No se han encontrado resultados

Su búsqueda no coincide con ningún resultado.

Le sugerimos que pruebe lo siguiente para poder encontrar lo que está buscando:

  • Verifique la ortografía de su búsqueda de palabras clave.
  • Utilice sinónimos para la palabra clave que escribió; por ejemplo, intente con “aplicación” en lugar de “software”.
  • Pruebe con una de las búsquedas populares que se muestran a continuación.
  • Comience una nueva búsqueda.
Tendencias de preguntas

Oracle Cloud - Modo Gratuito

Cree, pruebe e implemente aplicaciones en Oracle Cloud de manera gratuita.

European Union Restricted Access (EURA) y seguridad SaaS

La rápida evolución de la tecnología obliga a las empresas a realizar cambios importantes en sus sistemas, herramientas e infraestructura actuales. Para seguir siendo competitivas en el mercado, las empresas buscan soluciones que les ayuden a generar ganancias y a adaptar sus servicios en un modo que se respete la normativa y la tecnología actuales. La adopción de servicios SaaS y de cómputo en la nube está ayudando a las empresas a obtener una ventaja al expandir su nivel de automatización más allá del alcance y el valor de una solución ERP convencional. En la actualidad, las tendencias globales impulsan a las empresas a evaluar los procesos comerciales, rediseñarlos y expandir su nivel de automatización para brindar una mayor eficiencia y excelencia en sus operaciones lo que, en última instancia, beneficia a sus clientes.

Con el crecimiento del cómputo en la nube y las soluciones de Software as a Service (SaaS), los problemas de soberanía de los datos se convirtieron en la mayor preocupación de los funcionarios reguladores, especialmente después de la adopción de las nuevas leyes de privacidad, como el Reglamento General de Protección de Datos (RGPD), el Comité Europeo de Protección de Datos (CEPD (PDF)) y la regulación pendiente que enmienda la Ley de la Nube (Cloud Act) de Estados Unidos. El GDPR requiere que todos los datos personales recopilados sobre los ciudadanos de la Unión Europea (UE) se almacenen en la UE, donde están sujetos a las leyes de privacidad europeas o dentro de una jurisdicción que tenga niveles similares de protección. Además de la residencia de los datos, esto afecta el procesamiento y el acceso a los datos.

Las tendencias del mercado en la UE impulsaron una creciente necesidad de servicios en la nube diseñados para la UE, ubicados en la UE, administrados por personal de la UE y continuamente adaptados a los cambios en la UE, que incluyen:

  • Panorama dinámico del cumplimiento normativo
  • Requisitos políticos
  • Necesidades de mitigación de riesgos

Oracle EURA está diseñado teniendo en cuenta la soberanía de los datos.

Mapa de los estados miembros de la UE

¿Qué es Oracle European Union Restricted Access Cloud Service?

Oracle European Union Restricted Access (EURA) Cloud Service para Oracle Fusion Applications está diseñado para abordar las preocupaciones que suponen la privacidad y la soberanía de los datos de nuestros clientes de la Unión Europea, ya que garantiza que todas las instancias de servicio al cliente, los datos del cliente y los datos de diagnóstico residan únicamente en los centros de datos de la UE. Al restringir el acceso del personal de Oracle a los datos de los clientes y los datos de diagnóstico por lugar de trabajo, solo los ingenieros de Oracle que estén en la Unión Europea pueden administrar y brindar mantenimiento al servicio. No hay restricciones de ubicación para el acceso de los clientes, pero el acceso operativo de Oracle debe ser desde dentro de la UE. Oracle EURA se basa en estas aplicaciones estándar de Oracle Fusion:

Estos servicios en la nube permiten que las empresas europeas ejecuten sus aplicaciones comerciales en un entorno de Oracle Cloud exclusivo para la UE. Los servicios tienen controles específicos de la UE que están diseñados para cumplir con los diversos requisitos de los países europeos.

Oracle EURA obtuvo las certificaciones ISO27001 y CSA Star.

¿Cuáles son los principales beneficios de la seguridad SaaS?

