يجبر المشهد الأمني العالمي المتغير باستمرار والتطور السريع للتكنولوجيا الشركات على إجراء تغييرات كبيرة على أنظمتها وأدواتها وبنيتها التحتية. لتظل الشركات قادرة على المنافسة، تبحث عن حلول تتوافق مع اللوائح والتكنولوجيا الحالية وتدعم نمو الأعمال. يساعد اعتماد الحوسبة السحابية والبرمجيات كخدمة (SaaS) الشركات على اكتساب ميزة من خلال توسيع مستوى الأتمتة بما يتجاوز نطاق الحل التقليدي.
مع نمو حلول الحوسبة السحابية وSaaS، أصبحت مشكلات نقل البيانات والموقع موضع تركيز أكبر لعملاء السحابة، خاصة بعد اعتماد قوانين الخصوصية الجديدة، مثل القانون العام لحماية البيانات (GDPR) للاتحاد الأوروبي. على الرغم من أن GDPR ليس قانونًا خاصًا بموقع البيانات، إلا أن الاتجاهات في الاتحاد الأوروبي أدت إلى تزايد حاجة العملاء إلى الخدمات السحابية المصممة للاتحاد الأوروبي، والموجودة في الاتحاد الأوروبي، والتي يديرها موظفو الاتحاد الأوروبي.
تم تصميم Oracle European Union Restricted Access (EURA) Cloud Service لـ Oracle Fusion Applications وإصدارها مع وضع احتياجات موقع بيانات الاتحاد الأوروبي في الاعتبار.
تم تصميم Oracle EURA Cloud Service لتعالج موقع البيانات واحتياجات الخصوصية لعملائنا في الاتحاد الأوروبي من خلال ضمان أن جميع بيئات خدمة العملاء وبيانات العملاء في تلك البيئات، بالإضافة إلى مجموعات البيانات المشتقة التي يحتمل أن تحتوي على بيانات العملاء، مثل تفريغ الذاكرة، موجودة في مراكز بيانات الاتحاد الأوروبي فحسب. بالإضافة إلى ذلك، من خلال تقييد وصول موظفي Oracle إلى بيانات العملاء والبيانات التشخيصية حسب موقع العمل، يمكن لمهندسي Oracle المعتمدين على الاتحاد الأوروبي فقط إجراء إدارة الخدمة والصيانة. تتوفر Oracle EURA لخدمات محددة في Oracle Fusion Applications التالية:
حصلت Oracle EURA على شهادات ISO 27001 وCSA STAR.
تعالج Oracle EURA جميع بيانات العملاء ومجموعات بيانات المشتقات التي من المحتمل أن تحتوي على عناصر بيانات العملاء وتخزينها، مثل ملفات التتبع وسجلات الخدمة، بموجب قيود EURA لموقع البيانات والوصول إليها. يتم تطبيق بعض الاستثناءات البسيطة على أنظمة مسح البريد الإلكتروني والبرامج الضارة، بالإضافة إلى أي تدفق وسائط ثري من Oracle Fusion Cloud Learning يتم تسليمه من مراكز بيانات Akamai. (يمكن لعملاء Fusion Learning اختيار بث الوسائط من Akamai).
يضمن Oracle EURA استضافة بيئات خدمة عملاء Oracle Fusion القابلة للتطبيق في مراكز البيانات في الاتحاد الأوروبي؛ في مركز البيانات الرئيسة في فرانكفورت، بألمانيا.
تتوفر عناصر التحكم لضمان أن تمنح Oracle الموظفين المعتمدين على الاتحاد الأوروبي فقط إمكانية الوصول إلى الخدمة السحابية وبيانات العملاء لإدارة الخدمة. تم تصميم ضوابط الوصول هذه للتحقق من أن الموظفين يعملون في الاتحاد الأوروبي. بالإضافة إلى ذلك، عند تسجيل الدخول عن بُعد من مواقع غير تابعة لشركة Oracle، يتم تطبيق تعيين حد جغرافي مستند إلى بروتوكول الإنترنت للتحقق من أن الموظفين موجودون فعليًا في الاتحاد الأوروبي.
من خلال تقييد تخزين البيانات على مراكز بيانات الاتحاد الأوروبي وعن طريق تطبيق عناصر التحكم في الوصول إلى البيانات، يمكن لـ Oracle EURA مساعدة العملاء على تلبية احتياجات موقع بيانات الاتحاد الأوروبي.
