Keine Ergebnisse gefunden

Ihre Suche ergab keine Treffer.

Beachten Sie die folgenden Tipps, um das Gesuchte zu finden:

  • Prüfen Sie die Schreibweise des Suchbegriffs.
  • Verwenden Sie Synonyme für das eingegebene Stichwort, z. B. “Anwendung” statt “Software.”
  • Testen Sie eine der unten gezeigten beliebten Suchen.
  • Beginnen Sie eine neue Suche.
Aktuelle Fragen

Oracle Cloud Free Tier

Erstellen, testen und stellen Sie Anwendungen in der Oracle Cloud kostenlos bereit.

European Union Restricted Access (EURA) und SaaS-Sicherheit

Die rasante technologische Entwicklung zwingt Unternehmen dazu, ihre aktuellen Systeme, Tools und Infrastrukturen grundlegend zu ändern. Um auf dem Markt wettbewerbsfähig zu bleiben, suchen Unternehmen nach Lösungen, um Gewinne zu erwirtschaften und ihre Dienstleistungen mit aktuellen Vorschriften und Technologien in Einklang zu bringen. Die Einführung von Cloud-Computing und SaaS-Diensten ermöglicht Unternehmen, wettbewerbsfähiger zu werden, indem sie ihren Automatisierungsgrad über den Umfang und die Wertschöpfung einer herkömmlichen ERP-Lösung hinaus ausweiten. Aktuelle globale Trends veranlassen Unternehmen dazu, Geschäftsprozesse neu zu bewerten und zu überarbeiten sowie ihren Automatisierungsgrad auszuweiten, um eine höhere Effizienz und Exzellenz bei ihren Abläufen zu erzielen – was letztendlich wiederum ihren Kunden zugute kommt.

Mit der Zunahme des Cloud-Computing und von Software as a Service (SaaS)-Lösungen sind Fragen bezüglich der Datensouveränität stärker in den Fokus der Aufsichtsbehörden gerückt. Das gilt insbesondere nach der Einführung neuer Datenschutzgesetze wie der Datenschutz-Grundverordnung (DSGVO) sowie nach der Einrichtung des Europäischen Datenschutzausschusses (EDSA) und im Hinblick auf die künftige Verordnung zur Überarbeitung des Cloud-Gesetzes der Vereinigten Staaten (Cloud Act). Die DSGVO verlangt, dass alle personenbezogenen Daten, die von Bürgern der Europäischen Union (EU) erfasst werden, entweder in der EU gespeichert werden müssen – wo sie den europäischen Datenschutzgesetzen unterliegen – oder in einer Gerichtsbarkeit, die ein ähnliches Schutzniveau gewährleistet. Neben der Datenresidenz wirkt sich dies auch auf die Datenverarbeitung und den Datenzugriff aus.

Markttrends in der EU haben zu einem wachsenden Bedarf an Cloud-Services geführt, die speziell für die EU entwickelt wurden, ihren Standort in der EU haben, von Personal aus der EU ausgeführt werden und kontinuierlich an Veränderungen in der EU angepasst werden. Zu diesen Veränderungen gehören:

  • Das dynamische Umfeld in Bezug auf die Einhaltung von Vorschriften
  • Politische Anforderungen
  • Anforderungen an die Risikominimierung

Oracle EURA wurde mit Blick auf die Datensouveränität entwickelt.

Karte der EU-Mitgliedsstaaten

Was ist der Oracle European Union Restricted Access Cloud Service?

Der Oracle European Union Restricted Access (EURA) Cloud Service für Oracle Fusion Applications wurde entwickelt, um auf die Bedenken unserer EU-Kunden bezüglich der Datensouveränität und des Datenschutzes einzugehen. Das wird erreicht, indem sichergestellt wird, dass sich alle Kundenservice-Instanzen sowie Kunden- und Diagnosedaten nur in EU-Rechenzentren befinden. Durch die Beschränkung des Zugriffs des Oracle-Personals auf Kunden- und Diagnosedaten auf der Basis des Arbeitsorts können nur in der EU ansässige Oracle-Ingenieure das Service Management und die Wartung durchführen. Für den Kundenzugriff besteht keine Standortbeschränkung, aber der operative Zugriff durch Oracle muss von innerhalb der EU erfolgen. Oracle EURA basiert auf diesen standardmäßigen Oracle Fusion Applications:

Diese Cloud-Services ermöglichen es EU-Unternehmen, ihre Unternehmensanwendungen in einer Oracle Cloud-Umgebung auszuführen, die spezifisch auf die Anforderungen der EU ausgelegt ist. Die Dienste verfügen über EU-spezifische Kontrollen, die so entwickelt wurden, dass sie die unterschiedlichen Anforderungen der EU-Länder erfüllen.

Oracle EURA hat die ISO27001- und CSA Star-Zertifizierungen erhalten.

Was sind die wichtigsten Vorteile der SaaS-Sicherheit?

1. Datensouveränität

Durch die Beschränkung des Daten-Storages auf EU-Rechenzentren gewährleistet Oracle EURA die Datensouveränität innerhalb der EU. Der Dienst wird ausschließlich von Rechenzentren in der EU aus ausgeführt, die sich derzeit in Frankfurt (das primäre Rechenzentrum) und Amsterdam (Rechenzentrum für die Notfallwiederherstellung) befinden. EURA speichert alle Kundendaten und Anwendungsdiagnosen in derselben Umgebung, einschließlich von Trace-Dateien und Speicherauszügen.

