非常抱歉,您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 重新搜索。
联系我们 登录 Oracle Cloud

Oracle 云免费套餐

免费在 Oracle 云上构建、测试和部署应用。

欧盟限制访问 (EURA) 和 SaaS 安全性

技术的快速发展迫使很多企业对当前的系统、工具和基础设施进行重大改造。为了巩固市场竞争力,企业努力寻求适当的解决方案,基于现行法规和技术来调整业务服务,同时支持业务增长。而通过采用云计算和 SaaS 服务,企业可将自动化扩展至传统解决方案以外,构建竞争优势。

随着云计算和软件即服务 (SaaS) 解决方案的发展,数据传输和数据主权议题对于云客户更加重要,尤其是在新的隐私法规颁布生效后,例如通用数据保护条例 (GDPR)。虽然 GDPR 不是数据驻留法,但欧盟的市场趋势促使对为欧盟设计、位于欧盟、由欧盟人员运营,并持续适应欧盟变化的云服务的需求不断增长。

面向 Oracle Fusion 应用的 Oracle 欧盟限制访问 (EURA) 云服务全面考虑了此欧盟数据主权需求。

欧盟成员国地图

Oracle 欧盟限制访问云服务是什么?

Oracle 欧盟限制访问 (EURA) 旨在确保所有客户服务环境、客户数据和可能包含客户数据(例如内存转储)的衍生数据集仅驻留在欧盟数据中心,以满足欧盟客户的数据主权和隐私需求。此外,它按工作地点限制 Oracle 人员访问客户数据和诊断数据,仅支持位于欧盟的 Oracle 工程师执行服务管理和维护。以下 Oracle Fusion 应用套件产品主类可提供 Oracle EURA 服务:

Oracle EURA 已通过 ISO27001 和 CSA STAR 认证。

有什么主要优势?

EURA 根据 EURA 数据驻留和数据访问权限限制,处理并存储所有客户数据和可能包含客户数据的元素的衍生数据集(如跟踪文件和内存转储)。但有一小部分例外情况,包括电子邮件和恶意软件扫描系统,以及 Akamai 数据中心提供的任何富媒体流。(Fusion Learn 客户可以选择 Akamai 的流媒体服务)。

1. 欧盟数据中心

EURA 确保适用的 Fusion 客户服务环境托管在欧盟的数据中心,目前包括法兰克福(主要数据中心)和阿姆斯特丹(灾难恢复数据中心)

2. 欧盟数据访问

Oracle 通过控制措施,确保仅为欧盟人员授予云服务和客户数据的访问权限,以便更好地管理服务。这些访问控制措施将验证人员是否受雇于欧盟内部。此外,当从非 Oracle 位置远程登录时,系统将应用地理围栏来验证人员是否实际位于欧盟内部。

通过将数据存储限制在欧盟数据中心以及采用数据访问控制措施,Oracle EURA 可满足欧盟客户的数据主权要求。

面向 Oracle EURA 的高级安全性解决方案

除了 Oracle 解决方案中提供的 Oracle 公司和服务特定控制措施之外,EURA 还提供其他安全功能。

1. Oracle Break Glass:

借助 Break Glass for Oracle Fusion,客户可以限制和控制 Oracle 访问存储在 Oracle Fusion 云服务数据库中的客户数据。通过面向 Fusion 云服务的 Oracle Break Glass,客户可以控制对需要密码才能访问的 Oracle Fusion 云服务数据库数据级访问。采用 Oracle Break Glass 之后,除非获得客户的批准,否则 Oracle 员工不得访问客户的云环境,为客户解决任何问题。

除了受控访问外,您还可以使用 Oracle Transparent Data Encryption (TDE) 和 Oracle Database Vault 来保护静态数据。Oracle 要求使用 TDE 主密钥来运行 Oracle Fusion 云服务的数据库,但仅保留客户提供的新密钥的副本。

  • 使用 TDE 对客户数据进行静态加密,并使用 Database Vault 来记录和审计。
  • 通过 Break Glass 进行限时访问控制;仅获得客户批准的 Oracle 人员才能访问,从而保护客户数据。
  • Break Glass 仅提供临时访问通道,访问凭证将在预配置的时间后自动重置,通常为 72 小时。
  • Break Glass 访问将被审计和记录,并提供详细报告。
  • 客户可以从应用控制台上传、删除或恢复其 TDE 主加密密钥。

2. Oracle Data Masking:

在将生产数据复制到非生产环境中以开发新应用、运行测试或执行数据分析的过程中,企业可能面临敏感数据泄露风险。同时,为了执行真实测试,非生产用户需要访问代表数据集。

Oracle Data Masking 通过以虚构数据来替换原始敏感数据来降低风险,以便安全地与非生产用户共享数据。

Oracle Data Masking 可帮助客户实现以下目标:

  • 限制敏感数据扩散:面对日益泛滥的安全威胁,企业对限制敏感信息暴露的需求与日俱增。与此同时,复制生产数据用于非生产目的(例如测试和开发)会造成敏感数据扩散、扩大安全性和合规性边界,导致数据泄露风险升高。
  • 按需共享:由于各种原因,企业通常需要与内部和外部各方共享生产数据集。在某些场景下,高效的数据共享方式是仅提取和共享信息的一部分或子集,而不是整个生产数据集。
  • 实施数据最小化:GDPR 等数据隐私法规颁布了数据最小化原则,重点关注非生产环境下的敏感信息保护。与典型的生产系统相比,访问这些环境的用户通常数量更多且拥有更多权限。

要了解更多信息,请联系您的 Oracle 销售代表,咨询关于面向 Oracle Fusion 应用的 Oracle EURA。