Il panorama della sicurezza globale in continua evoluzione e il rapido cambiamento della tecnologia stanno costringendo le aziende ad apportare modifiche importanti ai propri sistemi, strumenti e infrastrutture. Per rimanere competitivi, le aziende cercano soluzioni compatibili con le normative e la tecnologia attuali e che supportino la crescita aziendale. L'adozione del cloud computing e dei servizi SaaS aiuta le aziende a ottenere un vantaggio espandendo il proprio livello di automazione oltre l'ambito e il valore delle soluzioni convenzionali.
Con la crescita delle soluzioni di cloud computing e software as a service (SaaS), i problemi di trasferimento dei dati e di sovranità sono diventati un focus più importante per i clienti cloud, soprattutto dopo l'adozione di nuove leggi sulla privacy, come il General Data Protection Regulation (GDPR) dell'Unione Europea (UE). Sebbene il GDPR non sia una legge sulla residenza dei dati, le tendenze del mercato nell'UE hanno portato a una crescente esigenza da parte dei clienti di servizi cloud progettati per l'UE, situati nell'UE e gestiti dal personale dell'UE.
Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications è stato progettato e rilasciato con tali esigenze di sovranità dei dati UE.
Oracle EURA Cloud Service è stato progettato per soddisfa le esigenze in materia di sovranità e privacy dei dati dei nostri clienti dell'UE garantendo che tutti gli ambienti di customer service e i dati dei clienti di tali ambienti, nonché set di dati derivati contenenti potenzialmente dati dei clienti, ad esempio i dump di memoria, risiedano solo nei data center dell'UE. Inoltre, limitando l'accesso del personale Oracle ai dati dei clienti e alla diagnostica in base alla posizione di lavoro, solo gli ingegneri Oracle che si trovano nell'UE possono eseguire la gestione e la manutenzione dei servizi. Oracle EURA è disponibile per alcuni servizi nelle seguenti Oracle Fusion Applications:
Oracle EURA ha ottenuto le certificazioni ISO 27001 e CSA STAR.
EURA elabora e memorizza tutti i dati dei clienti e i set di dati derivati contenenti potenzialmente elementi dei dati dei clienti, quali i file di traccia e i dump di memoria, in base alle restrizioni EURA relative alla residenza e all'accesso ai dati. Alcune piccole eccezioni si applicano ai sistemi di scansione di e-mail e malware, nonché a qualsiasi streaming multimediale Oracle Fusion Cloud Learning fornito dai data center Akamai. (I clienti di Fusion Learning possono optare per lo streaming di contenuti multimediali da Akamai).
Oracle EURA garantisce che gli ambienti di assistenza clienti Oracle Fusion applicabili siano ospitati nei data center dell'UE; il data center principale si trova a Francoforte, in Germania.
Vengono predisposti controlli per garantire che Oracle conceda solo al personale situato nell'UE l'accesso al servizio cloud e ai dati dei clienti con finalità di gestione dei servizi. Questi controlli di accesso sono progettati per verificare che il personale sia impiegato nell'UE. Inoltre, quando si esegue il login in remoto da sedi non Oracle, viene applicato il geofencing basato su protocollo Internet per verificare che il personale sia fisicamente nell'UE.
Limitando l'archiviazione dei dati ai centri dati dell'UE e applicando controlli di accesso ai dati, Oracle EURA può aiutare i clienti a soddisfare le esigenze di sovranità dei dati dell'UE.
Un'architettura aggiornata è prevista per il lancio nel 2023. Si tratta di un nuovo modello di governance rigoroso per quelle che saranno le regioni cloud sovrane di Oracle per l'Unione Europea, progettato in modo che le entità cloud sovrane operino in modo indipendente, senza la possibilità di trasferire i dati dei clienti al di fuori dell'UE. I sottoscrittori ospitati in Oracle EURA verranno migrati al cloud sovrano senza alcun costo e senza la necessità di ulteriori tempi di inattività.
Oltre ai controlli aziendali e specifici dei servizi Oracle disponibili nelle soluzioni Oracle, sono disponibili ulteriori funzionalità di sicurezza con Oracle EURA .
Break Glass for Oracle consente ai clienti di limitare e controllare l'accesso di Oracle ai dati dei clienti memorizzati nel database di Oracle Fusion Cloud Service. Utilizzando Break Glass for Fusion Cloud Service, i clienti possono controllare l'accesso alle password necessarie per l'accesso a livello di dati al database Oracle Fusion Cloud Service. Grazie a Oracle Break Glass, il personale Oracle non può accedere all'ambiente cloud del cliente per risolvere i problemi a meno che non sia autorizzato dal cliente.
Inoltre, i dati in archivio vengono protetti mediante Oracle Transparent Data Encryption (TDE) Security Cloud Service e Oracle Database Vault. Oracle richiede la master key TDE per un cliente per usare un database utilizzando Oracle Fusion Cloud Service, ma conserva solo una copia della chiave più recente fornita dal cliente.
I clienti possono caricare, rimuovere o ripristinare la chiave di cifratura principale TDE dalla console delle applicazioni.
Le aziende rischiano di esporre i dati riservati durante la copia dei dati di produzione in ambienti non di produzione per sviluppare nuove applicazioni, eseguire test o eseguire analisi dei dati. Tuttavia, per eseguire test reali, gli utenti non di produzione devono accedere ai set di dati rappresentativi.
Oracle Data Masking riduce i rischi sostituendo i dati riservati originali con dati fittizi in modo che possano essere condivisi in tutta sicurezza con utenti non di produzione.
Con il Data Masking, i clienti possono
La funzione "porta la tua chiave" migliora la sicurezza di Oracle Fusion Cloud EPM consentendo ai clienti di portare la propria chiave utilizzata per cifrare la chiave di accesso al database. Questa funzione è disponibile per tutti i clienti di Oracle Fusion Cloud EPM, non solo per quelli di cui è stato eseguito il provisioning agli ambienti Oracle EURA. Tutti i dati del database relazionale vengono cifrati in archivio e la chiave fornita dal cliente viene utilizzata per cifrare le credenziali di accesso al database. La gestione di questa chiave viene fornita dal cliente. Questa funzione può essere utilizzata con la funzione di accesso limitato al database, che fornisce un accesso limitato ai dati dei clienti da parte dei DBA dei clienti e dei dipendenti di sviluppo Oracle. Quando la funzione di accesso limitato al database è abilitata, l'accesso è controllato e autorizzato dal cliente. Tutti gli accessi al database dei clienti vengono controllati e resi visibili al cliente.
Oracle consente ai clienti EPM di limitare e controllare l'accesso Oracle ai dati dei clienti memorizzati nel database relazionale del servizio cloud EPM. Quando viene attivato, il personale Oracle non può accedere all'ambiente cloud del cliente per risolvere i problemi a meno che non sia autorizzato dal cliente.
Per ulteriori informazioni, contatta il tuo rappresentante Oracle Sales e richiedi informazioni su Oracle EURA per Oracle Fusion Applications.