No se han encontrado resultados

Su búsqueda no coincide con ningún resultado.

Le sugerimos que pruebe lo siguiente para encontrar lo que busca:

  • Verifique la ortografía de su búsqueda de palabras clave.
  • Utilice sinónimos para la palabra clave que escribió; por ejemplo, intente con “aplicación” en lugar de “software”.
  • Comience una nueva búsqueda.
Comunicarse con nosotros Iniciar sesión en Oracle Cloud

Oracle Cloud - Modo Gratuito

Cree, pruebe e implemente aplicaciones en Oracle Cloud, de manera gratuita.

¿Qué es la soberanía de los datos?

Definición de soberanía de los datos

Para el año 2022, según el Banco Mundial, se espera que el tráfico global de Internet alcance los 150.000 GB de tráfico por segundo, 1000 veces más en comparación con los 156 GB alcanzados en 2002. Además, parte de esos datos se regirán por regulaciones específicas de la región en la que se originaron. Si es una empresa cuyos datos cruzan fronteras por medio de Internet, usted es responsable de cumplir con las normativas regionales. Debe poder asegurarse —y demostrar— que cumple con las regulaciones de todos los mercados en los que hace negocios. El incumplimiento puede ocasionarle multas considerables o consecuencias aún peores. Eso, en pocas palabras, es la soberanía de los datos.

En general, la soberanía de los datos se refiere a los esfuerzos de un gobierno para evitar que los datos de sus ciudadanos caigan en manos equivocadas mediante medidas que restringen la forma en que las empresas pueden transferir información personal fuera de las fronteras de su país. Esas medidas pueden adoptar la forma de regulaciones como, por ejemplo, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que regula la privacidad de los datos en la Unión Europea y el Espacio Económico Europeo, o la transferencia de datos personales desde esas regiones y la Ley de Privacidad del Consumidor de California (CCPA), que otorga a los ciudadanos el derecho a saber qué información personal recopilan las empresas sobre ellos y cómo se usa y comparte.

Soberanía de los datos con el software como servicio

La proliferación de la informática en la nube ha puesto sobre el tapete el tema de la soberanía de los datos. Con el crecimiento exponencial de los datos que cruzan las fronteras y las regiones de nubes públicas, más de 100 países aprobaron regulaciones respecto de dónde se almacenan los datos y cómo se transfieren. La información de identificación personal (PII), en particular, está cada vez más sujeta a las leyes y las estructuras de gobierno de la nación en la que se recopila. Las transferencias de datos a otros países frecuentemente se restringen o permiten según si ese país ofrece niveles similares de protección de datos y si esa nación colabora en las investigaciones forenses.

Como empresa, debe saber exactamente dónde se almacenan sus datos y, luego, tomar las medidas necesarias para asegurarse de cumplir con la legislación que rige en esa región. También debe asegurarse de que el proveedor de nube ofrezca una seguridad estricta y que cuente con protocolos que se seguirán en caso de vulneraciones de datos o en caso de que necesite destruir datos.

Es aquí donde su elección de tecnología de nube y proveedor de servicios de nube puede marcar una gran diferencia para la vida de su empresa y sus datos.

Residencia de los datos

La residencia de los datos (que frecuentemente no se distingue de la soberanía de los datos) indica dónde se almacenan geográficamente sus datos por razones normativas o políticas. Para disfrutar de una máxima flexibilidad, elija un proveedor de nube que defina un conjunto de regiones (y, en algunos casos, también subregiones) de centros de datos mutuamente excluyentes en el mundo. Los contratos de suscripción de software como servicio (SaaS) deben garantizar que sus datos permanezcan dentro de la región o subregión del centro de datos seleccionada. Esto incluye no solo la instancia de la base de datos principal, sino también las copias de seguridad o los datos replicados en un pod de recuperación ante desastres, a menos que se indique lo contrario.

