Aucun résultat trouvé

Votre recherche n’a donné aucun résultat.

Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :

  • Vérifiez l’orthographe de votre recherche par mot clé.
  • Utilisez des synonymes pour le mot clé que vous avez tapé, par exemple, essayez “application” au lieu de “logiciel”.
  • Essayez l’une des recherches populaires ci-dessous.
  • Lancer une nouvelle recherche.
Questions tendances

Oracle Cloud Free Tier

Créer, tester et déployer des applications sur Oracle Cloud, gratuitement.

Qu’est-ce que la souveraineté des données ?

Définition de la souveraineté des données

D’ici 2022, selon la Banque mondiale, le trafic Internet mondial devrait atteindre 150 000 Go de trafic par seconde, soit une multiplication par 1 000 par rapport aux 156 Go de 2002. Et certaines de ces données seront régies par des réglementations spécifiques à la région d’où elles proviennent. Si vous êtes une entreprise dont les données traversent les frontières via Internet, vous êtes responsable du respect des réglementations régionales. Vous devez être en mesure de garantir - et de démontrer - que vous êtes en conformité avec les réglementations de chaque marché sur lequel vous exercez vos activités. Ne pas le faire peut entraîner de lourdes amendes, voire pire. Voilà, en quelques mots, ce qu’est la souveraineté des données.

La souveraineté des données désigne généralement les efforts déployés par les gouvernements pour empêcher que les données de leurs citoyens ne tombent entre de mauvaises mains, par le biais de mesures qui limitent la manière dont les entreprises peuvent transférer les informations personnelles au-delà des frontières de leur pays. Ces mesures peuvent prendre la forme de réglementations - pensez au Règlement général sur la protection des données (RGPD) de l’Union européenne, qui régit la confidentialité des données dans l’Union européenne et l’Espace économique européen ainsi que le transfert de données personnelles depuis ces régions, ou à la loi californienne sur la protection de la vie privée des consommateurs (CCPA), qui donne aux citoyens le droit de savoir quelles informations personnelles les entreprises collectent à leur sujet et comment elles sont utilisées et partagées.

Souveraineté des données avec logiciel en tant que service (software as a service)

La prolifération du cloud computing a mis en lumière la question de la souveraineté des données. Avec la croissance exponentielle des données qui traversent les frontières et les régions de Clouds publics, plus de 100 pays ont maintenant adopté des réglementations concernant le lieu de stockage des données et leur transfert. Les informations personnellement identifiables (PII), en particulier, sont de plus en plus soumises aux lois et aux structures de gouvernance de la nation dans laquelle elles sont collectées. Les transferts de données vers d’autres pays sont souvent limités ou autorisés selon que le pays en question offre des niveaux similaires de protection des données ou qu’il collabore aux enquêtes médico-légales.

En tant qu’entreprise, vous devez savoir précisément où sont stockées vos données et prendre les mesures nécessaires pour vous assurer que vous respectez la législation qui régit cette région. Vous devez également vous assurer que votre fournisseur de services Cloud offre une sécurité rigoureuse et dispose de protocoles à suivre en cas de violation des données ou si vous devez détruire des données.

C’est là que le choix de la technologie et du fournisseur de services Cloud peut faire une énorme différence dans la vie de votre entreprise et de vos données.

Résidence des données

Souvent confondue avec la souveraineté des données, la résidence des données fait référence à l’endroit où vos données sont stockées géographiquement pour des raisons réglementaires ou politiques. Pour une flexibilité maximale, choisissez un fournisseur de Cloud qui définit un ensemble de régions de datacenters mutuellement exclusives dans le monde entier et, dans certains cas, des sous-régions également. Vos contrats d’abonnement aux logiciels en tant que service (SaaS) doivent garantir que vos données restent dans la région ou la sous-région choisie pour le datacenter. Il s’agit non seulement de votre instance de base de données principale, mais aussi de toutes les sauvegardes ou données répliquées sur un pod de reprise après sinistre, sauf indication contraire.

