Geen resultaten gevonden

Uw zoekopdracht heeft geen resultaten opgeleverd.

We raden u aan het volgende te proberen om te vinden wat u zoekt:

  • Controleer de spelling van het trefwoord in uw zoekopdracht.
  • Gebruik synoniemen voor het trefwoord dat u hebt getypt. Probeer bijvoorbeeld “applicatie” in plaats van “software”.
  • Probeer een van de onderstaande populaire zoekopdrachten.
  • Start een nieuwe zoekopdracht.
Populaire vragen

Oracle Cloud Free Tier

Applicaties bouwen, testen en implementeren in Oracle Cloud, helemaal gratis.

Wat is datasoevereiniteit?

Datasoevereiniteit definiëren

Tegen 2022 zal, volgens de Wereldbank, het wereldwijde internetverkeer naar verwachting 150.000 GB aan verkeer per seconde bereiken, een duizendvoudige toename ten opzichte van de 156 GB in 2002. En een deel van die data zal worden gereguleerd door voorschriften die specifiek zijn voor de regio waar de data oorspronkelijk is gecreëerd. Als u een bedrijf bent waarvan de data via internet de landsgrenzen over gaat, bent u verantwoordelijk voor het naleven van de regionale regelgeving. U moet ervoor kunnen zorgen - en dit kunnen aantonen - dat u voldoet aan de voorschriften van elke markt waarin u zaken doet. Kunt u dit niet, dan kan dit leiden tot forse boetes of erger. In een notendop is dat wat datasoevereiniteit inhoudt.

Datasoevereiniteit verwijst in het algemeen naar overheidsinspanningen om te voorkomen dat data van hun burgers in verkeerde handen valt door middel van maatregelen die beperken hoe bedrijven persoonlijke gegevens buiten de landsgrenzen mogen overdragen. Die maatregelen kunnen de vorm hebben van regelgeving, denk aan de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie, die de dataprivacy in de Europese Unie en de Europese Economische Ruimte regelt, evenals de overdracht van persoonsgegevens uit die regio's, of de California Consumer Privacy Act (CCPA), die burgers het recht geeft om te weten welke persoonlijke gegevens bedrijven over hen verzamelen en hoe deze worden gebruikt en gedeeld.

Datasoevereiniteit met Software-as-a-Service

De verspreiding van cloudcomputing heeft het onderwerp datasoevereiniteit naar de voorgrond gebracht. Dankzij de exponentiële groei van data die grenzen en openbare cloudregio's overschrijdt, hebben meer dan 100 landen nu regelgeving aangenomen met betrekking tot waar gegevens worden opgeslagen en hoe deze worden overgedragen. Met name persoonlijk identificeerbare informatie (PII) is in toenemende mate onderworpen aan de wetten en governance-structuren van de natie waarin deze wordt verzameld. Gegevensoverdracht naar andere landen is vaak beperkt of toegestaan op basis van of dat land vergelijkbare niveaus van gegevensbescherming biedt en of dat land meewerkt aan forensisch onderzoek.

Als bedrijf moet u precies weten waar uw data wordt opgeslagen en vervolgens de nodige stappen ondernemen om ervoor te zorgen dat u voldoet aan de wetgeving die in die regio van toepassing is. Ook moet u ervoor zorgen dat uw cloudprovider waterdichte beveiliging biedt en protocollen heeft die u moet volgen in het geval van een datalek of voor het geval u gegevens moet vernietigen.

Hierin kan uw keuze voor cloudtechnologie en cloudserviceprovider een enorm verschil maken voor uw bedrijf - en uw data.

Dataresidentie

Dataresidentie, een begrip dat vaak verward wordt met datasoevereiniteit, verwijst naar de plaats waar uw gegevens geografisch worden opgeslagen om wettelijke of beleidsredenen. Kies voor maximale flexibiliteit een cloudprovider die een reeks elkaar uitsluitende datacenterregio's over de hele wereld definieert - en in sommige gevallen ook subregio's. In uw software-as-a-service (SaaS)-abonnementscontracten moet u opnemen dat uw data binnen de geselecteerde datacenterregio of -subregio blijft. Dit omvat niet alleen uw primaire database-instance, maar ook alle back-ups of data die zijn gerepliceerd naar een pod voor herstel na calamiteiten, tenzij anders vermeld.

