Es tut uns leid. Wir konnten keine Übereinstimmung für Ihre Suche finden.

Beachten Sie die folgenden Tipps, um das Gesuchte zu finden:

  • Prüfen Sie die Schreibweise des Suchbegriffs.
  • Verwenden Sie Synonyme für das eingegebene Stichwort, z. B. „Anwendung“ statt „Software“.
  • Beginnen Sie eine neue Suche.
Kontaktieren Sie uns Bei Oracle Cloud anmelden

Oracle Cloud Free Tier

Erstellen, Testen und Bereitstellen von Anwendungen in Oracle Cloud – kostenlos.

European Union Restricted Access (EURA) und SaaS-Sicherheit

Die rasche Entwicklung der Technologie zwingt Unternehmen, große Veränderungen in ihren aktuellen Systemen, Werkzeugen und der Infrastruktur vorzunehmen. Um im Markt wettbewerbsfähig zu bleiben, suchen Unternehmen Lösungen im Einklang mit den aktuellen Vorschriften und Technologien und unterstützen gleichzeitig ihr Geschäftswachstum. Die Einführung von Cloud-Computing- und SaaS-Services hilft Unternehmen dabei, einen Vorteil zu erlangen, indem sie ihr Automatisierungsniveau über den Umfang und den Mehrwert der konventionellen Lösung hinaus ausweiten.

Mit dem Wachstum von Cloud-Computing- und Software-as-a-Service-(SaaS-)Lösungen haben sich Probleme mit der Datenübertragung und -hoheit für Cloud-Kunden zu einem größeren Fokus entwickelt, insbesondere nach der Verabschiedung neuer Datenschutzgesetze, wie der EU-Datenschutz-Grundverordnung (DSGVO). Während die DSGVO kein Datenresidentzgesetz ist, haben Markttrends in der EU zu einem wachsenden Bedarf an Cloud-Diensten geführt, die für die EU konzipiert und von EU-Mitarbeitern betrieben werden.

Der Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications wurde mit diesen Anforderungen zur Datenhoheit entwickelt und veröffentlicht.

Karte der EU-Mitgliedstaaten

Was versteht man unter Oracle European Union Restricted Access Cloud Service?

Oracle EURA erfüllt die Datenhoheits- und Datenschutzanforderungen unserer EU-Kunden, indem sichergestellt wird, dass alle Kundenserviceumgebungen und Kundendaten in diesen Umgebungen sowie möglicherweise abgeleitete Datasets, die Kundendaten wie Speicherdumps enthalten, nur in EU-Data Centern gespeichert sind. Darüber hinaus können nur EU-basierte Techniker von Oracle Servicemanagement und -wartung durchführen, indem sie den Zugriff von Mitarbeitern von Oracle auf Kundendaten und Diagnosedaten nach Arbeitsort einschränken. Oracle EURA ist für die folgenden Säulen der Oracle Fusion Application Suite verfügbar:

Oracle EURA hat ISO27001- und CSA STAR-Zertifizierungen erhalten.

Was sind die wichtigsten Vorteile?

EURA verarbeitet und speichert alle Kundendaten und abgeleiteten Datensätze, die möglicherweise Elemente von Kundendaten enthalten, wie Trace-Dateien und Speicherabzüge im Rahmen der EURA-Einschränkungen hinsichtlich Datenresidenz und Datenzugriff. Einige wenige Ausnahmen gelten für die E-Mail- und Malware-Scansysteme sowie für jedes Rich Media Streaming von Akamai Rechenzentren. (Fusion Learn-Kunden können sich entscheiden, Medien von Akamai zu streamen.)

1.EU-Data Center

EURA stellt sicher, dass die jeweiligen Fusion-Kundendienstumgebungen in Data Centern in der EU, derzeit in Frankfurt für das primäre Data Center und in Amsterdam für das Disaster Recovery Data Center, gehostet werden.

2.EU-Datenzugriff

Durch Kontrollen wird sichergestellt, dass Oracle dem Servicemanagement nur EU-basierten Mitarbeitern Zugriff auf den Cloud-Service und die Kundendaten gewährt. Diese Zugriffskontrollen sollen überprüfen, ob das Personal in der EU beschäftigt ist. Darüber hinaus wird bei der Remote-Anmeldung von Nicht-Oracle-Standorten über IP-basiertes Geofencing sichergestellt, dass Mitarbeiter physisch in der EU anwesend sind.

Durch die Einschränkung der Datenspeicherung auf Datenzentren in der EU und durch die Anwendung von Datenzugriffskontrollen kann EURA den Kunden dabei helfen, ihre Anforderungen an die Datenhoheit in der EU zu erfüllen.

