مستوى Oracle Cloud المجاني (Free Tier)

استمتع بإنشاء التطبيقات واختبارها ونشرها على Oracle Cloud مجانًا.

الوصول المقيد من الاتحاد الأوروبي (EURA) وأمان SaaS

يجبر المشهد الأمني العالمي المتغير باستمرار والتطور السريع للتكنولوجيا الشركات على إجراء تغييرات كبيرة على أنظمتها وأدواتها وبنيتها التحتية. لتظل الشركات قادرة على المنافسة، تبحث عن حلول تتوافق مع اللوائح والتكنولوجيا الحالية وتدعم نمو الأعمال. يساعد اعتماد الحوسبة السحابية والبرمجيات كخدمة (SaaS) الشركات على اكتساب ميزة من خلال توسيع مستوى الأتمتة بما يتجاوز نطاق الحل التقليدي.

مع نمو حلول الحوسبة السحابية وSaaS، أصبحت مشكلات نقل البيانات والموقع موضع تركيز أكبر لعملاء السحابة، خاصة بعد اعتماد قوانين الخصوصية الجديدة، مثل القانون العام لحماية البيانات (GDPR) للاتحاد الأوروبي. على الرغم من أن GDPR ليس قانونًا خاصًا بموقع البيانات، إلا أن الاتجاهات في الاتحاد الأوروبي أدت إلى تزايد حاجة العملاء إلى الخدمات السحابية المصممة للاتحاد الأوروبي، والموجودة في الاتحاد الأوروبي، والتي يديرها موظفو الاتحاد الأوروبي.

تم تصميم Oracle European Union Restricted Access (EURA) Cloud Service لـ Oracle Fusion Applications وإصدارها مع وضع احتياجات موقع بيانات الاتحاد الأوروبي في الاعتبار.

خريطة الدول الأعضاء في الاتحاد الأوروبي

ما المقصود بـ Oracle EURA Cloud Service؟

تم تصميم Oracle EURA Cloud Service لتعالج موقع البيانات واحتياجات الخصوصية لعملائنا في الاتحاد الأوروبي من خلال ضمان أن جميع بيئات خدمة العملاء وبيانات العملاء في تلك البيئات، بالإضافة إلى مجموعات البيانات المشتقة التي يحتمل أن تحتوي على بيانات العملاء، مثل تفريغ الذاكرة، موجودة في مراكز بيانات الاتحاد الأوروبي فحسب. بالإضافة إلى ذلك، من خلال تقييد وصول موظفي Oracle إلى بيانات العملاء والبيانات التشخيصية حسب موقع العمل، يمكن لمهندسي Oracle المعتمدين على الاتحاد الأوروبي فقط إجراء إدارة الخدمة والصيانة. تتوفر Oracle EURA لخدمات محددة في Oracle Fusion Applications التالية:

حصلت Oracle EURA على شهادات ISO 27001 وCSA STAR.

ما الميزات الرئيسية؟

تعالج Oracle EURA جميع بيانات العملاء ومجموعات بيانات المشتقات التي من المحتمل أن تحتوي على عناصر بيانات العملاء وتخزينها، مثل ملفات التتبع وسجلات الخدمة، بموجب قيود EURA لموقع البيانات والوصول إليها. يتم تطبيق بعض الاستثناءات البسيطة على أنظمة مسح البريد الإلكتروني والبرامج الضارة، بالإضافة إلى أي تدفق وسائط ثري من Oracle Fusion Cloud Learning يتم تسليمه من مراكز بيانات Akamai. (يمكن لعملاء Fusion Learning اختيار بث الوسائط من Akamai).

مراكز بيانات الاتحاد الأوروبي

يضمن Oracle EURA استضافة بيئات خدمة عملاء Oracle Fusion القابلة للتطبيق في مراكز البيانات في الاتحاد الأوروبي؛ في مركز البيانات الرئيسة في فرانكفورت، بألمانيا.