Dataverwerking

De meeste data wordt op verschillende manieren verwerkt door te worden verzonden vanaf hun opslaglocatie, of vanaf een sensor of externe bron, naar het Random Access Memory (RAM) en de CPU van een compute-instance of server. Het resultaat van de CPU-verwerking wordt dan meestal teruggeschreven naar de dataopslag. Kies daarom een cloudprovider die zich niet alleen inzet voor dataresidentie in uw regio, maar er ook voor zorgt dat alle verwerkingslocaties zich binnen de regio bevinden en dat de overdrachtsroutes van de data de regiogrenzen niet overschrijden. Als u bijvoorbeeld een bestand uploadt naar uw service, waar wordt dan de antivirusscan uitgevoerd? Dit hoeft niet in uw primaire datacenter plaats te vinden, maar moet wel binnen uw regio gebeuren.

Datatoegang

Los van waar uw data zich bevindt en wordt verwerkt, maakt u zich mogelijk zorgen over wie binnen het personeel van uw cloudprovider toegang heeft tot uw data en vanaf waar. Principes van legitieme noodzaak en minste bevoegdheden zijn al lang de standaard binnen de sector. Het enkel verlenen van tijdelijke toegang zou ook standaard moeten zijn, waarbij gebruik wordt gemaakt van het vervalbeleid voor elk recht om te voorkomen dat verouderde, ongebruikte identiteiten en rechten worden misbruikt door hackers. Toegangscontroles op basis van nationaliteit en locatie worden steeds gebruikelijker, waarbij toegangscontrole op basis van locatie zowel de werklocatie omvat, met andere woorden waar u op de loonlijst staat, als geolocatie, dat is uw fysieke locatie op het moment van inloggen. Kies een cloudprovider die controles kan bieden die in lijn liggen met de gevoelige aard van uw data en de wet- en regelgeving waaraan u onderworpen bent.

Afgeleide data

Uw data bevindt zich meestal in een database of in een vorm van blok- of objectopslag. Hieronder kan zich gereguleerde data (persoonlijke informatie, gezondheidsgegevens, creditcardgegevens, enz.) bevinden of de data kan op zichzelf gevoelig van aard zijn (overnameplannen, eigen ontwerpen, enz.). Die data kan worden weerspiegeld in afgeleide datasets op alternatieve locaties binnen de activiteiten van uw cloudprovider. Goede cloudproviders zorgen ervoor dat uw data niet in de cache wordt opgeslagen op bijvoorbeeld edge-servers van derden. Deze mag ook niet in logboeken worden weggeschreven. In het geval van een servercrash zal een geheugendump echter hoogstwaarschijnlijk wel een deel van uw data bevatten: wat er op het moment van de crash werd verwerkt. Kies een cloudprovider die beschermingsmaatregelen voor data, regiobeperkingen en meer wil uitbreiden naar niet alleen uw data, maar ook naar alle afgeleide data die mogelijk reflecties (kopieën) van uw data bevat.

Datasoevereiniteit realiseren met Oracle SaaS

Oracle biedt verschillende opties voor datasoevereiniteit, afhankelijk van uw vereisten, uw branche en uw locatie.

Oracle SaaS@Customer: Oracle Cloud is momenteel beschikbaar in 30 regio's over de hele wereld, maar zelfs als Oracle geen datacenterlocatie in uw land biedt, kunt u de datasoevereiniteit binnen het land behouden door u te abonneren op Oracle SaaS@Customer. Oracle levert hardware aan uw datacenter en installeert ofwel de Oracle Fusion Cloud Applications, Oracle Enterprise Performance Management (EPM) applicaties, of beide. Oracle voert systeemonderhoud uit, hetzij op afstand via het netwerk of ter plaatse met speciaal opgeleid personeel. Hierdoor kunt u applicaties en databases consolideren op een engineered, high-performance cloudinfrastructuur, direct in uw eigen datacenter, waarbij u de soevereiniteit behoudt waar u maar wilt.

SaaS voor Dedicated Region Cloud@Customer: SaaS voor Dedicated Region Cloud@Customer, een doorontwikkeling van het Cloud@Customer-aanbod van Oracle, brengt Oracle Cloud Infrastructure (OCI) naar uw eigen terrein, inclusief al het Oracle Public Cloud-aanbod. Deze cloudomgeving wordt op afstand beheerd door Oracle en gesynchroniseerd met de eigen datacenters van Oracle, zodat u een consistente ervaring krijgt in beide. En natuurlijk biedt het u de felbegeerde datasoevereiniteit binnen het eigen land.