Traitement des données

La plupart des données sont traitées de diverses manières en étant transmises depuis leur lieu de stockage, ou depuis un capteur ou une source externe, vers la mémoire vive (RAM) et le processeur d’une instance de calcul ou d’un serveur. Le résultat du traitement par l’unité centrale est ensuite généralement réécrit dans le stockage des données. Pour cette raison, choisissez un fournisseur de services Cloud qui s’engagera non seulement à ce que les données résident dans votre région, mais aussi à ce que tous les sites de traitement soient situés dans la région et à ce que les voies de transmission des données ne traversent pas les frontières régionales. Par exemple, si vous téléchargez un fichier sur votre service, où est effectuée l’analyse antivirus ? Il ne doit pas nécessairement se trouver dans votre datacenter principal, mais il doit se trouver dans votre région.

Accès aux données

Indépendamment de l’endroit où vos données résident et sont traitées, vous pouvez vous inquiéter de savoir qui, parmi le personnel de votre fournisseur de services Cloud, peut accéder à vos données et à partir de quel endroit. Les principes de besoin légitime et de moindre privilège sont depuis longtemps devenus la norme dans le secteur. L’octroi d’un accès temporaire devrait également être la norme, en tirant parti des politiques d’expiration pour chaque droit afin d’éviter que des identités et des droits vieillis et inutilisés ne soient exploités par des pirates. Les contrôles d’accès basés sur la nationalité et la localisation deviennent de plus en plus courants, les contrôles d’accès basés sur la localisation englobant à la fois le lieu de travail, c’est-à-dire l’endroit où vous êtes payé, et la géolocalisation, c’est-à-dire votre emplacement physique au moment de la connexion. Choisissez un fournisseur de services Cloud capable de fournir des contrôles proportionnels à la sensibilité de vos données et aux lois et exigences réglementaires auxquelles vous êtes soumis.

Données dérivées

Vos données résident généralement dans une base de données ou dans une forme de stockage par blocs ou par objets. Elles peuvent contenir des données réglementées (informations personnelles, informations sur la santé, informations sur les cartes de crédit, etc.), ou être sensibles en tant que telles (plans d’acquisition, conceptions propriétaires, etc.). Ces données peuvent se refléter dans des ensembles de données dérivées dans des emplacements alternatifs au sein des opérations de votre fournisseur de services Cloud. Les bons fournisseurs de services Cloud veilleront à ce que vos données ne soient pas mises en cache sur des serveurs de périphérie tiers, par exemple. Ils ne doivent pas non plus être écrits dans les logs. Mais en cas de panne du serveur, un vidage de la mémoire contiendra très probablement certaines de vos données, c’est-à-dire tout ce qui était en cours de traitement au moment de la panne. Choisissez un fournisseur de services Cloud qui est disposé à étendre les mesures de protection des données, les restrictions régionales et autres à vos données, mais aussi à toute donnée dérivée susceptible de contenir des reflets (copies) de vos données.

Assurer la souveraineté des données avec Oracle SaaS

Oracle propose plusieurs options de souveraineté des données, en fonction de vos besoins, de votre secteur d’activité et de votre emplacement.

Oracle SaaS@Customer : Oracle Cloud est actuellement disponible dans 30 régions du monde, mais même si Oracle ne propose pas de datacenter dans votre pays, vous pouvez conserver la souveraineté des données dans votre pays en souscrivant à Oracle SaaS@Customer. Oracle livre le matériel dans votre datacenter et installe soit les applications Oracle Fusion Cloud, soit les applications Oracle Enterprise Performance Management (EPM), soit les deux. Oracle assure la maintenance du système, soit à distance via le réseau, soit sur place avec du personnel spécialisé. Cela vous permet de consolider vos applications et vos bases de données sur une infrastructure Cloud performante, directement dans votre propre datacenter, en conservant votre souveraineté où que vous soyez.

SaaS for Dedicated Region Cloud@Customer : Une évolution de l’offre Cloud@Customer d’Oracle, SaaS for Dedicated Region Cloud@Customer, apporte Oracle Cloud Infrastructure (OCI) sur votre terrain, y compris toutes les offres de Cloud public d’Oracle. Cet environnement Cloud est géré à distance par Oracle et maintenu en synchronisation avec les propres datacenters d’Oracle, ce qui vous permet de bénéficier d’une expérience cohérente dans les deux environnements. Et bien sûr, cela vous offre la très convoitée souveraineté des données dans le pays.

