No se han encontrado resultados

Su búsqueda no coincide con ningún resultado.

Le sugerimos que pruebe lo siguiente para poder encontrar lo que está buscando:

  • Verifique la ortografía de su búsqueda de palabras clave.
  • Utilice sinónimos para la palabra clave que escribió; por ejemplo, intente con “aplicación” en lugar de “software”.
  • Pruebe con una de las búsquedas populares que se muestran a continuación.
  • Comience una nueva búsqueda.
Tendencias de preguntas

Oracle Cloud - Modo Gratuito

Cree, pruebe e implemente aplicaciones en Oracle Cloud de manera gratuita.

¿Qué es la soberanía de los datos?

Definición de soberanía de los datos

Para el año 2022, según el Banco Mundial, se espera que el tráfico global de Internet alcance los 150.000 GB de tráfico por segundo, 1000 veces más en comparación con los 156 GB alcanzados en 2002. Además, parte de esos datos se regirán por regulaciones específicas de la región en la que se originaron. Si es una empresa cuyos datos cruzan fronteras mediante Internet, usted es responsable de seguir las normativas regionales. Debe poder asegurarse —y demostrar— que cumple con las regulaciones de todos los mercados en los que hace negocios. No hacerlo puede ocasionarle multas considerables o algo peor. Eso, en pocas palabras, es la soberanía de los datos.

En general, la soberanía de los datos se refiere a los esfuerzos de un gobierno para evitar que los datos de sus ciudadanos caigan en manos equivocadas mediante medidas que restringen la forma en que las empresas pueden transferir información personal por fuera de las fronteras de su país. Esas medidas pueden adoptar la forma de regulaciones; piense en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que regula la privacidad de los datos en la Unión Europea y el Espacio Económico Europeo, así como la transferencia de datos personales desde esas regiones o la Ley de Privacidad del Consumidor de California (CCPA), que otorga a los ciudadanos el derecho a saber qué información personal recopilan las empresas sobre ellos y cómo se usa y comparte.

Soberanía de los datos con Software as a Service

La proliferación del cómputo en la nube ha puesto el tema de la soberanía de los datos en un primer plano. Con el crecimiento exponencial de los datos que cruzan las fronteras y las regiones de nubes públicas, más de 100 países aprobaron regulaciones respecto de dónde se almacenan los datos y cómo se transfieren. La información de identificación personal (PII), en particular, está cada vez más sujeta a las leyes y las estructuras de gobierno de la nación en la que se recopila. Las transferencias de datos a otros países suelen estar restringidas o permitidas en función de si ese país ofrece niveles similares de protección de datos y si esa nación colabora en investigaciones forenses.

Como empresa, debe saber con precisión dónde se almacenan sus datos y, luego, tomar las medidas necesarias para asegurarse de cumplir con la legislación que rige en esa región. También debe asegurarse de que su proveedor de la nube ofrezca una seguridad estricta y tenga protocolos a seguir en caso de vulneración de datos o en caso de que necesite destruir algún dato.

Aquí es donde su elección de tecnología de nube y proveedor de servicios de nube puede marcar una gran diferencia en la vida de su negocio y sus datos.

Residencia de los datos

A menudo combinada con la soberanía de los datos, la residencia de los datos indica dónde se almacenan geográficamente sus datos por razones normativas o políticas. Para obtener la máxima flexibilidad, elija un proveedor de nube que defina un conjunto de regiones de centros de datos mutuamente excluyentes en todo el mundo y, en algunos casos, también subregiones. Sus contratos de suscripción de Software as a Service (SaaS) deben garantizar que sus datos permanezcan dentro de la región o subregión del centro de datos seleccionada. Esto incluye no solo la instancia de la base de datos principal, sino también las copias de seguridad o los datos replicados en un pod de recuperación ante desastres, a menos que se indique lo contrario.

