Michael Catalano | Director, Product & Industries | April 10, 2023
Esta publicación es la segunda de una serie de artículos sobre soberanía de datos en la nube.
En la primera entrega de esta serie, Elige la ubicación de tus datos, analizamos la importancia del emplazamiento en lo tocante a la soberanía de datos. El artículo proporcionaba una visión general de los modelos de despliegue públicos y dedicados de Oracle Cloud Infrastructure (OCI), y examinaba la creciente demanda de los clientes por ganar control sobre la ubicación física en la que se almacenan sus datos. Para algunos clientes, la necesidad de residencia de datos se deriva de sus objetivos de negocio en torno a la disponibilidad de datos, mientras que otros están sujetos a regulaciones que imponen restricciones geográficas.
La ubicación de tus datos es solo una parte de una estrategia de soberanía digital más amplia. El siguiente factor que se debe tener en cuenta es la seguridad de que los datos permanecerán en los entornos físicos y lógicos que hayas seleccionado. OCI brinda esta garantía técnica agrupando regiones y, a continuación, separando dichos conjuntos de regiones mediante una división geográfica estricta y aislamiento de red físico y lógico. Esta separación permite a OCI implementar diferentes procesos operativos, mejorando aún más la capacidad de los clientes para garantizar la soberanía de sus datos. En OCI, nos referimos a estas agrupaciones de regiones de nube bajo el nombre de "dominios".
Un dominio es un agrupamiento lógico de regiones. Los dominios están aislados entre sí, y no permiten que el contenido del cliente supere sus límites para desplazarse hacia una región fuera del dominio que le corresponde. Se accede a cada dominio por separado. OCI dispone de varios dominios, incluidos un dominio de nube pública comercial y varios dominios de nube gubernamental para los EE. UU. y el Reino Unido. Asimismo, las regiones dedicadas de cada cliente cuentan con su propio dominio independiente. En el transcurso del año 2023, lanzaremos la nube soberana de Oracle para la Unión Europea (UE), dotada de su propio dominio separado de los demás dominios de nube.
Los dominios permiten a Oracle proporcionar funcionalidades definidas a regiones que cumplen requisitos normativos específicos para distintos tipos de organizaciones.
La exclusiva arquitectura de dominios aislados de OCI simplifica y fortalece la soberanía y los controles de datos, donde otros proveedores de nube confiarían en políticas definidas por el cliente o en la computación confidencial. Aunque OCI también ofrece estas funciones, simplificamos la gobernanza de nube soberana con operaciones, soporte y políticas que pueden ser distintos de los de las operaciones comerciales de Oracle.
Nuestros recursos y servicios en la nube son accesibles desde tu arrendamiento en la nube. Dicho arrendamiento es una partición segura y aislada de OCI circunscrita a un solo dominio. Por defecto, desde tu arrendamiento, puedes acceder a servicios y desplegar cargas de trabajo en todas las regiones del dominio respectivo, aunque es posible definir políticas para restringir dicho acceso.
Sin embargo, nunca podrás acceder a regiones ajenas al dominio de tu arrendamiento. Por ejemplo, si cuentas con un arrendamiento en el dominio de nube pública comercial de OCI, podrás ejecutar cargas de trabajo en cualquiera de nuestras regiones comerciales. Sin embargo, no podrás acceder a las regiones de nube soberana de OCI para la UE, porque se encuentran en un dominio distinto.
Independientemente del modelo de despliegue o del dominio en el que resida tu arrendamiento, el enfoque de "todo en todas partes" de Oracle garantiza que, sea cual sea el dominio, dispongas siempre de los mismos servicios de OCI para agilizar tus estrategias de innovación en la nube.
Primero, selecciona la región de datos en la que se ubicará tu arrendamiento. De forma predeterminada, un arrendamiento se circunscribe a un solo dominio y te ofrece la posibilidad de acceder a todas las regiones del mismo. Cada dominio dispone de su propio plano de datos y de control, por lo que no podrás acceder a regiones que no se encuentren en tu dominio. Los datos alojados permanecen en las regiones de nube de un dominio y no se pueden desplazar a una región distinta ajena a ese dominio específico.
Los clientes gubernamentales y militares de Oracle confían en la arquitectura de dominios de OCI para disfrutar de funcionalidades que les permiten satisfacer sus necesidades específicas en cuanto a seguridad y cumplimiento normativo, y hemos aplicado esa misma metodología a nuestros dominios de nube pública y dedicada.
