Nessun risultato trovato

La tua ricerca non ha prodotto risultati.

È consigliabile provare quanto segue per riuscire a trovare quello che stai cercando:

  • Controlla l'ortografia della ricerca per parola chiave.
  • Utilizza sinonimi per la parola chiave digitata, ad esempio prova “applicazione” anziché “software”.
  • Prova una delle ricerche popolari mostrate di seguito.
  • Inizia una nuova ricerca.
Domande di tendenza

Oracle Cloud Free Tier

Sviluppa, testa e implementa applicazioni su Oracle Cloud, gratuitamente.

Che cos'è la sovranità dei dati?

Definire la sovranità dei dati

Entro il 2022, secondo la Banca Mondiale, si prevede che il traffico Internet globale raggiunga i 150.000 GB di traffico al secondo, un aumento di 1.000 volte rispetto ai 156 GB del 2002. Alcuni di questi dati saranno disciplinati dalle normative specifiche della regione in cui sono stati originati. Se nella tua azienda i dati attraversano i confini tramite Internet, sei responsabile del rispetto delle normative regionali. Devi essere in grado di garantire e dimostrare di essere conforme alle normative di ogni mercato in cui operi. Se non lo fai dovrai pagare multe salate o essere sottoposto a sanzioni peggiori. Questa, in poche parole, è la sovranità dei dati.

La sovranità dei dati si riferisce generalmente agli sforzi del governo per impedire che i dati dei propri cittadini cadano nelle mani sbagliate attraverso misure che limitano il modo in cui le aziende possono trasferire le informazioni personali oltre i confini del proprio paese. Tali misure possono assumere la forma di regolamenti: si pensi al Regolamento generale sulla protezione dei dati (GDPR) nell'Unione europea, che regola la privacy dei dati nell'Unione europea e nello Spazio economico europeo, nonché il trasferimento di dati personali da tali regioni, o il California Consumer Privacy Act (CCPA), che dà ai cittadini il diritto di sapere quali informazioni personali vengono acquisiste dalle società e come vengono utilizzate e condivise.

Sovranità dei dati con software as a service

La proliferazione del cloud computing ha portato in primo piano il tema della sovranità dei dati. Con la crescita esponenziale dei dati che attraversano i confini e le regioni del cloud pubblico, più di 100 paesi hanno ora approvato regolamenti relativi a dove vengono archiviati i dati e a come vengono trasferiti. In particolare, le informazioni di identificazione personale (PII) sono sempre più soggette alle leggi e alle strutture di governance della nazione in cui sono acquisite. I trasferimenti di dati verso altri paesi sono spesso limitati o consentiti a seconda del fatto che quel paese offra livelli simili di protezione dei dati e se quella nazione collabori alle indagini forensi.

Come azienda, devi sapere esattamente dove sono archiviati i tuoi dati e quindi adottare le misure necessarie per assicurarti di rispettare la legislazione che regola quella regione. Devi anche assicurarti che il tuo provider cloud offra misure di sicurezza rigorose e disponga di protocolli da adottare in caso di violazione dei dati o nel caso in cui sia necessario distruggere qualsiasi dato.

Ed è qui che la scelta della tecnologia cloud e del provider di servizi cloud può fare un'enorme differenza nella vita della tua azienda e dei tuoi dati.

Residenza dei dati

Spesso confusa con la sovranità dei dati, la residenza dei dati si riferisce a dove i tuoi dati vengono archiviati geograficamente per motivi normativi o politici. Per la massima flessibilità, scegli un provider cloud che definisca un insieme di regioni in cui sono ospitati i data center che si escludono a vicenda in tutto il mondo e, in alcuni casi, anche sottoregioni. I contratti di abbonamento SaaS (Software-as-a-Service) devono garantire che i dati rimangano all'interno della regione o sottoregione del data center selezionato. Ciò include non solo l'istanza del database principale, ma anche eventuali backup o dati replicati su un pod di ripristino di emergenza, se non diversamente specificato.

