未找到结果

您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 请尝试下方显示的热门搜索之一。
  • 重新搜索。
热门问题

Oracle 云免费套餐

免费在 Oracle 云上构建、测试和部署应用。

数据主权是什么?

数据主权的定义

世界银行报告显示,全球互联网流量到 2022 年预计将达到 150000 GB 每秒,与 2002 年的 156 GB 相比将增长 1000 倍。其中,一些数据将受到其来源地区法规的监管。如果您企业的数据需要经由互联网跨越国界,那么您就有义务遵守相关法规。您需要确保(并证明)您符合您业务所及的每一个市场的适用法规要求,否则就可能面临巨额罚款,或陷入更不利的处境。简而言之,这就是数据主权。

对于数据主权,政府通常会采取一些措施来限制企业将个人信息转移至国界之外 ,防止公民数据落入不法之徒之手。这些措施通常表现为法规,例如欧盟的通用数据保护条例(GDPR,监管欧盟和欧洲经济区的数据隐私以及从这些地区向外传输个人数据)和加州消费者隐私法案(CCPA,赋予公民了解企业收集哪些个人信息以及如何使用和共享这些信息的权利)。

软件即服务的数据主权

云计算的普及让数据主权成为了一个热门话题。随着跨境和跨公有云区域流动的数据规模呈指数级增长,如今 100 多个国家/地区已制定了关于数据存储位置和传输的法规。此外,个人可识别信息 (PII) 也日益受到其来源国家的法律和治理体系的监管。能否将数据传输至其他国家,一般取决于该国是否能提供同等级别的数据保护,以及是否参与法庭调查合作。

作为企业,您需要准确了解您的数据的存储位置,然后采取必要措施来确保遵守该区域的适用法规。此外,您还需要确保您的云提供商提供严格的安全性,并拥有适当的方案以便处理数据泄露事件或销毁任意数据。

总而言之,您所选择的云技术和云服务提供商将对您的业务和数据产生巨大影响。

数据驻留

很对人常常混淆数据驻留与数据主权。数据驻留关注的是您基于监管法规和政策原因,在何等地理位置储存数据。为了最大限度提高灵活性,请选择在全球范围内拥有一组相互独立的数据中心区域(甚至子区域)的云提供商,选择承诺将您的数据驻留在所选定的数据中心区域或子区域内的软件即服务 (SaaS) 订阅合同。除非另有说明,数据驻留原则不仅适用于主数据库实例,还适用于被复制到灾难恢复 Pod 的任意备份或数据。

数据处理

大多数数据都会从存储位置、传感器或外部来源传输至计算实例或服务器的随机存取存储器 (RAM) 和 CPU,通过多种方式进行处理。而且,CPU 处理结果一般会被写回数据存储。有鉴于此,请确保您所选择的云提供商不仅将您的数据驻留在您所在地区,同时还在该地区内处理数据,且数据的传输不会跨越地区边界。例如,如果您将文件上传至您的云服务,应在哪里进行病毒扫描?答案可能不是您的主数据中心,但一定在您的所在地区。

数据访问

除了数据驻留位置和处理位置之外,您还需要关注云提供商的哪些人员可以从哪些位置访问您的数据。对此,合法需要和最小权限原则早已成为行业标准。此外,仅授予临时访问权限也应纳入标准规程,即针对每一项权限设置过期策略,防止黑客恶意利用过时、未使用的身份和权限。如今,基于国籍和位置的访问控制正日益普遍,其中,基于位置的访问控制包括基于工作地点(即您的工资单归档位置)和基于地理位置(即您登录时的实际位置)。请选择一家可基于您的数据敏感性以及适用法律和法规实施相应控制的云提供商。

衍生数据

您的数据通常驻留在数据库或某种形式的块或对象存储中,它们可能包含受监管数据(个人信息、健康信息、信用卡信息等),或属于敏感数据(收购计划、专有设计等)。在现实中,云提供商可能通过其他运营位置的衍生数据集来反射您的数据。例如,优秀的云提供商不会将您的数据缓存在第三方边缘服务器上,不写入日志。不过,如果服务器崩溃,内存转储很可能会存储您的某些数据,例如崩溃发生时正在处理的数据。请正确选择云提供商,确保云提供商将数据保护措施、区域限制等扩展至您的数据以及任何可能包含您的数据反射(副本)的衍生数据。

