Oracle Cloud Free Tier

Sviluppa, testa e implementa applicazioni su Oracle Cloud, gratuitamente.

European Union Restricted Access (EURA) e SaaS Security

Il panorama della sicurezza globale in continua evoluzione e il rapido cambiamento della tecnologia stanno costringendo le aziende ad apportare modifiche importanti ai propri sistemi, strumenti e infrastrutture. Per rimanere competitivi, le aziende cercano soluzioni compatibili con le normative e la tecnologia attuali e che supportino la crescita aziendale. L'adozione del cloud computing e dei servizi SaaS aiuta le aziende a ottenere un vantaggio espandendo il proprio livello di automazione oltre l'ambito e il valore delle soluzioni convenzionali.

Con la crescita delle soluzioni di cloud computing e software as a service (SaaS), i problemi di trasferimento dei dati e di sovranità sono diventati un focus più importante per i clienti cloud, soprattutto dopo l'adozione di nuove leggi sulla privacy, come il General Data Protection Regulation (GDPR) dell'Unione Europea (UE). Sebbene il GDPR non sia una legge sulla residenza dei dati, le tendenze del mercato nell'UE hanno portato a una crescente esigenza da parte dei clienti di servizi cloud progettati per l'UE, situati nell'UE e gestiti dal personale dell'UE.

Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications è stato progettato e rilasciato con tali esigenze di sovranità dei dati UE.

Mappa degli Stati membri dell'UE

Che cos'è Oracle EURA Cloud Service?

Oracle EURA Cloud Service è stato progettato per soddisfa le esigenze in materia di sovranità e privacy dei dati dei nostri clienti dell'UE garantendo che tutti gli ambienti di customer service e i dati dei clienti di tali ambienti, nonché set di dati derivati contenenti potenzialmente dati dei clienti, ad esempio i dump di memoria, risiedano solo nei data center dell'UE. Inoltre, limitando l'accesso del personale Oracle ai dati dei clienti e alla diagnostica in base alla posizione di lavoro, solo gli ingegneri Oracle che si trovano nell'UE possono eseguire la gestione e la manutenzione dei servizi. Oracle EURA è disponibile per alcuni servizi nelle seguenti Oracle Fusion Applications:

Oracle EURA ha ottenuto le certificazioni ISO 27001 e CSA STAR.

Quali sono i vantaggi principali?

EURA elabora e memorizza tutti i dati dei clienti e i set di dati derivati contenenti potenzialmente elementi dei dati dei clienti, quali i file di traccia e i dump di memoria, in base alle restrizioni EURA relative alla residenza e all'accesso ai dati. Alcune piccole eccezioni si applicano ai sistemi di scansione di e-mail e malware, nonché a qualsiasi streaming multimediale Oracle Fusion Cloud Learning fornito dai data center Akamai. (I clienti di Fusion Learning possono optare per lo streaming di contenuti multimediali da Akamai).

Data center UE

Oracle EURA garantisce che gli ambienti di assistenza clienti Oracle Fusion applicabili siano ospitati nei data center dell'UE; il data center principale si trova a Francoforte, in Germania.

Accesso ai dati UE

Vengono predisposti controlli per garantire che Oracle conceda solo al personale situato nell'UE l'accesso al servizio cloud e ai dati dei clienti con finalità di gestione dei servizi. Questi controlli di accesso sono progettati per verificare che il personale sia impiegato nell'UE. Inoltre, quando si esegue il login in remoto da sedi non Oracle, viene applicato il geofencing basato su protocollo Internet per verificare che il personale sia fisicamente nell'UE.

Limitando l'archiviazione dei dati ai centri dati dell'UE e applicando controlli di accesso ai dati, Oracle EURA può aiutare i clienti a soddisfare le esigenze di sovranità dei dati dell'UE.

Residenza dati UE

Un'architettura aggiornata è prevista per il lancio nel 2023. Si tratta di un nuovo modello di governance rigoroso per quelle che saranno le regioni cloud sovrane di Oracle per l'Unione Europea, progettato in modo che le entità cloud sovrane operino in modo indipendente, senza la possibilità di trasferire i dati dei clienti al di fuori dell'UE. I sottoscrittori ospitati in Oracle EURA verranno migrati al cloud sovrano senza alcun costo e senza la necessità di ulteriori tempi di inattività.

Soluzioni di sicurezza avanzate per Oracle EURA

Oltre ai controlli aziendali e specifici dei servizi Oracle disponibili nelle soluzioni Oracle, sono disponibili ulteriori funzionalità di sicurezza con Oracle EURA .

Oracle Break Glass for Fusion

Break Glass for Oracle consente ai clienti di limitare e controllare l'accesso di Oracle ai dati dei clienti memorizzati nel database di Oracle Fusion Cloud Service. Utilizzando Break Glass for Fusion Cloud Service, i clienti possono controllare l'accesso alle password necessarie per l'accesso a livello di dati al database Oracle Fusion Cloud Service. Grazie a Oracle Break Glass, il personale Oracle non può accedere all'ambiente cloud del cliente per risolvere i problemi a meno che non sia autorizzato dal cliente.