Elaborazione dei dati

La maggior parte dei dati viene elaborata in vari modi venendo trasmessa dalla loro posizione di archiviazione, o da un sensore o da una fonte esterna, alla memoria ad accesso casuale (RAM) e alla CPU di un'istanza di calcolo o di un server. Il risultato dell'elaborazione della CPU viene quindi in genere riscritto nell'archivio dati. Per questo motivo, scegli un provider cloud che si impegni non solo a fornire la residenza dei dati nella tua regione, ma anche a garantire che tutte le sedi di elaborazione si trovino all'interno della regione e che i percorsi di trasmissione dei dati non superino i confini della regione. Ad esempio, se carichi un file sul tuo servizio, dove viene condotta la scansione antivirus? Non è necessario che si trovi nel tuo data center principale, ma deve essere nella tua regione.

Accesso ai dati

Indipendentemente da dove risiedono e vengono elaborati i tuoi dati, potresti avere dubbi su chi tra il personale del tuo provider cloud può accedere ai tuoi dati e da dove. I principi del bisogno legittimo e del minimo privilegio sono da tempo diventati standard nel settore. Anche la concessione dell'accesso temporaneo dovrebbe essere standard, sfruttando le politiche di scadenza per ogni diritto per impedire che identità e diritti obsoleti e inutilizzati vengano sfruttati dagli hacker. I controlli di accesso basati sulla nazionalità e sulla posizione stanno diventando sempre più comuni, con i controlli di accesso basati sulla posizione che comprendono sia la posizione di lavoro, ovvero il luogo in cui ricevi lo stipendio, sia la geolocalizzazione, ovvero la posizione fisica al momento dell'accesso. Scegli un provider cloud in grado di fornire controlli commisurati alla sensibilità dei tuoi dati e alle leggi e ai requisiti normativi a cui sei soggetto.

Dati derivati

I tuoi dati in genere risiedono in un database o in una forma di storage di blocchi o di oggetti. Possono contenere dati regolamentati (informazioni personali, informazioni sanitarie, informazioni sulla carta di credito, ecc.) oppure possono essere di per sé sensibili (piani di acquisizione, progetti proprietari, ecc.). Tali dati possono essere riflessi all'interno di set di dati derivati in posizioni alternative all'interno delle operazioni del provider cloud. Ad esempio, i provider di servizi cloud di ottimo livello garantiranno che i tuoi dati non vengano memorizzati nella cache su server edge di terze parti. Né che tali dati vengano scritti nei log. Ma in caso di crash del server, molto probabilmente un dump della memoria conterrà alcuni dei tuoi dati; qualunque cosa fosse in elaborazione al momento dell'incidente. Scegli un provider cloud disposto a estendere le misure di protezione dei dati, le restrizioni regionali e altro non solo ai tuoi dati, ma anche a tutti i dati derivati che potrebbero contenere riflessi (copie) dei tuoi dati.

Raggiungere la sovranità dei dati con Oracle SaaS

Oracle offre diverse opzioni di sovranità dei dati, a seconda delle tue esigenze, del tuo settore e della tua posizione.

Oracle SaaS@Customer: Oracle Cloud è attualmente disponibile in 30 regioni in tutto il mondo, ma anche se Oracle non dispone di un data center all'interno del tuo paese, puoi mantenere la sovranità dei dati nel paese iscrivendoti a Oracle SaaS@Customer. Oracle fornisce hardware al tuo data center e installa le applicazioni Oracle Fusion Cloud, Oracle Enterprise Performance Management (EPM) o entrambe. Oracle esegue la manutenzione del sistema in remoto tramite la rete o in loco con personale dedicato. Ciò ti consente di consolidare applicazioni e database su un'infrastruttura cloud progettata e ad alte prestazioni direttamente nel tuo data center, mantenendo la sovranità ovunque tu scelga.