使用 Oracle SaaS 实现数据主权

Oracle 提供多种数据主权选项,您可以基于您的需要、所处行业以及所在位置灵活选择。

Oracle SaaS@Customer:Oracle 云目前在全球 30 个地区可用,即便 Oracle 未在您所在国家/地区设立数据中心,您也可以通过订阅 Oracle SaaS@Customer 来满足国内数据主权要求。Oracle 将为您的数据中心提供硬件,安装或同时安装 Oracle Fusion 云应用和 Oracle 企业绩效管理 (EPM) 应用,然后通过网络方式远程,或安排专职人员现场执行系统维护。籍此,您可以在您自己的数据中心内,在集成的高性能云基础设施上整合应用和数据库,在您选择的任意位置满足数据主权要求。

面向专有云本地化解决方案的 SaaS:作为 Oracle Cloud@Customer 产品的改进版,面向专有云本地化解决方案的 SaaS 可将 Oracle 云基础设施 (OCI) 引入您的企业,包括所有的 Oracle 公有云产品。该云环境由 Oracle 远程管理并与 Oracle 的数据中心保持同步,可为您提供高度一致的出色体验。当然,它也能满足您梦寐以求的国内数据主权需求。

英国政府云:如果您的组织是英国政府的一部分(无论是中央政府还是地方政府),您可能有权在 Oracle 英国政府云上托管系统和数据。此外,英国政府的合作伙伴、集成商和供应商也可能有权在英国政府云上托管,但需要中央内阁部门的书面支持。托管的系统和数据仅可由居住在英国且至少获得安全检查许可的英国国民管理和访问。

美国政府云:如果您的组织隶属于美国联邦、州或地方政府,或属于某些特定的获批准行业,例如医院、能源公用事业以及教育和研究机构,那么您可能有权在美国政府云上托管系统和数据。此外,符合条件的美国政府实体的合作伙伴、集成商和供应商也可能有权在美国政府云上托管,但需证明与政府实体存在合同关系。托管的系统和数据仅可由居住在美国的美国国民管理和访问。

美国国防部云:如果您的组织隶属于美国国防部,那么您可能有权在 Oracle 美国国防部云上托管系统和数据。托管的系统和数据仅可由居住在美国的美国国民管理和访问。

欧盟限制访问:为应对欧盟 (EU) 和欧洲经济区 (EEA) 不断变化的要求,Oracle 在其法兰克福和阿姆斯特丹数据中心建立了一个欧盟限制访问 (EURA) 托管环境,其中所有的服务管理工作均由欧盟地区的 Oracle 人员专门负责。尽管欧盟 GDPR 并未明确要求将数据驻留在欧盟境内,但许多客户仍然选择将其服务置于 EURA 环境下,这不仅可以限制数据驻留,还可以限制数据访问,确保从容应对未来可能更加严格的监管,降低风险。欧洲数据保护委员会的拟议法规欧洲银行管理局监管法规是影响欧洲云计算市场的重要变量。

Break Glass 和密钥管理:Oracle Break Glass 是一个附件,支持订阅者全面控制其 Oracle Fusion 云服务中的数据访问。它可以生成随机密码,编排一个审批工作流,确保 Oracle 工程师获得适当的访问权限以执行服务管理:仅在获得 Oracle 管理人员和客户代表批准时,工程师才能获得临时访问权限。此外,它还支持审计跟踪。借助客户提供的密钥,Break Glass 可以阻止任意 Oracle 人员的任意访问。

除上述产品外,Oracle 还将持续确保数据保护技术、方法和流程满足所有客户的需求。如果您对 Oracle SaaS 的安全性还有任何其他疑问,请访问 Oracle 完整的共识评估计划问卷,了解更多常见安全性问题解答。