2. Datenverarbeitung

Oracle EURA stellt sicher, dass die gesamte Datenverarbeitung innerhalb der Europäischen Union stattfindet. Das umfasst nicht nur die Kernfunktionen, sondern auch Virenscans und andere unterstützende Dienste. Keinerlei Daten verlassen jemals die Europäische Union.

3. Datenzugriff

Kontrollen stellen sicher, dass Oracle zum Zwecke des Service Managements nur Mitarbeitern mit Wohnsitz in der EU Zugriff auf den Cloud-Service und die Kundendaten gewährt. Diese Zugriffskontrollen verifizieren, ob die Mitarbeiter in der EU beschäftigt sind. Darüber hinaus wird bei der Remote-Anmeldung von Nicht-Oracle-Standorten aus Geofencing angewendet, um zu überprüfen, ob sich die Mitarbeiter tatsächlich in der EU aufhalten.

Erweiterte Sicherheitslösungen für Oracle EURA

Zusätzlich zu den Standardsicherheitsfunktionen der Oracle-Lösungen ist im Rahmen dieser Lösung eine zusätzliche Sicherheitsschicht verfügbar.

1. Oracle Break Glass

Break Glass für Oracle Fusion bietet Kunden zusätzliche Sicherheit, indem der administrative Zugriff auf Systeme und Dienste eingeschränkt wird. Mit Oracle Break Glass können Oracle Support-Mitarbeiter nicht zur Problembehebung auf Ihre Cloud-Umgebung zugreifen, es sei denn, sie als Kunde haben die Genehmigung und Autorisierung dazu erteilt.

Zusätzlich zu diesem kontrollierten Zugriff werden ruhende Daten mit Oracle Transparent Data Encryption (TDE) und Oracle Database Vault gesichert. Sie können dabei den TDE-Master-Verschlüsselungsschlüssel kontrollieren und seinen Lebenszyklus verwalten. Mit Break Glass:

  • Werden Kundendaten in der Oracle Cloud-Umgebung im Ruhezustand mit TDE verschlüsselt und mit Database Vault geschützt und überprüft.
  • Der Zugang über Break Glass ist zeitgebunden. Es sichert Kundendaten, indem es die Zustimmung des Kunden erforderlich macht, damit Oracle-Mitarbeiter auf die Umgebung zugreifen können.
  • Break Glass bietet immer nur vorübergehenden Zugriff. Die Zugangsdaten werden nach einer vorkonfigurierten Zeit, normalerweise 72 Stunden, programmgesteuert zurückgesetzt.
  • Der Break Glass-Zugriff wird geprüft und protokolliert und es werden detaillierte Berichte dazu zur Verfügung gestellt.
  • Sie können Ihren TDE-Hauptverschlüsselungsschlüssel über die Anwendungskonsole hochladen, entfernen oder wiederherstellen.

2. Oracle Data Masking

Unternehmen laufen Gefahr, sensible Daten zu verletzen, wenn sie Produktionsdaten in Nichtproduktionsumgebungen kopieren, um neue Apps zu entwickeln oder Tests und Datenanalysen durchzuführen. Um Praxistests durchzuführen, müssen Nutzer von außerhalb der Produktion auf einige der Originaldaten zugreifen können – aber nicht auf alle Daten, insbesondere dann, wenn die Informationen als vertraulich gelten.

Oracle Data Masking reduziert dabei das Risiko, indem es die ursprünglichen sensiblen Daten durch fiktive Daten ersetzt, die sicher mit Nutzern, die nicht Teil der Produktion sind, geteilt werden können.

Mithilfe von Data Masking können Sie:

  • Die Verbreitung vertraulicher Daten begrenzen: Die wachsenden Sicherheitsbedrohungen haben für Unternehmen die Notwendigkeit erhöht, die Offenlegung sensibler Informationen zu begrenzen. Gleichzeitig führt das Kopieren von Produktionsdaten für Zwecke außerhalb der Produktion – wie etwa für Tests und die Entwicklung – zur Verbreitung sensibler Daten, was die Sicherheits- und Compliance-Grenzen ausweitet und die Wahrscheinlichkeit von Datenverletzungen erhöht.
  • Teilen Sie nur, was notwendig ist: Häufig müssen Unternehmen aus verschiedenen Gründen einen Produktionsdatensatz mit internen und externen Parteien teilen. In einigen Fällen ist es effizient, nur einen Teil oder eine Teilmenge der Informationen zu extrahieren und zu teilen, anstatt den gesamten Produktionsdatensatz weiterzugeben.
  • Einhaltung von Datenschutzgesetzen und -standards: Datenschutzstandards wie die DSGVO betonen den Schutz sensibler Informationen in Nicht-Produktionsumgebungen, da auf diese Umgebungen oft eine größere Anzahl von Nutzern mit mehr Berechtigungen zugreift, als dies typischerweise bei Produktionssystemen der Fall ist.

Wenden Sie sich für weitere Information an Ihren Oracle-Vertriebsmitarbeiter und fragen Sie diesen nach SKU Nr. B91905 für Oracle Fusion Cloud.