United Kingdom Government Cloud: Indien uw organisatie deel uitmaakt van de regering van het Verenigd Koninkrijk, zowel centraal als lokaal, komt u mogelijk in aanmerking voor hosting in de United Kingdom Government Cloud van Oracle. Partners, ontwerpers en leveranciers van de Britse overheid komen mogelijk ook in aanmerking voor hosting in de UK Government Cloud, in afwachting van gedocumenteerde sponsoring door een centrale ministeriële afdeling. Systemen en data die daar worden gehost, worden beheerd door en zijn uitsluitend toegankelijk voor personeel dat staatsburger van het VK is, en in het VK woont, met ten minste een goedgekeurde veiligheidscontrole.

United States Government Cloud: Als uw organisatie deel uitmaakt van de federale, staats- of lokale overheid binnen de Verenigde Staten, of in bepaalde goedgekeurde sectoren, zoals ziekenhuizen, energiebedrijven en onderwijs- en onderzoeksinstellingen, komt u mogelijk in aanmerking voor hosting in de United States Government Cloud. Partners, ontwerpers en leveranciers van in aanmerking komende Amerikaanse overheidsinstanties komen mogelijk ook in aanmerking voor hosting in de US Government Cloud, in afwachting van bewijs van een kwalificerende contractrelatie met de overheidsinstantie. Systemen en data die daar worden gehost, worden beheerd door en zijn uitsluitend toegankelijk voor personeel dat Amerikaans staatsburger is en in de VS woont.

United States Department of Defense Cloud: Als uw organisatie deel uitmaakt van het Amerikaanse ministerie van defensie, komt u mogelijk in aanmerking voor hosting in de United States Department of Defense Cloud. Systemen en data die daar worden gehost, worden beheerd door en zijn uitsluitend toegankelijk voor personeel dat Amerikaans staatsburger is en in de VS woont.

European Union Restricted Access: In reactie op veranderende vereisten binnen de Europese Unie (EU) en de Europese Economische Ruimte (EER), heeft Oracle een EURA-hostingomgeving (EU Restricted Access) voorbereid, gevestigd in onze datacenters in Frankfurt en Amsterdam, waar al het service management uitsluitend wordt uitgevoerd door in de EU gevestigd Oracle-personeel. Hoewel dataresidentie in de EU binnen de in de EU geldende AVG niet expliciet vereist is, kiezen veel klanten ervoor om hun service binnen de EURA-omgeving te plaatsen als een risicobeperkende maatregel. Hierdoor wordt niet alleen dataresidentie beperkt, maar ook de datatoegang om ervoor te zorgen dat ze klaar zijn voor mogelijk striktere regelgeving in de toekomst. De voorgestelde verordening van het Europees Comité voor gegevensbescherming en de verordening van de Europese Bankautoriteit zijn belangrijke voorbeelden van veranderende vereisten die van invloed zijn op de Europese markt voor cloudcomputing.

Break Glass en sleutelbeheer: Oracle Break Glass is een add-on aanbod dat abonnees volledige controle geeft over de toegang tot data in hun Oracle Fusion Cloud Service. Het maakt het wachtwoord willekeurig en orkestreert een goedkeuringsworkflow voor Oracle-technici die toegang willen voor het uitvoeren van service management. Zowel het management van Oracle als de vertegenwoordigers van de klant moeten goedkeuring geven voordat een technicus tijdelijke toegang kan krijgen. Er wordt voorzien in een auditspoor. Met een door de klant verstrekte sleutel kan Break Glass alle toegang door Oracle-personeel blokkeren.

Naast het hierboven genoemde specifieke aanbod werkt Oracle er voortdurend aan om ervoor te zorgen dat onze technologie, methodologie en processen voor gegevensbescherming voorzien in de behoeften van al onze klanten. Mocht u nog andere vragen hebben over SaaS-beveiliging bij Oracle, weet dan dat u toegang hebt tot onze volledige CAIQ-vragenlijst (Consensus Assessment Initiative Questionnaire), die antwoorden geeft op een verscheidenheid aan veelvoorkomende beveiligingsvragen.