EU Sovereign Cloud è l'offerta di cloud sovrano di Oracle, progettata per rispettare le leggi e i requisiti dei dati dell'UE. Ecco le sue funzioni principali:
Le tendenze del mercato e l'attività normativa nell'UE hanno portato a una crescente domanda, da parte di clienti commerciali e governativi, di servizi cloud progettati per i dati dell'UE, situati nell'UE e gestiti nell'UE. Questi requisiti attenuano il rischio dell'intervento di forze dell'ordine straniere. Nel complesso, i requisiti di residenza dei dati sono diventati sempre più importanti per i clienti cloud dell'Unione europea.
Qualsiasi cliente può scegliere di eseguire carichi di lavoro nelle region di EU Sovereign Cloud. EU Sovereign Cloud non è limitato ai clienti con sede nell'Unione europea.
Oracle Cloud utilizza i realm, che sono raccolte logiche di region. I realm sono fisicamente, logicamente e crittograficamente separati l'uno dall'altro e non condividono alcun dato. La tenancy di un cliente esiste in un singolo realm con accesso alle region che appartengono a tale realm, ma non alle region appartenenti a realm diversi.
Il realm di EU Sovereign Cloud si differenzia dalle altre offerte cloud in quanto è l'unico progettato per i dati UE, situato nell'UE, gestito e supportato interamente da persone residenti nell'UE e con accesso fisico e logico per i soli residenti nell'UE. Inoltre, lo staff Oracle che fornisce assistenza ai clienti e ai data center e gestisce le operations di questi ultimi si trova nell'Unione europea. L'hardware e le risorse utilizzate per fornire EU Sovereign Cloud sono di proprietà, gestiti e amministrati da entità giuridiche dedicate a EU Sovereign Cloud, costituite nell'UE.
I clienti del settore pubblico e commerciale possono scegliere una region EU Sovereign Cloud se i loro contenuti devono essere ospitati nell'UE e gestiti da personale UE e, in quanto tale, in conformità alle normative applicabili in materia di privacy e sovranità dei dati dell'UE. L'architettura dei servizi Oracle e il nuovo modello stringente di governance per EU Sovereign Cloud sono progettati affinché l'entità giuridica dell'EU Soveregn Cloud operi in modo indipendente, senza dover trasferire i dati del cliente al di fuori dell'Unione europea.
EU Sovereign Cloud consente ai clienti di dimostrare la conformità ai criteri di protezione dei dati dell'UE, inclusi i requisiti per il trasferimento dei dati secondo quanto stabilito dalla sentenza Schrems II della Corte di giustizia dell'Unione europea (CGUE) e le relative linee guida delle autorità dell'UE per la privacy. Le region dei dati di EU Sovereign Cloud saranno incluse nei principali programmi di audit di Oracle Cloud, tra cui SOC 1, 2 e 3, CSA, STAR, PCI, HIPAA, C5, HDS, ENS e ISO 9001, 20000-1, 27001, 27017, 27018 e 27701, al termine degli audit di terze parti applicabili.
EU Sovereign Cloud è disponibile per tutti i clienti ed è un’offerta a livello europeo. OCI Government Cloud è disponibile solo per i clienti del settore governativo negli Stati Uniti, nel Regno Unito e in Australia.
No, tutte le region commerciali di Oracle Cloud Infrastructure (OCI) non subiranno alcuna modifica. I clienti avranno la possibilità di scegliere tra la region commerciale in Europa e le region EU Sovereign Cloud, a seconda delle loro esigenze.
Sì, la separazione tra i clienti EU Sovereign Cloud e quelli non EU Sovereign Cloud viene conseguita logicamente e fisicamente all'interno delle region OC1 esistenti. I clienti EU Sovereign Cloud e non EU Sovereign Cloud vengono eseguiti su hardware separato, in data hall/caging fisicamente separate e realm logicamente separati.
Per ulteriori dettagli sui realm, vedere come utilizzare i realm per migliorare l'isolamento del cloud.
Le prime due region data center si trovano a Francoforte in Germania e a Madrid in Spagna, in colocation nelle attuali region OC1, con data hall e caging separate. Queste sono nuove region in un nuovo realm. Al momento del lancio il realm sarà composto da due region, ognuna con un singolo dominio di disponibilità. Continueremo a valutare sedi aggiuntive all'interno dell'Unione europea per future opportunità di espansione della region.
Il peering della rete con gateway di peering remoto non è possibile oltre i confini del realm. I clienti che desiderano creare una connessione di rete tra una tenancy in OC1 e una tenancy in EU Sovereign Cloud devono utilizzare una VPN IPsec o Oracle Cloud Infrastructure FastConnect a questo scopo, in modo simile alla connessione a un ambiente on-premise.
Il modello di prezzi e vendita per i servizi OCI nelle region EU Sovereign Cloud è identico a quello dei realm di cloud pubblico di Oracle e utilizza il modello Universal Credit di Oracle, che offre ai clienti la flessibilità di utilizzare qualsiasi servizio di piattaforma di infrastruttura cloud in qualsiasi momento e in qualsiasi region Oracle Cloud. I clienti possono acquistare gli Oracle Universal Credit utilizzando il modello pay-as-you-go o il modello annuale Universal Credit e hanno diritto a partecipare a programmi dedicati ai clienti, tra cui Oracle Support Rewards, Oracle Bring Your Own License e Customer 2 Cloud. Puoi trovare dettagli sui prezzi di OCI qui.