Procesamiento de datos

La mayoría de los datos se procesan de diversas formas al transmitirse desde su ubicación de almacenamiento (o desde un sensor o una fuente externa) a la memoria de acceso aleatorio (RAM) y la CPU de un servidor o instancia de procesamiento. El resultado del procesamiento de la CPU se suele volver a escribir en el almacenamiento de datos. Por este motivo, elija un proveedor en la nube que garantice no solo la residencia de los datos en su región sino también que todas las ubicaciones de procesamiento estén dentro de la región y que las rutas de transmisión de los datos no atraviesen las fronteras de la región. Por ejemplo, si carga un archivo en su servicio, ¿dónde se realiza el análisis antivirus? No hace falta que sea en su centro de datos principal, pero debería ser en su misma región.

Acceso a datos

Independientemente de dónde residan y se procesen sus datos, puede que le preocupe qué miembros del personal del proveedor de nube puede acceder a sus datos y desde dónde. Hace mucho tiempo que los principios de necesidad legítima y privilegio mínimo son estándares en la industria. Otorgar solo acceso temporal también debería ser estándar, valiéndose de políticas de vencimiento para cada derecho y, así, evitar que los piratas informáticos se aprovechen de las identidades y los derechos antiguos y que no se estén utilizando. Los controles de acceso basados en la nacionalidad y la ubicación son cada vez más comunes. Incluyen controles de acceso basados en la ubicación y abarcan tanto la ubicación del trabajo, es decir, dónde recibe su sueldo, como la ubicación geográfica, es decir, su ubicación física al iniciar sesión. Elija un proveedor de nube que sea capaz de entregar controles proporcionados a la confidencialidad de sus datos y a las leyes y requisitos normativos que deba cumplir.

Datos derivados

Por lo general, sus datos residen en una base de datos o en algún tipo de almacenamiento de objetos o bloques. Pueden contener datos regulados (por ejemplo, información personal, información de salud o información de tarjetas de crédito) o pueden ser confidenciales por derecho propio (por ejemplo, planes de adquisición o diseños patentados). Esos datos pueden reflejarse en conjuntos de datos derivados en ubicaciones alternativas dentro de las operaciones del proveedor de nube. Por ejemplo, un buen proveedor de nube se asegurará de que sus datos no se almacenen en caché en servidores perimetrales de terceros. Tampoco deberían escribirse en registros. Sin embargo, en caso de falla del servidor, lo más probable es que un volcado de memoria contenga algunos de sus datos; lo que sea que se estaba procesando en el momento de la falla. Elija un proveedor de nube que esté dispuesto a ampliar las medidas de protección de datos, las restricciones regionales y más, no solo a sus datos, sino también a cualquier dato derivado que pueda contener reflejos (copias) de sus datos.

Cómo lograr la soberanía de los datos con Oracle SaaS

Oracle ofrece varias opciones de soberanía de los datos, según sus requisitos, su industria y su ubicación.

Oracle SaaS@Customer: Actualmente, Oracle Cloud está disponible en 30 regiones de todo el mundo Sin embargo, aunque Oracle no ofrezca una ubicación de centro de datos en su país, puede mantener la soberanía de los datos en el país si se suscribe a Oracle SaaS@Customer. Oracle entrega el hardware a su centro de datos e instala las aplicaciones de Oracle Fusion Cloud, las aplicaciones de Oracle Enterprise Performance Management (EPM), o ambas. Oracle realiza el mantenimiento del sistema de forma remota a través de la red o en las instalaciones con personal experto. Esto le permite consolidar las aplicaciones y las bases de datos en una infraestructura de nube desarrollada de manera integral con un alto rendimiento, directamente en su propio centro de datos, de modo que podrá mantener la soberanía en cualquier lugar que elija.