من المقرر إطلاق بنية محسنة في عام 2023. تم تصميم نموذج حوكمة صارم جديد وتكنولوجيا المعلومات لما ستكون عليه مناطق السحابة السيادية من Oracle للاتحاد الأوروبي، حتى تعمل كيانات السحابة السيادية بشكل مستقل، دون إمكانية نقل بيانات العملاء خارج الاتحاد الأوروبي. سيتم ترحيل المشتركين المستضافين في Oracle EURA إلى السحابة السيادية دون رسوم ودون الحاجة إلى أي وقت توقف إضافي.
علاوة على عناصر التحكم في شركة Oracle والخاصة بالخدمة المتوفرة ضمن حلول Oracle، يتم توفير ميزات أمان إضافية مع Oracle EURA.
يتيح الوصول في حالات الطوارئ من Fusion للعملاء تقييد ومراقبة وصول Oracle إلى بيانات العملاء المخزنة في قاعدة بيانات Oracle Fusion Cloud Service. عند استخدام "الوصول في حالات الطوارئ" لـ Fusion Cloud Service، يمكن للعملاء التحكم في الوصول إلى كلمات السر المطلوبة للوصول على مستوى البيانات إلى قاعدة بيانات Oracle Fusion Cloud Service. باستخدام "الوصول في حالات الطوارئ"، لا يمكن لموظفي Oracle الوصول إلى بيئة سحابة العملاء لاستكشاف مشكلات ما لم يحصلوا على موافقة من العميل.
بالإضافة إلى ذلك، يتم تأمين البيانات غير النشطة باستخدام Oracle Transparent Data Encryption (TDE) Security Cloud Service وOracle Database Vault. تتطلب Oracle المفتاح الرئيس لـ TDE للعميل من أجل تشغيل قاعدة بيانات باستخدام Oracle Fusion Cloud Service ولكنها تحتفظ بنسخة فقط من أحدث مفتاح الذي قدمه العميل.
يمكن للعملاء تحميل مفتاح التشفير الرئيسي لـ TDE أو إزالته أو استعادته من "وحدة تحكم التطبيقات".
تتعرض الشركات لخطر كشف البيانات الحساسة عند نسخ بيانات الإنتاج إلى بيئات غير إنتاجية لتطوير تطبيقات جديدة أو إجراء اختبارات أو إجراء تحليل للبيانات. مع ذلك، لإجراء اختبارات في العالم الحقيقي، يحتاج المستخدمون غير المنتجين إلى الوصول إلى مجموعات بيانات تمثيلية.
يقلل إخفاء بيانات Oracle هذا الخطر من خلال استبدال البيانات الحساسة الأصلية بالبيانات الوهمية حتى يمكن مشاركة البيانات بأمان مع مستخدمين غير منتجين.
مع "إخفاء البيانات"، يمكن للعملاء
تعمل الميزة الرئيسة لديك على تحسين أمان Oracle Fusion Cloud EPM من خلال السماح للعملاء بتقديم مفتاحهم الخاص المستخدم لتشفير مفتاح الوصول إلى قاعدة البيانات. تتوفر هذه الميزة لجميع عملاء Oracle Fusion Cloud EPM، وليس مجرد المتوفرين لبيئات Oracle EURA. يتم تشفير كل البيانات في قاعدة البيانات العلاقية في حالة غير نشطة، ويُستخدم المفتاح المقدم من العميل لتشفير بيانات اعتماد الوصول إلى قاعدة البيانات. يتم توفير إدارة هذا المفتاح من العميل. يمكن استخدام هذه الميزة مع ميزة الوصول المقيد إلى قاعدة البيانات، التي توفر وصولًا مقيدًا إلى بيانات العميل من مسؤولي قواعد بيانات العملاء وموظفي تطوير Oracle. مع تمكين ميزة الوصول المقيد إلى قاعدة البيانات، يتم التحكم في الوصول والسماح به من العميل. يتم مراجعة جميع طرق الوصول إلى قاعدة بيانات العملاء وإتاحتها للعميل.
تمكّن Oracle عملاء EPM من تقييد وصول Oracle إلى بيانات العملاء المخزنة في قاعدة البيانات العلاقية لخدمة سحابة EPM والتحكم فيها. عند التنشيط، لا يمكن لموظفي Oracle الوصول إلى بيئة سحابة العملاء لاستكشاف أي مشكلات ما لم يحصلوا على موافقة من العميل.
لمعرفة المزيد، اتصل بمندوب Oracle sales واسأل عن Oracle EURA لـ Oracle Fusion Applications.