Il prezzo di EU Sovereign Cloud per SaaS sarà in linea con le offerte di EURA SaaS.
Il realm di EU Sovereign Cloud supporta tutti i servizi OCI disponibili nei realm commerciali, ad eccezione di alcuni servizi che potrebbero violare la sovranità e di alcuni servizi in fase di implementazione. Verifica la disponibilità più recente dei servizi.
Sì, EU Sovereign Cloud offrirà gli impegni in termini di servizi sostenuti finanziariamente da Oracle Cloud.
No, non offriamo una versione di prova di EU Sovereign Cloud, ma offriamo versioni di prova nel nostro cloud pubblico. Per saperne di più visita il sito oracle.com/cloud/free/.
EU Sovereign Cloud è disponibile per tutti i clienti ed è un’offerta a livello europeo. Government Cloud è disponibile solo negli Stati Uniti, nel Regno Unito e in Australia ed è destinato a clienti governativi qualificati. Entrambi sono stati progettati per soddisfare le diverse esigenze dei clienti in base alle normative nazionali e del settore.
Le persone giuridiche di EU Sovereign Cloud sono state istituite secondo un modello decisionale isolato che consente loro di contestare una richiesta proveniente da qualsiasi entità esterna alla struttura di EU Sovereign Cloud. I dipendenti dell'entità EU Sovereign Cloud che hanno accesso alle region dei data center di EU Sovereign Cloud seguiranno procedure rigorosamente definite per le richieste di dati dei clienti che potrebbero provenire da terze parti (comprese altre entità Oracle e forze dell'ordine o enti governativi al di fuori dell'UE).
Tali garanzie sono descritte nel Contratto per il Trattamento dei Dati per EU Sovereign Cloud, disponibile all'indirizzo oracle.com/contracts.
EU Sovereign Cloud per SaaS è disponibile per le seguenti applicazioni: Oracle Fusion Cloud Enterprise Resource Planning (ERP), Oracle Fusion Cloud Supply Chain & Manufacturing (SCM), Oracle Fusion Cloud Human Capital Management (HCM), Oracle Fusion Cloud Sales (CRM) e Oracle Fusion Cloud Enterprise Performance Management (EPM).
Anche EURA offre soluzioni SaaS per soddisfare determinate esigenze di conformità dell'UE. EU Sovereign Cloud e EURA hanno le stesse caratteristiche principali:
Tuttavia, la soluzione EU Sovereign Cloud SaaS offre alcune garanzie aggiuntive rispetto all'offerta EURA SaaS:
Sì, i clienti avranno la possibilità di scegliere un data center principale quando accedono al portale cloud.
Sì, il Contratto per il Trattamento dei Dati per EU Sovereign Cloud è disponibile all'indirizzo oracle.com/contracts. Inoltre, alla descrizione di Fusion Service sono stati aggiunti termini specifici per EU Sovereign Cloud SaaS.
Sì, in conformità ai termini di disaster recovery applicabili stabiliti nel documento Oracle Cloud Hosting and Delivery Policies e nel Oracle SaaS Public Cloud Services Pillar Document.
Gli attuali clienti EURA verranno migrati a EU Sovereign Cloud. La data di migrazione specifica verrà stabilita con i singoli clienti e verrà inviata una notifica anticipata.
Inoltre, EU Sovereign Cloud offre per la prima volta funzionalità di accesso limitato all'UE per i carichi di lavoro OCI, questa caratteristica potrebbe essere particolarmente vantaggiosa per i clienti EURA SaaS che dispongono anche di carichi di lavoro OCI.
Per sovranità dei dati si intende il fatto che i dati sono soggetti solo alle leggi e alle normative del Paese o della region in cui vengono raccolti o in cui si trovano.
Obblighi legali che richiedono che i dati creati all'interno delle frontiere di un paese rimangano nello stesso paese e non vengano quindi trasferiti al di fuori di esso. La General Data Protection Regulation non è una legge sulla localizzazione dei dati; le leggi sulla localizzazione dei dati sono in realtà piuttosto rare nell'UE.
Garantire che i dati si trovino all'interno di una geolocalizzazione per vari motivi.
Lo US Clarifying Lawful Overseas Use of Data (CLOUD) Act specifica in che modo i provider di servizi cloud, come Oracle, dovrebbero rispondere alle richieste delle forze dell'ordine statunitensi. Tali richieste possono richiedere la divulgazione di dati ospitati su server, indipendentemente dal fatto che i server si trovino negli Stati Uniti o all'estero. Per ulteriori informazioni sul CLOUD Act e su come Oracle gestisce le richieste di divulgazione, leggi questo post del blog.
Il regolamento europeo che stabilisce i requisiti per il trattamento dei dati personali relativi alle persone nell'UE. I dati non personali non sono oggetto della GDPR, ma potrebbero esser soggetti ad altre normative, come le normative bancarie. La GDPR impone obblighi alle organizzazioni con sede in qualsiasi luogo, fintanto che targettizzano o raccolgono dati relativi alle persone nell'UE. L'European Data Protection Board (EDPB), composto da rappresentanti nazionali delle autorità di protezione dei dati nell'UE, è incaricato di garantire l'applicazione coerente della GDPR in tutta l'Unione.