الوصول إلى بيانات الاتحاد الأوروبي

تتوفر عناصر التحكم لضمان أن تمنح Oracle الموظفين المعتمدين على الاتحاد الأوروبي فقط إمكانية الوصول إلى الخدمة السحابية وبيانات العملاء لإدارة الخدمة. تم تصميم ضوابط الوصول هذه للتحقق من أن الموظفين يعملون في الاتحاد الأوروبي. بالإضافة إلى ذلك، عند تسجيل الدخول عن بُعد من مواقع غير تابعة لشركة Oracle، يتم تطبيق تعيين حد جغرافي مستند إلى بروتوكول الإنترنت للتحقق من أن الموظفين موجودون فعليًا في الاتحاد الأوروبي.

من خلال تقييد تخزين البيانات على مراكز بيانات الاتحاد الأوروبي وعن طريق تطبيق عناصر التحكم في الوصول إلى البيانات، يمكن لـ Oracle EURA مساعدة العملاء على تلبية احتياجات موقع بيانات الاتحاد الأوروبي.

موقع البيانات بالاتحاد الأوروبي

من المقرر إطلاق بنية محسنة في عام 2023. تم تصميم نموذج حوكمة صارم جديد وتكنولوجيا المعلومات لما ستكون عليه مناطق السحابة السيادية من Oracle للاتحاد الأوروبي، حتى تعمل كيانات السحابة السيادية بشكل مستقل، دون إمكانية نقل بيانات العملاء خارج الاتحاد الأوروبي. سيتم ترحيل المشتركين المستضافين في Oracle EURA إلى السحابة السيادية دون رسوم ودون الحاجة إلى أي وقت توقف إضافي.

حلول الأمان المتقدمة لـ Oracle EURA

علاوة على عناصر التحكم في شركة Oracle والخاصة بالخدمة المتوفرة ضمن حلول Oracle، يتم توفير ميزات أمان إضافية مع Oracle EURA.

Oracle Break Glass for Fusion

يتيح الوصول في حالات الطوارئ من Fusion للعملاء تقييد ومراقبة وصول Oracle إلى بيانات العملاء المخزنة في قاعدة بيانات Oracle Fusion Cloud Service. عند استخدام "الوصول في حالات الطوارئ" لـ Fusion Cloud Service، يمكن للعملاء التحكم في الوصول إلى كلمات السر المطلوبة للوصول على مستوى البيانات إلى قاعدة بيانات Oracle Fusion Cloud Service. باستخدام "الوصول في حالات الطوارئ"، لا يمكن لموظفي Oracle الوصول إلى بيئة سحابة العملاء لاستكشاف مشكلات ما لم يحصلوا على موافقة من العميل.

بالإضافة إلى ذلك، يتم تأمين البيانات غير النشطة باستخدام Oracle Transparent Data Encryption (TDE) Security Cloud Service وOracle Database Vault. تتطلب Oracle المفتاح الرئيس لـ TDE للعميل من أجل تشغيل قاعدة بيانات باستخدام Oracle Fusion Cloud Service ولكنها تحتفظ بنسخة فقط من أحدث مفتاح الذي قدمه العميل.

  • يتم تشفير بيانات العميل في قاعدة البيانات أثناء وجودها على القرص باستخدام TDE، ويتم تسجيل الوصول ومراجعته باستخدام Database Vault.
  • يعتبر الوصول إلى "الوصول في حالات الطوارئ" محددًا زمنيًا؛ فهو يقوم بتأمين بيانات العملاء من خلال طلب موافقة العملاء على موظفي Oracle للوصول إلى البيئة.
  • يوفر "الوصول في حالات الطوارئ" إمكانية الوصول المؤقت فقط. تتم إعادة تعيين بيانات صلاحية الوصول برمجيًا بعد فترة زمنية سابقة التكوين، عادةً 72 ساعة.
  • يتم تدقيق الوصول إلى "الوصول في حالات الطوارئ" وتسجيله، كما تتوفر التقارير.

يمكن للعملاء تحميل مفتاح التشفير الرئيسي لـ TDE أو إزالته أو استعادته من "وحدة تحكم التطبيقات".

Oracle Data Masking Cloud Service

تتعرض الشركات لخطر كشف البيانات الحساسة عند نسخ بيانات الإنتاج إلى بيئات غير إنتاجية لتطوير تطبيقات جديدة أو إجراء اختبارات أو إجراء تحليل للبيانات. مع ذلك، لإجراء اختبارات في العالم الحقيقي، يحتاج المستخدمون غير المنتجين إلى الوصول إلى مجموعات بيانات تمثيلية.