Procesamiento de datos

La mayoría de los datos se procesan de diversas formas al transmitirse desde su ubicación de almacenamiento (o desde un sensor o una fuente externa) a la memoria de acceso aleatorio (RAM) y la CPU de un servidor o instancia de procesamiento. El resultado del procesamiento de la CPU se suele volver a escribir en el almacenamiento de datos. Por esa razón, elija un proveedor en la nube que garantice no solo la residencia de datos en su región sino también que todas las ubicaciones de procesamiento estén dentro de la región y que las rutas de transmisión de los datos no atraviesen los límites de la región. Por ejemplo, si carga un archivo en su servicio, ¿dónde se realiza el análisis antivirus? No es necesario que esté en su centro de datos principal, pero debería estar en su región.

Acceso a datos

Independientemente de dónde residan y se procesen sus datos, es posible que le preocupe quién del personal de su proveedor de nube puede acceder a sus datos y desde dónde. Los principios de necesidad legítima y privilegio mínimo se convirtieron, desde hace mucho tiempo, en el estándar en la industria. Otorgar solo acceso temporal también debería ser estándar y aprovechar las políticas de vencimiento para cada derecho y, así, evitar que los piratas informáticos exploten identidades y derechos antiguos y no utilizados. Los controles de acceso basados en la nacionalidad y la ubicación son cada vez más comunes, que incluyen controles de acceso basados en la ubicación que abarcan la ubicación del trabajo, es decir, dónde recibe su sueldo, y la ubicación geográfica, es decir, su ubicación física al iniciar sesión. Elija un proveedor de nube que pueda proporcionar controles acordes a la confidencialidad de sus datos y a las leyes y requisitos normativos que debe cumplir.

Datos derivados

Por lo general, sus datos residen en una base de datos o en algún tipo de almacenamiento de objetos o bloques. Pueden contener datos regulados (por ejemplo, información personal, información de salud o información de tarjetas de crédito) o pueden ser confidenciales por derecho propio (por ejemplo, planes de adquisición o diseños patentados). Esos datos pueden reflejarse en conjuntos de datos derivados en ubicaciones alternativas dentro de las operaciones de su proveedor de nube. Por ejemplo, un buen proveedor de nube se asegurará de que sus datos no se almacenen en caché en servidores perimetrales de terceros. Tampoco deberían escribirse en registros. Sin embargo, en caso de falla del servidor, lo más probable es que un volcado de memoria contenga algunos de sus datos; lo que sea que se estaba procesando en el momento de la falla. Elija un proveedor de nube que esté dispuesto a ampliar las medidas de protección de datos, las restricciones regionales y más, no solo a sus datos, sino también a cualquier dato derivado que pueda contener reflejos (copias) de sus datos.

Cómo lograr la soberanía de los datos con Oracle SaaS

Oracle ofrece varias opciones de soberanía de los datos, según sus requisitos, su industria y su ubicación.

Oracle SaaS at Customer: Actualmente, Oracle Cloud está disponible en 30 regiones de todo el mundo; sin embargo, aunque Oracle no ofrezca una ubicación de centro de datos en su país, puede mantener la soberanía de los datos en el país si se suscribe a Oracle SaaS at Customer. Oracle entrega el hardware a su centro de datos e instala las aplicaciones de Oracle Fusion Cloud, las aplicaciones de Oracle Enterprise Performance Management (EPM), o ambas. Oracle realiza el mantenimiento del sistema de forma remota mediante la red o en las instalaciones con personal experto. Esto le permite consolidar aplicaciones y bases de datos en una infraestructura de nube diseñada y de alto rendimiento directamente en su propio centro de datos, lo que mantiene la soberanía en cualquier lugar que elija.

SaaS para Dedicated Region Cloud at Customer: Una evolución de la oferta de Cloud at Customer de Oracle, SaaS para Dedicated Region Cloud at Customer le acerca Oracle Cloud Infrastructure (OCI), que incluye todas las ofertas de la nube pública de Oracle. Oracle administra de forma remota este entorno en la nube y se mantiene sincronizado con los propios centros de datos de Oracle, por lo que puede disfrutar de una experiencia uniforme en ambos. Además, le proporciona la codiciada soberanía de los datos dentro del país.