United Kingdom Government Cloud : Si votre organisation fait partie du gouvernement du Royaume-Uni, qu’il s’agisse d’une administration centrale ou locale, vous pouvez bénéficier d’un hébergement dans l’United Kingdom Government Cloud d’Oracle. Les partenaires, intégrateurs et fournisseurs du gouvernement britannique peuvent également bénéficier d’un hébergement dans le UK Government Cloud, sous réserve d’un parrainage documenté par un département ministériel central. Les systèmes et les données qui y sont hébergés sont gérés et accessibles exclusivement par du personnel de nationalité britannique résidant au Royaume-Uni et possédant au moins une habilitation de contrôle de sécurité.

United States Government Cloud : Si votre organisation fait partie d’un gouvernement fédéral, d’un gouvernement d’État ou d’une administration locale aux États-Unis, ou de certains secteurs approuvés, tels que les hôpitaux, les services publics d’énergie et les établissements d’enseignement et de recherche, vous pouvez prétendre à l’hébergement dans l’United States Government Cloud. Les partenaires, intégrateurs et fournisseurs des entités gouvernementales américaines éligibles peuvent également être éligibles pour l’hébergement dans l’US Government Cloud, à condition de prouver l’existence d’une relation contractuelle qualifiée avec l’entité gouvernementale. Les systèmes et les données qui y sont hébergés sont gérés par un personnel exclusivement composé de citoyens américains résidant aux États-Unis, qui y ont accès.

United States Department of Defense Cloud : Si votre organisation fait partie du Département de la Défense des États-Unis, vous pouvez être éligible pour l’hébergement dans l’United States Department of Defense Cloud. Les systèmes et les données qui y sont hébergés sont gérés par un personnel exclusivement composé de citoyens américains résidant aux États-Unis, qui y ont accès.

Accès restreint à l’Union européenne : En réponse à l’évolution des exigences de l’Union européenne (UE) et de l’Espace économique européen (EEE), Oracle a préparé un environnement d’hébergement à accès restreint pour l’UE (EURA), situé dans nos datacenters de Francfort et d’Amsterdam, dans lequel toute la gestion des services est effectuée exclusivement par le personnel Oracle basé dans l’UE. Bien que le RGPD de l’UE n’exige pas explicitement la résidence des données dans l’UE, de nombreux clients choisissent de localiser leur service dans l’environnement EURA comme mesure d’atténuation des risques, en limitant non seulement la résidence des données mais aussi l’accès aux données pour s’assurer qu’ils sont prêts à faire face à une réglementation potentiellement plus stricte à l’avenir. La proposition de règlement du Conseil européen de la protection des données et le règlement de l’Autorité bancaire européenne sont des exemples clés de l’évolution des exigences affectant le marché européen du cloud computing.

Break Glass and Key Management : Oracle Break Glass est une offre complémentaire qui donne aux abonnés un contrôle complet de l’accès aux données dans leur service Cloud Oracle Fusion. Il randomise le mot de passe et orchestre un flux d’approbation pour les ingénieurs d’Oracle qui souhaitent accéder à la gestion des services. La direction d’Oracle et les représentants du client doivent donner leur accord avant qu’un ingénieur puisse recevoir un accès temporaire. Une piste d’audit est fournie. Avec une clé fournie par le client, Break Glass peut bloquer tout accès à tout personnel d’Oracle.

Outre les offres spécifiques mentionnées ci-dessus, Oracle s’efforce en permanence de garantir que sa technologie, sa méthodologie et ses processus de protection des données répondent aux besoins de tous ses clients. Si vous avez d’autres questions concernant la sécurité SaaS chez Oracle, sachez que vous avez accès à notre questionnaire d’initiative d’évaluation du consensus complété, qui offre des réponses à une multitude de questions de sécurité courantes.