يقلل إخفاء بيانات Oracle هذا الخطر من خلال استبدال البيانات الحساسة الأصلية بالبيانات الوهمية حتى يمكن مشاركة البيانات بأمان مع مستخدمين غير منتجين.

مع "إخفاء البيانات"، يمكن للعملاء

  • الحد من انتشار البيانات الحساسة: زادت التهديدات الأمنية المتزايدة من الحاجة إلى الشركات للحد من التعرض للمعلومات الحساسة. في الوقت نفسه، يؤدي نسخ بيانات الإنتاج لأغراض غير إنتاجية، مثل الاختبار والتطوير، إلى زيادة البيانات الحساسة، وتوسيع حدود الأمان والامتثال، وزيادة احتمالية اختراق البيانات.
  • مشاركة ما هو ضروري: في كثير من الأحيان، يجب على الشركات مشاركة مجموعة بيانات الإنتاج مع الأطراف الداخلية والخارجية لأسباب مختلفة. في بعض الحالات، يكون من المفيد استخراج جزء أو مجموعة فرعية من المعلومات ومشاركتها بدلاً من مشاركة مجموعة بيانات الإنتاج بأكملها.
  • تطبيق تقليل البيانات إلى أدنى حد: قواعد خصوصية البيانات، مثل القانون العام لحماية البيانات (GDPR)، تصدر مبادئ تقليل البيانات إلى أدنى حد. يمكن أن يساعد الحد من المعلومات الحساسة في البيئات غير الإنتاجية على معالجة هذه المبادئ لأن هذه البيئات غالبًا ما يتم الوصول إليها من قبل عدد أكبر من المستخدمين الذين لديهم امتيازات أكثر من الأنظمة النموذجية في الإنتاج.

تقييد الوصول إلى قاعدة البيانات "وإحضار المفتاح الخاص" (BYOK) لإدارة أداء المؤسسة

تعمل الميزة الرئيسة لديك على تحسين أمان Oracle Fusion Cloud EPM من خلال السماح للعملاء بتقديم مفتاحهم الخاص المستخدم لتشفير مفتاح الوصول إلى قاعدة البيانات. تتوفر هذه الميزة لجميع عملاء Oracle Fusion Cloud EPM، وليس مجرد المتوفرين لبيئات Oracle EURA. يتم تشفير كل البيانات في قاعدة البيانات العلاقية في حالة غير نشطة، ويُستخدم المفتاح المقدم من العميل لتشفير بيانات اعتماد الوصول إلى قاعدة البيانات. يتم توفير إدارة هذا المفتاح من العميل. يمكن استخدام هذه الميزة مع ميزة الوصول المقيد إلى قاعدة البيانات، التي توفر وصولًا مقيدًا إلى بيانات العميل من مسؤولي قواعد بيانات العملاء وموظفي تطوير Oracle. مع تمكين ميزة الوصول المقيد إلى قاعدة البيانات، يتم التحكم في الوصول والسماح به من العميل. يتم مراجعة جميع طرق الوصول إلى قاعدة بيانات العملاء وإتاحتها للعميل.

تمكّن Oracle عملاء EPM من تقييد وصول Oracle إلى بيانات العملاء المخزنة في قاعدة البيانات العلاقية لخدمة سحابة EPM والتحكم فيها. عند التنشيط، لا يمكن لموظفي Oracle الوصول إلى بيئة سحابة العملاء لاستكشاف أي مشكلات ما لم يحصلوا على موافقة من العميل.

  • بالإضافة إلى ذلك، يتم تأمين البيانات غير النشطة باستخدام Oracle Transparent Data Encryption.
  • الوصول إلى قاعدة بيانات علاقية محدد زمنيًا؛ إذ يؤمن بيانات العملاء من خلال طلب موافقة العملاء على موظفي Oracle للوصول إلى البيئة.
  • بمجرد أن يسمح العميل بذلك، تتم مراجعة الوصول إلى قاعدة البيانات العلاقية وتسجيله، ويتم إتاحة تقارير الوصول إلى مسؤولي خدمة العميل.

لمعرفة المزيد، اتصل بمندوب Oracle sales واسأل عن Oracle EURA لـ Oracle Fusion Applications.