicios de datos diseñados específicamente para la UE, ubicados en la UE y operados por personal de la UE.
Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications se ha diseñado y lanzado teniendo en cuenta estas necesidades de soberanía de datos de la UE.
Oracle EURA aborda las necesidades de soberanía y privacidad de datos de nuestros clientes de la UE garantizando que todos los entornos de servicio al cliente y los datos de clientes de dichos entornos, así como los conjuntos de datos derivados que puedan contener información de clientes, como los volcados de memoria, se alojen únicamente en centros de datos de la UE. Además, al restringir el acceso del personal de Oracle a los datos de diagnóstico y de los clientes por ubicación de trabajo, solo los ingenieros de Oracle con sede en la UE pueden realizar tareas de gestión y mantenimiento de servicios. Oracle EURA está disponible para estos pilares de Oracle Fusion Application Suite:
Oracle EURA ha obtenido las certificaciones ISO27001 y CSA STAR.
EURA procesa y almacena todos los datos de clientes y conjuntos de datos derivados que puedan contener información de clientes, como archivos de rastreo y volcados de memoria, de acuerdo con las restricciones de EURA relativas a la residencia y el acceso a datos. Existe una serie de excepciones menores que se aplican a los sistemas de análisis de correo electrónico y malware, así como a cualquier transmisión multimedia emitida desde centros de datos de Akamai. (Los clientes de Fusion Learn pueden optar por que los medios se transmitan desde Akamai).
EURA garantiza que los entornos de servicios al cliente de Fusion aplicables se alojen en centros de datos de la UE, actualmente en Fráncfort para el centro de datos principal y en Ámsterdam para el centro de datos de recuperación ante desastres.
Se han establecido controles para garantizar que Oracle solo conceda acceso a personal ubicado en la UE al servicio en la nube y a los datos de los clientes con fines de gestión de servicios. Estos controles de acceso están diseñados para verificar que el personal trabaja en la UE. Además, al iniciar sesión de forma remota desde ubicaciones que no sean de Oracle, se aplican geovallas basadas en IP para verificar que el personal esté físicamente presente en la UE.
Al restringir el almacenamiento de datos a centros de datos de la UE y aplicar controles de acceso a los datos, EURA puede ayudar a los clientes a abordar sus necesidades de soberanía de datos en la UE.
Además de los controles específicos de Oracle Corporate and Services disponibles en las soluciones de Oracle, EURA ofrece funciones de seguridad adicionales.
Break Glass for Oracle Fusion permite a los clientes restringir y controlar el acceso de Oracle a los datos de cliente almacenados en la base de datos de Oracle Fusion Cloud Service. Al utilizar Oracle Break Glass for Fusion Cloud Service, los clientes pueden controlar el acceso a las contraseñas necesarias para acceder a cada nivel de datos de la base de datos Oracle Fusion Cloud Applications. Con Oracle Break Glass, los profesionales de Oracle no podrán acceder al entorno de nube del cliente para solucionar problemas a menos que cuenten con la aprobación del cliente.
Además de este acceso controlado, los datos estáticos están protegidos con el cifrado de datos transparente (TDE) de Oracle y Oracle Database Vault. Oracle requiere el uso de la clave maestra de TDE (cifrado de datos transparente) para operar la base de datos de Oracle Fusion Cloud Service, pero solo conserva una copia de la última contraseña proporcionada por el cliente.
Las empresas corren el riesgo de exponer datos confidenciales al copiar datos de producción en entornos que no sean de producción para desarrollar nuevas aplicaciones, ejecutar pruebas o realizar análisis de datos. Sin embargo, para realizar pruebas reales, los usuarios que no sean de producción deben acceder a conjuntos de datos representativos.
Oracle Data Masking reduce este riesgo sustituyendo los datos confidenciales originales por datos ficticios para que se puedan compartir de forma segura con usuarios que no sean de producción.
Con Oracle Data Masking, los clientes pueden:
Para obtener más información, ponte en contacto con tu representante de ventas de Oracle y pregunta sobre Oracle EURA para Oracle Fusion Applications.