未找到结果

您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 请尝试下方显示的热门搜索之一。
  • 重新搜索。
热门问题

Oracle 云免费套餐

免费在 Oracle 云上构建、测试和部署应用。

欧盟限制访问 (EURA) 和 SaaS 安全性

技术的快速发展迫使很多企业对自己现行系统、工具和基础设施进行重大改造。为了巩固市场竞争力,企业努力寻求适当的解决方案,基于现行法规和技术来调整业务服务,以更好地创造利润。而通过采用云计算和 SaaS 服务,企业可将自动化扩展至传统 ERP 解决方案以外,构建竞争优势。另外,当前的全球趋势也促使企业评估和重新设计业务流程,扩展自动化,从而提高运营效率,实现卓越运营,最终为客户创造价值。

随着云计算和软件即服务 (SaaS) 解决方案的发展,数据主权问题日益成为合规人员关注的焦点,尤其是在新的隐私法规颁布生效后,例如通用数据保护条例 (GDPR)、欧洲数据保护委员会 (EDPB (PDF)) 以及尚未生效的针对美国 CLOUD Act 的修订法规。其中,GDPR 要求企业所收集的关于欧盟 (EU) 公民的所有个人数据必须存储在受欧洲隐私法规约束的欧盟地区,或提供类似水平的数据保护的管辖区内。这不仅关乎数据驻留,还会影响数据处理和数据访问。

欧盟的市场趋势促使对为欧盟设计、位于欧盟、由欧盟人员运营,并持续适应欧盟变化的云服务的需求不断增长,包括:

  • 动态的监管合规环境
  • 政治需求
  • 风险缓释需求

Oracle EURA 全面考虑了数据主权需求。

欧盟成员国地图

Oracle 欧盟限制访问云服务是什么?

面向 Oracle Fusion 应用的 Oracle 欧盟限制访问 (EURA) 云服务旨在通过将所有客户服务实例、客户数据和诊断数据仅驻留在欧盟数据中心,帮助欧盟客户解决数据主权和隐私问题。它按工作地点限制 Oracle 人员访问客户数据和诊断数据,仅支持位于欧盟的 Oracle 工程师执行服务管理和维护。换言之,客户访问不受位置限制,但 Oracle 的运营访问必须来自欧盟内部。Oracle EURA 基于以下标准 Oracle Fusion 应用而构建:

这些云服务支持欧盟企业在欧盟专用的 Oracle 云环境下运行各自的业务应用。它们采用了欧盟特定的控制措施,旨在满足欧盟国家的各种需求。

Oracle EURA 已通过 ISO27001 和 CSA Star 认证。

SaaS 的主要安全性优势是什么?

1.数据主权

通过将数据存储限制在欧盟数据中心,Oracle EURA 可满足欧盟的数据主权要求。它仅在欧盟的数据中心内运行,目前包括法兰克福(主要数据中心)和阿姆斯特丹(灾难恢复数据中心);将所有客户数据和应用诊断信息存储在同一个环境下,包括跟踪文件和内存转储。

2.数据处理

Oracle EURA 可确保所有数据处理任务均发生于欧盟内部,不仅包括核心功能,还包括病毒扫描和其他支持服务。一言以蔽之,任何数据都不会离开欧盟。

3.数据访问

Oracle 通过控制措施确保仅为欧盟人员授予云服务和客户数据的访问权限,以便更好地管理服务。这些访问控制措施将验证人员是否受雇于欧盟内部。此外,当从非 Oracle 位置远程登录时,系统将应用地理围栏来验证人员是否实际位于欧盟内部。

面向 Oracle EURA 的高级安全性解决方案

除了标准安全性之外,Oracle 解决方案还额外提供了一个安全层。

1.Oracle Break Glass

Break Glass for Oracle Fusion 可通过限制对系统和服务的管理访问,为客户提供额外的安全性。采用 Oracle Break Glass 之后,除非获得您(即客户)的批准和授权,否则 Oracle 支持代表将无法访问您的云环境,为您解决任何问题。

除了受控访问外,您还可以使用 Oracle 透明数据加密 (TDE) 和 Oracle Database Vault 来保护静态数据。您可以控制 TDE 主加密密钥,自主管理秘钥生命周期。 Break Glass 可助您实现以下目标:

  • 使用 TDE 对 Oracle 云环境下的客户数据进行静态加密,并使用 Database Vault 进行保护和审计。
  • 通过 Break Glass 进行限时访问控制;仅获得客户批准的 Oracle 人员才能访问,从而保护客户数据。
  • Break Glass 仅提供临时访问通道,访问凭证将在预配置的时间后自动重置,通常为 72 小时。
  • Break Glass 访问将被审计和记录,并提供详细报告。
  • 您可以从应用控制台上传、删除或恢复您的 TDE 主加密密钥。

2.Oracle Data Masking

在将生产数据复制到非生产环境中以开发新应用、运行测试或执行数据分析的过程中,企业可能面临敏感数据泄露风险。同时,为了执行真实测试,非生产用户需要访问一些原始数据(并非所有数据),尤其是机密信息。

Oracle Data Masking 通过以虚构数据来替换原始敏感数据来降低风险,以便安全地与非生产用户共享数据。

Oracle Data Masking 可帮助您实现以下目标:

  • 限制敏感数据扩散:面对日益泛滥的安全威胁,企业对限制敏感信息暴露的需求与日俱增。与此同时,复制生产数据用于非生产目的(例如测试和开发)会造成敏感数据扩散、扩大安全性和合规性边界,导致数据泄露风险升高。
  • 按需共享:由于各种原因,企业通常需要与内部和外部各方共享生产数据集。在某些场景下,一种高效的数据共享方式是仅提取和共享信息的一部分或子集,而不是整个生产数据集。
  • 遵守数据隐私法律和标准:数据隐私标准(例如 GDPR)重点关注非生产环境下的敏感信息保护。与典型的生产系统相比,访问这些环境的用户通常数量更多且拥有更多权限。

想了解更多信息,请联系您的 Oracle 销售代表,咨询关于 Oracle Fusion 云的 SKU #B91905