SaaS for Dedicated Region Cloud@Customer: SaaS for Dedicated Region Cloud@Customer, una evolución de las ofertas de Cloud@Customer de Oracle, lleva Oracle Cloud Infrastructure (OCI) a sus instalaciones con todas las ofertas de nube pública de Oracle. Oracle administra este entorno en la nube de manera remota y lo mantiene sincronizado con los centros de datos propios de Oracle, para que usted pueda disfrutar de una experiencia unificada en ambos sistemas. Y, por supuesto, le entrega la codiciada soberanía de los datos dentro del país.

United Kingdom Government Cloud: Si su organización forma parte del Gobierno del Reino Unido, ya sea a nivel central o local, es posible que cumpla los requisitos para el alojamiento en United Kingdom Government Cloud de Oracle. Los socios, integradores y proveedores del Gobierno del Reino Unido también pueden ser elegibles para el alojamiento en UK Government Cloud, a condición de que cuenten con el patrocinio documentado de un departamento ministerial central. Solo el personal residente y con ciudadanía del Reino Unido (con al menos una autorización de control de seguridad) puede administrar y acceder a los sistemas y datos allí alojados.

United States Government Cloud: Si su organización forma parte del gobierno federal, estatal o local en los Estados Unidos o si pertenece a ciertas industrias aprobadas, como hospitales, servicios de energía e instituciones de educación e investigación, puede ser elegible para el alojamiento en United States Government Cloud. Los socios, integradores y proveedores de entidades gubernamentales de EE. UU. también pueden ser elegibles para el alojamiento en US Government Cloud, a condición de que presenten una prueba que demuestre una relación contractual calificada con la entidad gubernamental. Solo el personal residente y con ciudadanía de los EE. UU. puede administrar y acceder a los sistemas y los datos allí alojados.

United States Department of Defense Cloud: Si su organización forma parte del Departamento de Defensa de los Estados Unidos puede ser elegible para el alojamiento en United States Department of Defense Cloud (PDF). Solo el personal residente y con ciudadanía de los EE. UU. puede administrar y acceder a los sistemas y los datos allí alojados.

European Union Restricted Access: En respuesta a la evolución de los requisitos en la Unión Europea (UE) y el Espacio Económico Europeo (EEE), Oracle preparó un entorno de alojamiento de EU Restricted Access (EURA), ubicado en nuestros centros de datos de Fráncfort y Ámsterdam, donde toda la administración del servicio se lleva a cabo exclusivamente por personal de Oracle ubicado dentro de la UE. Aunque el RGPD de la UE no requiere explícitamente la residencia de datos en la UE, muchos clientes optan por ubicar el servicio en el entorno de EURA como una medida de mitigación de riesgos que restringe no solo la residencia de datos sino también el acceso a los datos, a fin de estar preparados para las eventuales regulaciones más estrictas en el futuro. La regulación propuesta por el Comité Europeo de Protección de Datos (PDF) y la regulación de la Autoridad Bancaria Europea son ejemplos clave de la evolución de los requisitos que afectan el mercado europeo de la informática en la nube.

Break Glass y Key Management: Oracle Break Glass es una oferta complementaria que brinda a los suscriptores un control total del acceso a los datos en su servicio en la nube de Oracle Fusion. Aleatoriza la contraseña y organiza un flujo de trabajo de aprobación para los ingenieros de Oracle que solicitan acceso para realizar la administración del servicio. Tanto la administración de Oracle como los representantes de los clientes deben otorgar su aprobación para que un ingeniero pueda recibir acceso temporal. Se proporciona una traza de auditoría. Con una clave proporcionada por el cliente, Break Glass puede bloquear todos y cada uno de los accesos de cualquier integrante del personal de Oracle.

Además de las ofertas específicas que se mencionaron anteriormente, Oracle trabaja continuamente para garantizar que nuestra tecnología, metodología y procesos de protección de datos satisfagan las necesidades de todos nuestros clientes. Si tiene otras preguntas sobre la seguridad de SaaS en Oracle, puede acceder al Cuestionario de la Iniciativa de Evaluaciones de Consenso (PDF) completo que ofrece respuestas a muchas de las preguntas frecuentes sobre la seguridad.