Acceso restringido a la Unión Europea (EURA) y seguridad SaaS
La rápida evolución de la tecnología obliga a las empresas a realizar grandes cambios en sus sistemas, herramientas e infraestructuras actuales. Para seguir siendo competitivas en el mercado, las empresas buscan soluciones que se ajusten a las normativas y las tecnologías actuales, al tiempo que impulsan el crecimiento de su negocio. La adopción de servicios SaaS y computación en la nube brinda a las empresas una ventaja, ya que ofrece mayor nivel de automatización en términos de alcance y valor que las soluciones convencionales.
Con el crecimiento de las soluciones de computación en la nube y software como servicio (SaaS), las cuestiones de transferencia y soberanía de datos se han convertido en un tema de enorme relevancia para los clientes en la nube, sobre todo después de la adopción de nuevas leyes de privacidad, como el Reglamento General de Protección de Datos de la Unión Europea (UE) (RGPD). Aunque el RGPD no es una ley sobre residencia de datos, las tendencias del mercado en la UE han generado que los clientes tengan una creciente necesidad de servicios de datos diseñados específicamente para la UE, ubicados en la UE y operados por personal de la UE.
Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications se ha diseñado y lanzado teniendo en cuenta estas necesidades de soberanía de datos de la UE.
¿Qué es Oracle European Union Restricted Access Cloud Service?
Oracle EURA aborda las necesidades de soberanía y privacidad de datos de nuestros clientes de la UE garantizando que todos los entornos de servicio al cliente y los datos de clientes de dichos entornos, así como los conjuntos de datos derivados que puedan contener información de clientes, como los volcados de memoria, se alojen únicamente en centros de datos de la UE. Además, al restringir el acceso del personal de Oracle a los datos de diagnóstico y de los clientes por ubicación de trabajo, solo los ingenieros de Oracle con sede en la UE pueden realizar tareas de gestión y mantenimiento de servicios. Oracle EURA está disponible para estos pilares de Oracle Fusion Application Suite:
- Enterprise Resource Planning (ERP)
- Supply Chain Management (SCM)
- Gestión del capital humano (HCM)
- Ventas (CRM)
Oracle EURA ha obtenido las certificaciones ISO27001 y CSA STAR.
¿Cuáles son las principales ventajas?
EURA procesa y almacena todos los datos de clientes y conjuntos de datos derivados que puedan contener información de clientes, como archivos de rastreo y volcados de memoria, de acuerdo con las restricciones de EURA relativas a la residencia y el acceso a datos. Existe una serie de excepciones menores que se aplican a los sistemas de análisis de correo electrónico y malware, así como a cualquier transmisión multimedia emitida desde centros de datos de Akamai. (Los clientes de Fusion Learn pueden optar por que los medios se transmitan desde Akamai).
1.Centros de datos de la UE
EURA garantiza que los entornos de servicios al cliente de Fusion aplicables se alojen en centros de datos de la UE, actualmente en Fráncfort para el centro de datos principal y en Ámsterdam para el centro de datos de recuperación ante desastres.
2.Acceso a datos de la UE
Se han establecido controles para garantizar que Oracle solo conceda acceso a personal ubicado en la UE al servicio en la nube y a los datos de los clientes con fines de gestión de servicios. Estos controles de acceso están diseñados para verificar que el personal trabaja en la UE. Además, al iniciar sesión de forma remota desde ubicaciones que no sean de Oracle, se aplican geovallas basadas en IP para verificar que el personal esté físicamente presente en la UE.
Al restringir el almacenamiento de datos a centros de datos de la UE y aplicar controles de acceso a los datos, EURA puede ayudar a los clientes a abordar sus necesidades de soberanía de datos en la UE.
Soluciones de seguridad avanzadas para Oracle EURA
Además de los controles específicos de Oracle Corporate and Services disponibles en las soluciones de Oracle, EURA ofrece funciones de seguridad adicionales.
1.Oracle Break Glass:
Break Glass for Oracle Fusion permite a los clientes restringir y controlar el acceso de Oracle a los datos de cliente almacenados en la base de datos de Oracle Fusion Cloud Service. Al utilizar Oracle Break Glass for Fusion Cloud Service, los clientes pueden controlar el acceso a las contraseñas necesarias para acceder a cada nivel de datos de la base de datos Oracle Fusion Cloud Applications. Con Oracle Break Glass, los profesionales de Oracle no podrán acceder al entorno de nube del cliente para solucionar problemas a menos que cuenten con la aprobación del cliente.
Además de este acceso controlado, los datos estáticos están protegidos con el cifrado de datos transparente (TDE) de Oracle y Oracle Database Vault. Oracle requiere el uso de la clave maestra de TDE (cifrado de datos transparente) para operar la base de datos de Oracle Fusion Cloud Service, pero solo conserva una copia de la última contraseña proporcionada por el cliente.
- Los datos de cliente alojados en la base de datos se cifran de forma estática mediante TDE, y el acceso se registra y se audita mediante Database Vault.
- Break Glass tiene límite de tiempo; protege los datos de clientes y es precisa la aprobación del cliente para que los profesionales de Oracle puedan acceder al entorno.
- Break Glass solo proporciona acceso temporal. Las credenciales de acceso se restablecen mediante programáticamente después del transcurso de un tiempo preconfigurado, normalmente de 72 horas.
- El acceso a Break Glass se audita y registra, y los informes están disponibles.
- Los clientes pueden cargar, eliminar o restaurar su clave de cifrado maestra de TDE desde la consola de aplicaciones.
2.Oracle Data Masking:
Las empresas corren el riesgo de exponer datos confidenciales al copiar datos de producción en entornos que no sean de producción para desarrollar nuevas aplicaciones, ejecutar pruebas o realizar análisis de datos. Sin embargo, para realizar pruebas reales, los usuarios que no sean de producción deben acceder a conjuntos de datos representativos.
Oracle Data Masking reduce este riesgo sustituyendo los datos confidenciales originales por datos ficticios para que se puedan compartir de forma segura con usuarios que no sean de producción.
Con Oracle Data Masking, los clientes pueden:
- Limitar la proliferación de datos confidenciales: las crecientes amenazas a la seguridad han aumentado la necesidad de las empresas de limitar la exposición de información confidencial. Al mismo tiempo, copiar datos de producción con fines no relacionados con la producción, como pruebas y desarrollo, está provocando la proliferación de datos confidenciales, la ampliación del límite de seguridad y cumplimiento normativo y el incremento de la probabilidad de que se produzcan filtraciones de datos.
- Comparte solo lo necesario: a menudo, las empresas tienen que compartir un conjunto de datos de producción con partes internas y externas por diversos motivos. En algunos casos, resulta eficaz extraer y compartir una parte o un subconjunto de información en lugar de compartir todo el conjunto de datos de producción.
- Aplicar la minimización de datos: los reglamentos en relación con la privacidad de datos, como el RGPD, promulga principios de minimización de datos. La limitación de información confidencial en entornos que no sean de producción puede ayudar a abordar estos principios, ya que a estos entornos a menudo acceden más usuario y con más privilegios que en los sistemas de producción habituales.
Para obtener más información, ponte en contacto con tu representante de ventas de Oracle y pregunta sobre Oracle EURA para Oracle Fusion Applications.