Michael Catalano | Director, Product & Industries | April 10, 2023
Cet article est la deuxième partie de notre série sur la souveraineté des données dans le cloud.
Dans le premier article de cette série, Choisissez l'emplacement de vos données, nous avions discuté de l'importance de l'emplacement des données par rapport à leur souveraineté. Cet article présente les modèles de déploiement dédiés et publics d'Oracle Cloud Infrastructure (OCI) et examine la demande croissante des clients en matière de contrôle de l'emplacement physique où les données sont stockées. Pour certains clients, le besoin de résidence des données est lié à des objectifs commerciaux relatifs à la disponibilité des données, tandis que d'autres sont soumis à des réglementations qui imposent des restrictions géographiques.
La localisation de vos données ne constitue qu'un élément d'une stratégie de souveraineté numérique plus large. La garantie que vos données restent dans les environnements physiques et logiques que vous avez sélectionnés est un autre facteur à prendre en compte. Pour ce faire, OCI regroupe les régions, puis divise ces groupes de régions par une séparation géographique stricte et une isolation physique et logique du réseau. Cette séparation permet à OCI d'implémenter différents processus opérationnels, ce qui améliore encore la capacité des clients à maintenir la souveraineté sur leurs données. Au niveau d'OCI, nous faisons référence à ces regroupements séparés de régions cloud en tant que domaines.
Un domaine est un ensemble logique de régions cloud qui sont isolées les unes des autres et ne permettent pas au contenu du client de traverser les limites du domaine vers une région en dehors de ce domaine. Chaque domaine est accessible séparément. OCI possède plusieurs domaines, notamment un domaine de cloud public commercial, plusieurs domaines de cloud public pour les États-Unis et le Royaume-Uni et des régions dédiées de chaque client sont contenues dans leur propre domaine distinct. En 2023, le cloud souverain d'Oracle pour l'UE disposera de son propre domaine, séparé des autres domaines du cloud.
Un domaine permet à Oracle de fournir des fonctionnalités définies dans les régions qui répondent aux exigences réglementaires spécifiques de différents types d'entreprises.
L'architecture unique de domaine isolé d'OCI simplifie et renforce la souveraineté et les contrôles des données, là où d'autres fournisseurs cloud peuvent s'appuyer sur des stratégies contrôlées par le client ou sur le calcul confidentiel. Bien qu'OCI offre également ces fonctionnalités, nous simplifions la gouvernance souveraine du cloud grâce aux opérations, au support et aux politiques qui peuvent être distincts des opérations commerciales d'Oracle.
Vous accédez aux ressources et services cloud via votre location cloud. Votre location cloud est une partition sécurisée et isolée d'OCI. Elle n'existe que dans un seul domaine. Dans cette location, vous pouvez accéder aux services et déployer vos workloads dans toutes les régions de ce domaine par défaut, mais vous pouvez aussi définir des stratégies pour restreindre cet accès.
Toutefois, vous ne pouvez jamais accéder aux régions en dehors du domaine de votre location. Par exemple, si vous disposez d'une location dans le domaine de cloud public commercial OCI, vous pouvez exécuter des workloads dans n'importe quelle région commerciale. Cependant, vous ne pouvez pas accéder aux régions du cloud souverain pour l'UE d'OCI car elles se trouvent dans un domaine distinct.
Quel que soit le modèle de déploiement ou le domaine de votre location, l'approche Everything Everywhere d'Oracle garantit que les mêmes services d'OCI, pour tous les domaines, sont disponibles pour accélérer vos stratégies d'innovation cloud.
Pour commencer, vous sélectionnez la région de données dans laquelle vous situez votre location. Par conception, une location existe dans un seul domaine et peut accéder à toutes les régions de ce domaine. Chaque domaine dispose de son propre plan de contrôle et de son propre plan de données. Vous ne pouvez donc pas accéder aux régions qui ne se trouvent pas dans votre domaine. Les données hébergées restent dans les régions cloud d'un domaine par défaut et ne peuvent pas être déplacées vers une autre région en dehors de ce domaine spécifique.
Les clients du gouvernement et de la défense d'Oracle font confiance à l'architecture de domaine d'OCI pour fournir les fonctionnalités nécessaires répondant à leurs besoins spécifiques en matière de sécurité et de conformité. Nous avons appliqué cette même méthodologie aux domaines cloud publics et dédiés.
Pour le cloud souverain d'Oracle, lancé en 2023, son domaine est initialement composé de deux régions cloud en Allemagne et en Espagne. Ces régions sont complètement séparées de tous les autres domaines d'Oracle Cloud, y compris les sept autres régions commerciales qui opèrent déjà dans l'UE.
Comme illustré dans l'image suivante, le flux de données (désigné par des flèches vertes) ne s'étend pas au-delà des limites logiques du domaine lui-même et reste limité à l'intérieur du domaine. L'isolation du domaine du cloud souverain pour l'UE par rapport au domaine du cloud public commercial permet à Oracle de restreindre le personnel d'assistance et d'exploitation aux résidents de l'UE, notamment à l'accès physique et logique au domaine. Le matériel et les ressources utilisés pour fournir ces régions cloud sont la propriété, l'exploitation et la gestion par des entités juridiques de l'UE qui sont distinctes des entités Oracle mondiales existantes, y compris celles de l'UE. Cette conception offre une garantie supplémentaire que tous les aspects de la gestion et de l'hébergement des données dans le cloud souverain pour l'UE restent dans l'UE.
Nous allons aborder les avantages techniques qu'un client, comme une agence gouvernementale ou un État membre de l'UE, pourrait attendre lors de l'exécution de ses workloads dans le domaine du cloud souverain pour l'UE.
L'un des risques courants qui empêchent les États membres de l'UE de migrer leurs workloads vers le cloud public est de perdre le contrôle de leur localisation des données. Les entreprises de l'UE peuvent en effet s'inquiéter des données sortant de l'UE ou qui sont répliquées sur une ressource physique, telle qu'un serveur ou un disque de secours situé en dehors de l'UE, et aux implications potentielles des lois extraterritoriales, telles que la US CLOUD Act.
Grâce au domaine du cloud souverain pour l'UE, les entreprises de l'UE peuvent avoir accès à une architecture unique qui fournit une séparation claire et simple des opérations des régions commerciales afin de répondre à des exigences de conformité accrues. Les mécanismes techniques d'isolation et de gouvernance des domaines sont en place pour maintenir le contenu cloud hébergé dans l'UE.
Le domaine du cloud souverain pour l'UE contient deux régions au lancement. Vous pouvez choisir d'opérer dans une région spécifique du domaine cloud souverain pour l'UE ou dans les deux régions, en fonction de vos besoins métier spécifiques. Un réseau à faible latence entre les régions permet aux applications de s'étendre sur plusieurs régions et offre une résilience en cas de catastrophe géographique à l'échelle de la région, tout en conservant les données hébergées dans les limites de l'UE, malgré la catastrophe.
Comme les besoins de souveraineté des données des entreprises varient, les approches adoptées pour les satisfaire varient également. Pour certains, la capacité de contrôler l'emplacement géographique où les données sont stockées peut être suffisante. D'autres pourraient constater que leur stratégie de souveraineté des données exige davantage de niveaux de contrôle. Comme mentionné dans notre précédent article de la série, la souveraineté des données repose, en fin de compte, sur cette idée de contrôler, soit donner l'accès aux données aux personnes qui en ont besoin et restreindre l'accès à ceux aux autres. L'utilisation des domaines par Oracle relève de la deuxième catégorie car elle limite le flux de données entre les domaines de différents modèles de déploiement. S'ils n'ont pas besoin d'être connectés, pourquoi les connecter ?
Cependant, les domaines ne sont qu'une des nombreuses options de renforcement de la souveraineté. Oracle Cloud Infrastructure offre de nombreuses solutions aux clients cherchant à implémenter une stratégie solide de souveraineté des données, que ce soit dans un déploiement cloud public ou dédié.
Notre prochain article de blog de la série étudiera la gestion des accès. Cet article examine l'importance de contrôler qui peut accéder à vos données ainsi que d'assurer la disponibilité et la portabilité de vos données pour les utilisateurs autorisés. Les déploiements publics et dédiés d'Oracle comportent des fonctionnalités qui peuvent prendre en charge ces objectifs de souveraineté.
Si vous avez des questions sur les domaines ou que vous souhaitez en savoir plus sur les solutions du cloud souverain d'Oracle, contactez l'un de nos représentants. Pour en savoir plus sur les différents modèles de déploiement proposés par Oracle, reportez-vous aux ressources suivantes :