Nube del Gobierno del Reino Unido: Si su organización forma parte del Gobierno del Reino Unido, ya sea a nivel central o local, es posible que cumpla los requisitos para el hosting en la Nube del Gobierno del Reino Unido de Oracle. Los socios, integradores y proveedores del Gobierno del Reino Unido también pueden ser reunir los requisitos para el hosting en la nube del Gobierno del Reino Unido, en espera del patrocinio documentado de un departamento ministerial central. Solo el personal con ciudadanía del Reino Unido y que reside allí (con al menos una autorización de control de seguridad) puede administrar y acceder a los sistemas y datos allí alojados.

Nube del Gobierno de Estados Unidos: Si su organización forma parte del gobierno federal, estatal o local en los Estados Unidos o si pertenece a ciertos sectores aprobados, como hospitales, servicios de energía e instituciones de educación e investigación, puede ser elegible para el hosting en la Nube del Gobierno de Estados Unidos. Los socios, integradores y proveedores de entidades gubernamentales de EE. UU. también pueden reunir los requisitos para el hosting en la Nube del Gobierno de EE. UU., a la espera de la prueba de una relación contractual calificada con la entidad gubernamental. Solo el personal con ciudadanía estadounidense y que reside en los EE. UU. pueden administrar y acceder a los sistemas y los datos allí alojados.

Nube del Departamento de Defensa de los Estados Unidos: Si su organización forma parte del Departamento de Defensa de los Estados Unidos puede ser elegible para el hosting en la Nube del Departamento de Defensa de los Estados Unidos. Solo el personal con ciudadanía estadounidense y que reside en los EE. UU. pueden administrar y acceder a los sistemas y los datos allí alojados.

European Union Restricted Access: En respuesta a la evolución de los requisitos en la Unión Europea (UE) y el Espacio Económico Europeo (EEE), Oracle preparó un entorno de hosting de EU Restricted Access (EURA), ubicado en nuestros centros de datos de Fráncfort y Ámsterdam, en los que solo el personal de Oracle que se encuentra dentro de la UE se ocupa de toda la administración del servicio. Aunque el RGPD de la UE no requiere explícitamente la residencia de datos en la UE, muchos clientes optan por tener su servicio ubicado en el entorno EURA como una medida de mitigación de riesgos, lo que restringe no solo la residencia de datos sino también el acceso a los datos para garantizar que estén listos para una regulación posiblemente más estricta en el futuro. La regulación propuesta por el Comité Europeo de Protección de Datos y la regulación de la Autoridad Bancaria Europea son ejemplos clave de la evolución de los requisitos que afecten el mercado europeo del cómputo en la nube.

Break Glass y Key Management: Oracle Break Glass es una oferta complementaria que brinda a los suscriptores un control total del acceso a los datos en su servicio en la nube de Oracle Fusion. Aleatoriza la contraseña y organiza un flujo de trabajo de aprobación para los ingenieros de Oracle que solicitan acceso para realizar la administración del servicio. Tanto la administración de Oracle como los representantes de los clientes deben brindar su aprobación para que un ingeniero pueda recibir acceso temporal. Se proporciona una traza de auditoría. Con una clave proporcionada por el cliente, Break Glass puede bloquear todos y cada uno de los accesos de cualquier integrante del personal de Oracle.

Además de las ofertas específicas que se mencionaron anteriormente, Oracle trabaja continuamente para garantizar que nuestra tecnología, metodología y procesos de protección de datos satisfagan las necesidades de todos nuestros clientes. Si tiene otras preguntas sobre la seguridad de SaaS en Oracle, puede acceder a nuestro Cuestionario de la Iniciativa de Evaluaciones de Consenso completo que ofrece respuestas a muchas de las preguntas frecuentes sobre seguridad.