En el caso de la nube soberana de Oracle para la UE, cuyo lanzamiento está previsto para 2023, su dominio se compondrá inicialmente de dos regiones de nube: Alemania y España. Estas regiones estarán completamente separadas del resto de dominios de Oracle Cloud, incluidas las otras siete regiones comerciales que ya operan en la UE.
Como se muestra en la siguiente imagen, el flujo de datos (identificado por flechas verdes) no se extiende más allá de los límites lógicos del dominio en sí y se limita al interior de este. Al estar aislado el dominio de nube soberana para la UE del dominio de nube pública comercial, Oracle puede restringir el personal de soporte y operaciones a residentes de la UE, incluso en lo que respecta al acceso físico y lógico al dominio. El hardware y los activos utilizados para respaldar estas regiones de nube pertenecen a entidades jurídicas de la UE independientes de las entidades globales de Oracle ya existentes, incluidas las de la UE, que los operan y gestionan. Este diseño proporciona una garantía adicional de que toda la gestión y el alojamiento de datos en la nube soberana para la UE permanecerán dentro de la UE.
Hablemos ahora de los beneficios técnicos que un cliente, como una agencia gubernamental o un estado miembro de la UE, podría esperar al ejecutar sus cargas de trabajo en el dominio de nube soberana para la UE.
Un riesgo común que impide a los Estados miembros de la UE migrar cargas de trabajo a la nube pública es la pérdida de control sobre la localidad de sus datos. De hecho, a las organizaciones de la UE puede preocuparles que los datos salgan de la UE o se repliquen en un recurso físico (como un servidor o una unidad de copia de seguridad) ubicado fuera de la UE, o las posibles implicaciones de leyes extraterritoriales como la CLOUD Act de los EE. UU.
Gracias al dominio de nube soberana de Oracle para la UE, las organizaciones de la zona pueden disfrutar de una arquitectura única que proporciona una separación clara y sencilla de las regiones comerciales para ayudar a cumplir requisitos de cumplimiento normativo cada vez más estrictos. Los mecanismos técnicos de aislamiento y gobernanza de los dominios se han aplicado para mantener el contenido alojado en la nube dentro de la UE.
En el momento de su lanzamiento, el dominio de nube soberana para la UE incluye dos regiones. Puedes elegir entre operar en una región específica del dominio de nube soberana para la UE o en ambas regiones, en función de tus requisitos de negocio específicos. Una red de baja latencia entre regiones permite que las aplicaciones se ejecuten en varias regiones y ofrece resiliencia si se produce un desastre en toda una región geográfica, manteniendo a pesar de ello los datos alojados dentro de los límites de la UE.
A medida que las necesidades de soberanía de datos de las organizaciones cambian, también lo hacen los enfoques que estas toman para satisfacerlas. Para algunas, la capacidad de controlar la ubicación geográfica donde se almacenan los datos puede ser suficiente. Otras tal vez estimen que su estrategia de soberanía de datos requiere más capas de control. Como mencionábamos en nuestra publicación anterior de esta serie, en última instancia, la soberanía de datos gira en torno a la idea de control: brindar acceso a los datos a las personas que los necesitan y restringírselo a aquellas que no. El uso de dominios por parte de Oracle se incluye en la segunda categoría, al limitar el flujo de datos entre los dominios de diferentes modelos de despliegue. Si no necesitan estar conectados, ¿por qué conectarlos?
Sin embargo, los dominios son solo una de las numerosas opciones que permiten mejorar la soberanía. Oracle Cloud Infrastructure ofrece muchas soluciones a aquellos clientes que desean implementar una estrategia de soberanía de datos sólida, ya sea en un despliegue en la nube pública o dedicada.
Nuestro próximo artículo de la serie ahondará en la gestión de los accesos. Trataremos la importancia de poder controlar quién puede acceder a tus datos y de garantizar la disponibilidad y portabilidad de los datos para los usuarios autorizados. Tanto los despliegues públicos como los dedicados de Oracle cuentan con funciones que permiten respaldar estos objetivos de soberanía.
Si tienes alguna pregunta sobre los dominios o deseas obtener más información sobre las soluciones de nube soberana de Oracle, ponte en contacto con uno de nuestros representantes. Para obtener más información sobre los distintos modelos de despliegue que ofrece Oracle, consulta los siguientes recursos: