Solutions d’Oracle pour la souveraineté dans le cloud : choisissez l’emplacement de vos données

Scott Twaddle | Vice-Président d’Oracle Cloud Infrastructure pour les produits et secteurs d’activité | 2 mars 2023

Oracle sovereign cloud solutions

Cet article est la première partie de notre série sur la souveraineté des données dans le cloud.

Les entreprises et les pouvoirs publics du monde entier exploitent l’agilité du cloud, réalisent des économies avec cette technologie et adoptent une stratégie axée sur le cloud pour leurs workloads informatiques. L’évolution des technologies numériques en atteste. À mesure que le cloud mûrit, les législations et politiques le régissant s’adaptent et mettent davantage l’accent sur la souveraineté des données, à juste titre. Le cloud n’a pas seulement changé notre utilisation des technologies. Il en modifie notre conception.

Au cours des dix dernières années, l’Union européenne (UE) a ouvert la voie aux législations sur la protection des données. Son règlement général sur la protection des données (RGPD) établit une liste exhaustive d’obligations pour les entreprises qui collectent et traitent les informations personnelles de citoyens de l’UE. L’adoption rapide du cloud et les législations telles que le RGPD ont fait des émules auprès des législateurs et des gouvernements du monde entier en matière de protection des données, les ressources les plus précieuses de leurs citoyens.

La souveraineté des données est un sujet complexe dont la définition et l’applicabilité peuvent varier d’une région à l’autre. Toutefois, elle a comme dénominateur commun de permettre aux entreprises et aux particuliers de conserver un meilleur contrôle sur leurs données. Bien qu’elle soit souvent abordée comme un sujet unique, nous pensons que la souveraineté des données revêt plusieurs facettes. Les exemples suivants contribuent à une stratégie solide en matière de souveraineté des données :

  • Choix de l’emplacement : Emplacement physique où les données sont stockées.
  • Isolation dans le cloud : Séparation physique, logique et réseau pour limiter le partage des données.
  • Gestion des accès : Contrôle de l’accès aux données et à l’infrastructure sous-jacente, en limitant l’accès et en garantissant la disponibilité et la portabilité des données pour les personnes autorisées.
  • Conditions pour le personnel des opérations : Restriction relative aux opérations et assistance au personnel répondant aux exigences spécifiques en matière d’autorisation de sécurité, de citoyenneté ou de résidence.
  • Transparence dans les décisions en matière d’accès aux données : Gestion des demandes d’application de législations extraterritoriales pour l’accès aux données, y compris les interactions avec les autorités locales, et obligation de rendre des comptes.
  • Sécurité matérielle et logicielle améliorée : Utilisation de fonctionnalités, telles qu’un module de sécurité matérielle (HSM), le chiffrement et le calcul confidentiel.

Dans cette série, nous examinerons ces aspects essentiels de la souveraineté des données dans le cloud ainsi que d’autres points. Penchons-nous sur le choix de l’emplacement, ses implications et les options disponibles.

L’emplacement des données et son impact sur la souveraineté des données

La possibilité de choisir les régions géographiques dans lesquelles vos données sont stockées constitue un formidable levier pour garder le contrôle sur vos données. Lorsque vous cherchez à déterminer le modèle de déploiement cloud adapté aux objectifs de votre entreprise, tenez compte des facteurs clés suivants :

  • Classification des données : Déterminez le type de données que vous prévoyez de stocker dans le cloud en fonction des normes de votre entreprise et des réglementations applicables.
  • Stockage de données : Déterminez si vos données sont soumises à des restrictions géographiques. En vertu de certaines réglementations en matière de protection des données, les données sensibles ne peuvent peut-être pas quitter un pays ou une région.
  • Disponibilité des données : Maintenez un accès continu aux données et services qui peuvent se révéler essentiels pour les opérations commerciales, les fonctions de gouvernance ou la sécurité de l’infrastructure publique.

Le choix de l’emplacement de vos données peut vous aider à répondre à vos besoins de stockage et de disponibilité conformément aux législations applicables en matière de protection des données lors de leur traitement et de leur transfert.

Oracle Cloud propose de nombreuses solutions de souveraineté

Oracle Cloud Infrastructure (OCI) propose plusieurs modèles de déploiement dans le cadre de ses solutions cloud souveraines qui peuvent aider les clients dans leur stratégie de souveraineté des données.

Chacune de ces options de déploiement permet aux clients Oracle de garder le contrôle sur leurs données, notamment la région où elles sont stockées et traitées ainsi que l’accès à ces données. Les clients endossent généralement le rôle de responsables du traitement des données. Oracle ne transfère pas les données des consommateurs de la région où elles résident sans l’autorisation des clients.

Parmi les modèles de déploiement, nous pouvons distinguer les offres de cloud public dans les régions d’Oracle et les offres cloud dédiées déployées dans le centre de données du client.

Public and dedicated cloud

Commençons par les offres de cloud public d’Oracle et ce qui les différencie.

  • Cloud public commercial : Oracle compte 41 régions cloud réparties dans 22 pays à travers le monde et en proposera davantage à l’avenir. Dans 10 pays et dans l’UE, OCI offre au moins deux régions cloud afin de préserver la disponibilité des données en cas de catastrophe sans qu’elles ne quittent le territoire choisi. De nombreuses entreprises opérant à ces endroits peuvent exécuter des workloads dans le cloud au niveau national pour répondre aux exigences de résidence et de disponibilité des données.
  • Cloud souverain de l’Union européenne : À partir de 2023, les nouvelles régions cloud souveraines de l’UE d’Oracle disposeront de centres de données logiquement et physiquement séparés des régions cloud commerciales Oracle existantes dans l’UE. Tant les entreprises privées que les pouvoirs publics peuvent utiliser ces nouvelles régions du cloud souverain dans l’UE pour héberger des données et des applications sensibles, réglementées ou d’importance régionale stratégique.

Examinons maintenant les solutions cloud dédiées d’Oracle dans lesquelles les clients peuvent héberger des régions cloud complètes sur site dans un centre de données de leur choix. Ces options peuvent aider les clients qui se trouvent dans des zones géographiques où Oracle ne propose pas encore de région de cloud public ou qui ont des besoins uniques en matière de souveraineté des données ne pouvant être résolus qu’avec une solution dédiée.

  • Région dédiée : Conçue pour les clients à la recherche d’une région OCI complète dans leur propre centre de données avec l’agilité, l’évolutivité et l’avantage économique du cloud public OCI.
  • Région isolée : Conçue pour les clients qui ont besoin d’une plateforme cloud éprouvée pour leurs workloads classifiés, secrets et critiques.
  • Alloy : Permet aux partenaires qui veulent fournir une gamme complète de services cloud de développer leurs activités.

Premiers pas avec les solutions de cloud souverain d’Oracle

Nous nous sommes fixé l’objectif de répondre aux besoins des entreprises, quelle que soit leur situation — au sens propre comme figuré. Les régions de cloud public commercial d’Oracle répondent largement aux besoins d’une majorité de clients en matière de souveraineté des données, notamment la nécessité de choisir l’emplacement des données. Toutefois, les options de souveraineté des données renforcée d’Oracle EU Sovereign Cloud ou les solutions cloud dédiées peuvent faciliter la stratégie cloud des entreprises ou secteurs hautement réglementés et soumis à la législation d’un pays particulier.

Restez à l’affût du prochain article de cette série, qui abordera de plus près l’utilisation des domaines(ensemble de régions cloud) par Oracle Cloud Infrastructure et expliquera en quoi ils améliorent l’isolation logique, physique et réseau.

En attendant, si vous avez des questions sur les solutions de cloud souverain d’Oracle, contactez l’un de nos représentants.

Scott Twaddle

Vice-Président d’Oracle Cloud Infrastructure pour les produits et secteurs d’activité