Aucun résultat trouvé

Votre recherche n’a donné aucun résultat.

Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :

  • Vérifiez l’orthographe de votre recherche par mot clé.
  • Utilisez des synonymes pour le mot clé que vous avez tapé, par exemple, essayez “application” au lieu de “logiciel”.
  • Essayez l’une des recherches populaires ci-dessous.
  • Lancer une nouvelle recherche.
Questions tendances

Oracle Cloud Free Tier

Créer, tester et déployer des applications sur Oracle Cloud, gratuitement.

Accès restreint de l’Union européenne (EURA) et sécurité SaaS

L’évolution rapide de la technologie oblige les entreprises à apporter des changements majeurs à leurs systèmes, outils et infrastructures actuels. Pour rester compétitives sur le marché, les entreprises recherchent des solutions qui leur permettront de réaliser des bénéfices et d’adapter leurs services en fonction des réglementations et des technologies actuelles. L’adoption du cloud computing et des services SaaS aide les entreprises à prendre l’avantage en étendant leur niveau d’automatisation au-delà de la portée et de la valeur de ce que fait une solution ERP conventionnelle. Les tendances mondiales actuelles incitent les entreprises à évaluer leurs processus opérationnels, à les réorganiser et à accroître leur niveau d’automatisation afin d’améliorer l’efficacité et l’excellence de leurs opérations, ce qui profite en fin de compte à leurs clients.

Avec la croissance de l’informatique en nuage et des solutions SaaS (Software as a Service), les questions de souveraineté des données sont devenues plus importantes pour les responsables de la réglementation, surtout après l’adoption de nouvelles lois sur la protection de la vie privée, telles que le Règlement général sur la protection des données (RGPD), le Conseil européen de la protection des données (CEPD) et la réglementation en attente pour corriger l’United States Cloud Act. Le RGPD exige que toutes les données personnelles collectées concernant les citoyens de l’Union européenne (UE) soient stockées dans l’UE, où elles sont soumises aux lois européennes sur la protection de la vie privée, ou dans une juridiction offrant des niveaux de protection similaires. En plus de la résidence des données, cela affecte le traitement des données et l’accès aux données.

Les tendances du marché dans l’UE ont conduit à un besoin croissant de services Cloud qui sont conçus pour l’UE, situés dans l’UE, exploités par du personnel de l’UE et adaptés en permanence aux changements dans l’UE, notamment :

  • Un paysage de conformité réglementaire dynamique
  • Exigences politiques
  • Besoins en matière d’atténuation des risques

Oracle EURA a été conçu en tenant compte de la souveraineté des données.

Carte des États membres de l’UE

Qu’est-ce qu’Oracle European Union Restricted Access Cloud Service ?

Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications est conçu pour répondre aux préoccupations de nos clients de l’Union européenne en matière de souveraineté des données et de respect de la vie privée, en veillant à ce que toutes les instances de service client, les données clients et les données de diagnostic résident dans des datacenters de l’Union européenne uniquement. En limitant l’accès du personnel d’Oracle aux données des clients et aux données de diagnostic par lieu de travail, seuls les ingénieurs d’Oracle basés dans l’UE peuvent effectuer la gestion du service et la maintenance. Il n’y a pas de restriction de lieu pour l’accès des clients, mais l’accès opérationnel d’Oracle doit se faire depuis l’UE. Oracle EURA s’appuie sur les applications Oracle Fusion standard suivantes :

Ces services Cloud permettent aux entreprises européennes d’exécuter leurs applications métier dans un environnement Oracle Cloud dédié à l’UE. Les services disposent de contrôles spécifiques à l’UE, conçus pour répondre aux diverses exigences des pays de l’UE.

Oracle EURA a obtenu les certifications ISO27001 et CSA Star.

Quels sont les principaux avantages de la sécurité SaaS ?

1. Souveraineté des données

En limitant le stockage des données aux datacenters de l’UE, Oracle EURA garantit la souveraineté des données dans l’UE. Le service fonctionne exclusivement à partir de datacenters situés dans l’UE, actuellement à Francfort (datacenter principal) et à Amsterdam (datacenter de reprise après sinistre). EURA stocke toutes les données clients et les diagnostics de l’application dans le même environnement, y compris les fichiers de trace et les vidages de mémoire.