Erweiterte Sicherheitslösungen für Oracle EURA

Zusätzlich zu den unternehmens- und servicespezifischen Oracle Kontrollen, die innerhalb von Oracle Lösungen verfügbar sind, stehen EURA weitere Sicherheitsfunktionen zur Verfügung.

1.Oracle Break Glass:

Mit Break Glass for Oracle Fusion können Kunden den Zugriff von Oracle auf Kundendaten einschränken und kontrollieren, die in der Oracle Fusion Cloud Service-Datenbank gespeichert sind. Mit Oracle Break Glass for Fusion Cloud Service können Kunden den Zugriff auf Passwörter kontrollieren, die für den Datenebenenzugriff auf die Oracle Fusion Cloud Service-Datenbank erforderlich sind. Mit Oracle Break Glass können Mitarbeiter von Oracle nicht auf die Cloud-Umgebung des Kunden zugreifen, um Probleme zu beheben, es sei denn, sie haben eine Genehmigung vom Kunden.

Zusätzlich zu diesem kontrollierten Zugriff werden die Data-at-Rest-Daten mit Oracle Transparent Data Encryption (TDE) und Oracle Database Vault gesichert. Oracle benötigt den TDE-Masterschlüssel, um die Datenbank von Oracle Fusion Cloud Service zu betreiben. Dabei wird aber nur eine Kopie des vom Kunden bereitgestellten neuesten Schlüssels zurückbehalten.

  • Kundendaten in der Datenbank werden im Ruhezustand mit TDE verschlüsselt, und der Zugriff wird mit Database Vault protokolliert und auditiert.
  • Break Glass-Zugriff ist zeitgebunden; es sichert Kundendaten, indem Mitarbeiter von Oracle die Genehmigung des Kunden für den Zugriff auf die Umgebung benötigen.
  • Break Glass bietet nur temporären Zugriff. Die Zugriffsdaten werden nach einer vorkonfigurierten Zeit, in der Regel 72 Stunden, programmgesteuert zurückgesetzt.
  • Break Glass-Zugriff wird geprüft und protokolliert, und Berichte sind verfügbar.
  • Kunden können ihren TDE-Masterverschlüsselungsschlüssel in der Applications Console hochladen, entfernen oder wiederherstellen.

2.Oracle Data Masking:

Unternehmen laufen Gefahr, sensible Daten beim Kopieren von Produktionsdaten in Nicht-Produktionsumgebungen freizugeben, um neue Apps zu entwickeln, Tests auszuführen oder Datenanalysen durchzuführen. Um echte Tests auszuführen, müssen Nicht-Produktionsbenutzer jedoch auf repräsentative Datasets zugreifen.

Oracle Data Masking reduziert dieses Risiko, indem die ursprünglichen sensiblen Daten durch fiktive Daten ersetzt werden, sodass die Daten sicher mit Nicht-Produktionsbenutzern geteilt werden können.

Mit der Datenmaskierung können Kunden:

  • Die Verbreitung sensibler Daten begrenzen: Zunehmende Sicherheitsbedrohungen haben die Notwendigkeit für Unternehmen erhöht, das Risiko sensibler Daten zu begrenzen. Gleichzeitig sorgt das Kopieren von Produktionsdaten für Nicht-Produktionszwecke, wie Test und Entwicklung, für die Zunahme sensibler Daten, das Erweitern der Sicherheits- und Compliancegrenzen und das Erhöhen der Wahrscheinlichkeit von Datenverletzungen.
  • Das teilen, was notwendig ist: Oft müssen Unternehmen aus verschiedenen Gründen ein Produktions-Dataset mit internen und externen Parteien teilen. In einigen Fällen ist es effizient, einen Teil oder eine Teilmenge von Informationen zu extrahieren und freizugeben, anstatt das gesamte Produktions-Dataset gemeinsam zu verwenden.
  • Die Datenminimierung implementieren: Datenschutzbestimmungen wie die DSGVO, verbreiten Datenminimierungsprinzipien. Die Begrenzung sensibler Informationen auf Nicht-Produktionsumgebungen kann bei der Bewältigung dieser Grundsätze helfen, da auf diese Umgebungen häufig eine größere Anzahl von Benutzern mit mehr Berechtigungen als bei typischen In-Production-Systemen zugreifen.

Weitere Informationen finden Sie unter Oracle Sales-Mitarbeiter kontaktieren und Sie können nach Oracle EURA für Oracle Fusion Applications fragen.