Inoltre, i dati in archivio vengono protetti mediante Oracle Transparent Data Encryption (TDE) Security Cloud Service e Oracle Database Vault. Oracle richiede la master key TDE per un cliente per usare un database utilizzando Oracle Fusion Cloud Service, ma conserva solo una copia della chiave più recente fornita dal cliente.

  • I dati dei clienti nel database vengono cifrati in archivio mediante TDE e l'accesso viene registrato e controllato mediante Database Vault.
  • L'accesso in modalità Break Glass è un limite di tempo e protegge i dati dei clienti richiedendo l'approvazione dei clienti da parte del personale Oracle per accedere all'ambiente.
  • Break Glass fornisce solo accesso temporaneo. Le credenziali di accesso vengono reimpostate a livello di programmazione dopo un periodo di tempo preconfigurato, in genere 72 ore.
  • L'accesso in modalità Break Glass viene controllato e registrato e sono disponibili report.

I clienti possono caricare, rimuovere o ripristinare la chiave di cifratura principale TDE dalla console delle applicazioni.

Oracle Data Masking Cloud Service

Le aziende rischiano di esporre i dati riservati durante la copia dei dati di produzione in ambienti non di produzione per sviluppare nuove applicazioni, eseguire test o eseguire analisi dei dati. Tuttavia, per eseguire test reali, gli utenti non di produzione devono accedere ai set di dati rappresentativi.

Oracle Data Masking riduce i rischi sostituendo i dati riservati originali con dati fittizi in modo che possano essere condivisi in tutta sicurezza con utenti non di produzione.

Con il Data Masking, i clienti possono

  • Limitare la diffusione dei dati sensibili: la crescita delle minacce alla sicurezza ha aumentato la necessità per le aziende di limitare l'esposizione delle informazioni sensibili. Allo stesso tempo, copiare i dati di produzione per finalità non di produzione, come test e sviluppo, significa far proliferare dati sensibili, espandendo il limite di sicurezza e compliance e aumentando la probabilità di violazioni di dati.
  • Condividere ciò che è necessario: spesso le aziende devono condividere un set di dati di produzione con parti interne ed esterne per vari motivi. In alcuni casi, è efficiente estrarre e condividere una parte o un sottoinsieme di informazioni invece di condividere l'intero set di dati di produzione.
  • Implementare la minimizzazione dei dati: le normative sulla privacy dei dati, come il GDPR, promulgano i principi di minimizzazione dei dati. La limitazione delle informazioni riservate in ambienti non di produzione può contribuire a rispettare questi principi poiché a questi ambienti accede spesso un numero maggiore di utenti con un numero maggiore di privilegi rispetto ai sistemi in produzione standard.

Accesso limitato al database e funzioni BYOK (Bring Your Own Key) per Enterprise Performance Management

La funzione "porta la tua chiave" migliora la sicurezza di Oracle Fusion Cloud EPM consentendo ai clienti di portare la propria chiave utilizzata per cifrare la chiave di accesso al database. Questa funzione è disponibile per tutti i clienti di Oracle Fusion Cloud EPM, non solo per quelli di cui è stato eseguito il provisioning agli ambienti Oracle EURA. Tutti i dati del database relazionale vengono cifrati in archivio e la chiave fornita dal cliente viene utilizzata per cifrare le credenziali di accesso al database. La gestione di questa chiave viene fornita dal cliente. Questa funzione può essere utilizzata con la funzione di accesso limitato al database, che fornisce un accesso limitato ai dati dei clienti da parte dei DBA dei clienti e dei dipendenti di sviluppo Oracle. Quando la funzione di accesso limitato al database è abilitata, l'accesso è controllato e autorizzato dal cliente. Tutti gli accessi al database dei clienti vengono controllati e resi visibili al cliente.

Oracle consente ai clienti EPM di limitare e controllare l'accesso Oracle ai dati dei clienti memorizzati nel database relazionale del servizio cloud EPM. Quando viene attivato, il personale Oracle non può accedere all'ambiente cloud del cliente per risolvere i problemi a meno che non sia autorizzato dal cliente.

  • Inoltre, i dati in archivio vengono protetti mediante Oracle Transparent Data Encryption.
  • L'accesso al database relazionale è limitato nel tempo e protegge i dati dei clienti richiedendo l'approvazione dei clienti da parte del personale Oracle per accedere all'ambiente.
  • Una volta consentito dal cliente, l'accesso al database relazionale viene controllato e registrato e i report di accesso vengono resi disponibili agli amministratori del servizio del cliente.

Per ulteriori informazioni, contatta il tuo rappresentante Oracle Sales e richiedi informazioni su Oracle EURA per Oracle Fusion Applications.