2. Traitement des données

Oracle EURA garantit que tous les traitements de données ont lieu dans l’Union européenne ; il ne s’agit pas seulement des fonctionnalités de base, mais aussi des analyses antivirus et d’autres services de support. Aucune donnée ne quitte l’Union européenne.

3. Accès aux données

Des contrôles sont en place pour garantir qu’Oracle n’accorde qu’au personnel basé dans l’UE l’accès au service Cloud et aux données clients aux fins de la gestion du service. Ces contrôles d’accès permettent de vérifier que le personnel est employé dans l’UE. En outre, lors de la connexion à distance à partir de sites non Oracle, le géofencing est appliqué pour vérifier que le personnel est physiquement présent dans l’UE.

Solutions de sécurité avancées pour Oracle EURA

En plus de la sécurité standard des solutions Oracle, une couche de sécurité supplémentaire est disponible dans cette solution.

1. Oracle Break Glass

Break Glass for Oracle Fusion fournit aux clients une sécurité supplémentaire en limitant l’accès administratif aux systèmes et aux services. Avec Oracle Break Glass, les représentants d’Oracle Support ne peuvent pas accéder à votre environnement Cloud pour résoudre les problèmes, à moins qu’ils n’aient l’approbation et l’autorisation de vous, le client.

Outre cet accès contrôlé, les données au repos sont sécurisées par Oracle Transparent Data Encryption (TDE) et Oracle Database Vault. Vous pouvez contrôler la clé de chiffrement principale TDE et gérer son cycle de vie. Avec Break Glass :

  • Les données clients dans l’environnement Oracle Cloud sont cryptées au repos à l’aide de TDE, et elles sont protégées et auditées à l’aide de Database Vault.
  • L’accès Break Glass est limité dans le temps ; il sécurise les données clients en exigeant l’approbation du client pour que le personnel d’Oracle puisse accéder à l’environnement.
  • Break Glass ne permet qu’un accès temporaire. Les identifiants d’accès sont réinitialisés par programmation après une période de temps préconfigurée, généralement 72 heures.
  • L’accès à Break Glass est audité et enregistré, et des rapports détaillés sont disponibles.
  • Vous pouvez télécharger, supprimer ou restaurer votre clé de chiffrement principale TDE à partir de la console des applications.

2. Oracle Data Masking

Les entreprises courent le risque de violer des données sensibles lorsqu’elles copient des données de production dans des environnements hors production pour développer de nouvelles applications, exécuter des tests ou effectuer des analyses de données. Pour effectuer des tests dans le monde réel, les utilisateurs hors production doivent avoir accès à certaines des données originales, mais pas à toutes les données, en particulier lorsque les informations sont jugées confidentielles.

Oracle Data Masking réduit le risque en remplaçant les données sensibles d’origine par des données fictives afin que les données puissent être partagées en toute sécurité avec des utilisateurs hors production.

Avec Data Masking, vous pouvez :

  • Limiter la prolifération des données sensibles : Les menaces croissantes pour la sécurité ont accru la nécessité pour les entreprises de limiter l’exposition des informations sensibles. Dans le même temps, la copie de données de production à des fins autres que la production, telles que les tests et le développement, entraîne la prolifération de données sensibles, élargit les limites de la sécurité et de la conformité et augmente la probabilité de violations de données.
  • Partager ce qui est nécessaire : Souvent, les entreprises doivent partager un ensemble de données de production avec des parties internes et externes pour diverses raisons. Dans certains cas, il est efficace d’extraire et de partager une partie ou un sous-ensemble d’informations plutôt que de partager l’ensemble des données de production.
  • Respecter les lois et les normes relatives à la confidentialité des données : Les normes relatives à la confidentialité des données, telles que le RGPD, mettent l’accent sur la protection des informations sensibles dans les environnements de non-production, car ces environnements sont souvent accessibles à un plus grand nombre d’utilisateurs disposant de plus de privilèges que les systèmes de production habituels.

Pour en savoir plus, contactez votre représentant commercial Oracle et demandez le SKU #B91905 pour Oracle Fusion Cloud.