1. Soberanía de los datos

Al restringir el almacenamiento de datos a los centros de datos de la UE, Oracle EURA garantiza la soberanía de los datos en la UE. El servicio opera exclusivamente desde centros de datos en la UE, actualmente en Fráncfort (el centro de datos principal) y Ámsterdam (el centro de datos de recuperación ante desastres). EURA almacena todos los datos del cliente y los diagnósticos de aplicaciones en el mismo entorno, incluidos los archivos de seguimiento y los volcados de memoria.

2. Procesamiento de datos

Oracle EURA garantiza que todo el procesamiento de datos se lleve a cabo en la Unión Europea, no solo la funcionalidad principal, sino también el análisis de virus y otros servicios de apoyo. Ningún dato sale de la Unión Europea.

3. Acceso a datos

Se implementaron controles para garantizar que Oracle solo otorgue al personal que está en la UE el acceso al servicio en la nube y a los datos del cliente para la administración del servicio. Estos controles de acceso verifican que el personal esté empleado en la UE. Además, al iniciar sesión de forma remota desde ubicaciones que no pertenecen a Oracle, se aplican geovallas para verificar que el personal esté físicamente presente en la UE.

Soluciones de seguridad avanzadas para Oracle EURA

Además de la seguridad estándar que ofrecen las soluciones de Oracle, esta solución incluye una capa de seguridad adicional.

1. Oracle Break Glass

Break Glass para Oracle Fusion brinda a los clientes seguridad adicional, ya que restringe el acceso administrativo a sistemas y servicios. Con Oracle Break Glass, los representantes de Oracle Support no pueden acceder a su entorno de nube para solucionar problemas, a menos que cuenten con la aprobación y autorización del cliente.

Además de este acceso controlado, los datos en reposo se protegen mediante Oracle Transparent Data Encryption (TDE) y Oracle Database Vault. Puede controlar la clave de cifrado maestra de TDE y administrar su ciclo de vida. Con Break Glass:

  • Los datos del cliente en el entorno de Oracle Cloud se cifran en reposo mediante TDE y están protegidos y auditados mediante Database Vault.
  • El acceso a Break Glass tiene un límite de tiempo; asegura los datos del cliente al requerir la aprobación del cliente para que el personal de Oracle pueda acceder al entorno.
  • Break Glass proporciona solo acceso temporal. Las credenciales de acceso se restablecen mediante programación después de un período preconfigurado, que suele ser de 72 horas.
  • El acceso a Break Glass se audita y registra, y se pueden obtener informes detallados.
  • Puede cargar, eliminar o restaurar su clave de cifrado principal TDE desde la consola de aplicaciones.

2. Enmascaramiento de datos de Oracle

Las empresas corren el riesgo de vulnerar datos confidenciales al copiar datos de producción en entornos que no son de producción para desarrollar nuevas aplicaciones, ejecutar pruebas o realizar análisis de datos. Para realizar pruebas reales, los usuarios que no son de producción deben acceder a algunos datos originales —pero no a todos—, especialmente cuando la información se considera confidencial.

Oracle Data Masking reduce el riesgo al reemplazar los datos confidenciales originales con datos ficticios para que los datos se puedan compartir de forma segura con usuarios que no son de producción.

Con Data Masking, puede:

  • Limitar la proliferación de datos confidenciales: Las crecientes amenazas a la seguridad aumentaron la necesidad de que las empresas limiten la exposición de la información confidencial. Al mismo tiempo, al copiar datos de producción con fines que no son de producción (como pruebas y desarrollo), se proliferan datos confidenciales, se amplía el límite de seguridad y cumplimiento, y aumenta la probabilidad de que se vulneren los datos.
  • Compartir solo lo necesario: A menudo, las empresas tienen que compartir un conjunto de datos de producción con partes internas y externas por diversas razones. En algunos casos, es eficaz extraer y compartir una parte o un subconjunto de esa información en vez de compartir todo el conjunto de datos de producción.
  • Cumplir con las leyes y los estándares de privacidad de datos: Los estándares de privacidad de datos, como el GDPR, hacen hincapié en la protección de la información confidencial en entornos que no son de producción porque suelen acceder a ellos una mayor cantidad de usuarios con más privilegios que los sistemas típicos en producción.

Para obtener más información, comuníquese con su representante de Oracle Sales y consulte sobre el SKU N.º B91905 para Oracle Fusion Cloud.