SaaS for Dedicated Region Cloud@Customer: Un'evoluzione dell'offerta Oracle Cloud@Customer, SaaS for Dedicated Region Cloud@Customer porta Oracle Cloud Infrastructure (OCI) a casa tua, inclusi tutti i prodotti di cloud pubblico Oracle. Questo ambiente cloud è gestito in remoto da Oracle e mantenuto sincronizzato con i data center di Oracle, in modo da poter avere un'esperienza coerente su entrambi. E, naturalmente, ti fornisce l'ambita sovranità dei dati nel paese.

United Kingdom Government Cloud: Se la tua organizzazione fa parte del governo del Regno Unito, centrale o locale, potresti essere idoneo per l'hosting in Oracle United Kingdom Government Cloud. Anche partner, integrator e fornitori del governo del Regno Unito possono essere idonei per l'hosting in UK Government Cloud, in attesa della sponsorizzazione documentata da parte di un dipartimento ministeriale centrale. I sistemi e i dati ospitati sono gestiti e accessibili esclusivamente da personale di nazionalità britannica residente nel Regno Unito con almeno l'autorizzazione al controllo di sicurezza.

United States Government Cloud: Se la tua organizzazione fa parte del governo federale, statale o locale negli Stati Uniti o in determinati settori approvati, come ospedali, aziende di servizi energetici e istituti di istruzione e ricerca, potresti essere idoneo per l'hosting in United States Government Cloud. Anche partner, integrator e fornitori di enti governativi statunitensi idonei possono essere idonei per l'hosting in US Government Cloud, in attesa della prova di una relazione contrattuale qualificante con l'ente governativo. I sistemi e i dati ospitati sono gestiti e accessibili esclusivamente da personale che è cittadino statunitense residente negli Stati Uniti.

United States Department of Defense Cloud: Se la tua organizzazione fa parte dello United States Department of Defense, potresti essere idoneo per l'hosting in United States Department of Defense Cloud. I sistemi e i dati ospitati sono gestiti e accessibili esclusivamente da personale che è cittadino statunitense residente negli Stati Uniti.

European Union Restricted Access: In risposta ai requisiti in continua evoluzione nell'Unione Europea (UE) e nello Spazio economico europeo (SEE), Oracle ha preparato un ambiente di hosting EU Restricted Access (EURA), situato nei nostri data center di Francoforte e Amsterdam, in cui tutta la gestione dei servizi viene eseguita esclusivamente da personale Oracle che vive nell'UE. Sebbene il GDPR dell'UE non richieda esplicitamente la residenza dei dati nell'UE, molti clienti scelgono di avere il loro servizio situato nell'ambiente EURA come misura di mitigazione del rischio, limitando non solo la residenza dei dati ma anche l'accesso ai dati per assicurarsi che siano pronti per l'adozione di un regolamento potenzialmente più rigido in futuro. La proposta di regolamento del Comitato europeo per la protezione dei dati e il regolamento dell'Autorità bancaria europea sono esempi chiave dei requisiti in evoluzione che interessano il mercato europeo del cloud computing.

Break Glass and Key Management: Oracle Break Glass è un'offerta aggiuntiva che offre agli abbonati il controllo completo dell'accesso ai dati nel loro servizio cloud Oracle Fusion. Rende casuale la password e orchestra un flusso di lavoro di approvazione per gli ingegneri Oracle che cercano l'accesso per eseguire operazioni di service management. Sia la direzione di Oracle che i rappresentanti dei clienti devono rilasciare un'approvazione prima che un tecnico possa ricevere l'accesso temporaneo. Viene fornito un audit trail. Con una chiave fornita dal cliente, Break Glass può bloccare qualsiasi accesso da parte di qualsiasi membro del personale Oracle.

Oltre ai prodotti specifici illustrati sopra, Oracle lavora continuamente per garantire che la tecnologia, la metodologia e i processi di protezione dei dati soddisfino le esigenze di tutti i nostri clienti. Se hai altre domande sulla sicurezza SaaS in Oracle, sappi che hai accesso al nostro Questionario sull'iniziativa di valutazione del consenso completo che offre risposte a una moltitudine di domande comuni che riguardano la sicurezza.