Rozwiązania suwerennej chmury firmy Oracle: wybierz, gdzie chcesz przechowywać swoje dane

Scott Twaddle | Wiceprezes, Oracle Cloud Infrastructure Product and Industries | 2 marca 2023 r.

Oracle sovereign cloud solutions

Ten blog jest pierwszą częścią wieloczęściowej serii o suwerenności danych w chmurze.

Tendencje w technologii cyfrowej pokazują, że organizacje i rządy na całym świecie wykorzystują możliwości technologii chmury oraz czerpią korzyści z oszczędności wynikających z jej wykorzystania, a ponadto przyjmują strategię przyznania pierwszeństwa chmurze w obciążeniach informatycznych. W miarę coraz szybszego tempa rozwoju rozwiązań w chmurze rozwija się również ustawodawstwo i polityki regulujące technologię chmury, co prowadzi do zwiększonego nacisku na suwerenność danych, i to nie bez powodu. Rozwiązania w chmurze zmieniły nie tylko sposób wykorzystywania technologii. Zmieniają one sposób, w jaki o niej myślimy.

W ciągu ostatniej dekady Unia Europejska (UE) stała się liderem w uchwalaniu przepisów dotyczących prywatności danych, a mianowicie ogólnego rozporządzenia o ochronie danych (RODO), które określa kompleksowe wymagania dla organizacji, które gromadzą i przetwarzają dane osobowe osób fizycznych w UE. Połączenie szybkiego przechodzenia na rozwiązania w chmurze i przepisów takich jak RODO było katalizatorem dla grup politycznych i rządów na całym świecie w kwestii ochrony najcenniejszego zasobu ich obywateli: danych.

Suwerenność danych jest złożonym tematem, a jej definicja i zastosowanie mogą się różnić w zależności od regionu, ale głównym założeniem suwerenności danych jest umożliwienie organizacjom i osobom fizycznym zachowania większej kontroli nad ich danymi. Uważamy, że suwerenność danych można osiągnąć na wiele sposobów. Poniższe przykłady przyczyniają się do stworzenia silnej strategii suwerenności danych:

  • Wybór lokalizacji: fizyczna lokalizacja, w której dane są przechowywane;
  • Izolacja w chmurze: separacja fizyczna, logiczna i sieciowa w celu ograniczenia udostępniania danych;
  • Zarządzanie dostępem: kontrola nad dostępem do danych i podstawowej infrastruktury, zarówno poprzez ograniczenie dostępu, jak i zapewnienie dostępności i możliwości przenoszenia danych osobom upoważnionym przez użytkownika;
  • Wymagania dotyczące personelu operacyjnego: ograniczenie operacji i wsparcia technicznego do personelu spełniającego określone wymogi dotyczące poświadczeń bezpieczeństwa, obywatelstwa lub miejsca zamieszkania;
  • Przejrzystość w decyzjach dotyczących dostępu do danych: obsługa i sprawozdawczość w zakresie eksterytorialnych wniosków organów ścigania dotyczących dostępu do danych, w tym interakcji z władzami lokalnymi;
  • Zwiększone bezpieczeństwo sprzętu i oprogramowaniay: wykorzystanie możliwości takich jak moduł zabezpieczeń sprzętowych (HSM), szyfrowanie i poufne przetwarzanie danych.

W tej serii wpisów na blogu analizujemy te i inne krytyczne aspekty suwerenności danych w chmurze. Zacznijmy od wyboru lokalizacji, jej skutków i dostępnych opcji.

Lokalizacja danych i jej wpływ na suwerenność danych

Możliwość wyboru regionów geograficznych, w których organizacja przechowuje swoje dane, jest ważnym sposobem na zachowanie kontroli nad danymi. Przy określaniu odpowiedniego modelu wdrażania chmury dla celów organizacji należy wziąć pod uwagę następujące kluczowe czynniki:

  • Klasyfikacja danych: określ rodzaje danych, które mają być przechowywane w chmurze, na podstawie standardów biznesowych i obowiązujących przepisów.
  • Przechowywanie danych: określ, czy dane podlegają jakimkolwiek ograniczeniom geograficznym. Zgodnie z niektórymi przepisami dotyczącymi ochrony danych dane wrażliwe mogą wymagać przechowywania w granicach geograficznych danego kraju lub regionu.
  • Dostępność danych: zadbaj o utrzymanie nieprzerwanego dostępu do danych i usług, które mogą być kluczowe dla działalności biznesowej, funkcjonowania rządu lub bezpieczeństwa infrastruktury publicznej.

Wybór lokalizacji danych może pomóc w spełnieniu potrzeb w zakresie przechowywania i dostępności danych zgodnie z wymogami dotyczącymi przetwarzania i przechowywania danych wynikającymi z obowiązujących przepisów o ochronie danych.

Oracle Cloud zapewnia wiele rozwiązań z zakresu suwerenności danych

Oracle Cloud Infrastructure (OCI) zapewnia kilka modeli wdrażania w ramach swoich rozwiązań suwerennej chmury firmy Oracle które mogą pomóc klientom w realizacji ich strategii suwerenności danych.

Każda z tych opcji wdrożenia pozwala klientom firmy Oracle zachować kontrolę nad swoimi danymi, w tym nad lokalizacją regionu, w którym są one przechowywane i przetwarzane, oraz sposobem dostępu do nich. Klienci zazwyczaj działają jako administrator własnych danych, a firma Oracle nie przenosi danych klientów poza region, w którym przebywają, bez uprzedniej zgody.

Modele wdrażania możemy podzielić na ofertę chmury publicznej, działającej w regionach chmurowych firmy Oracle, oraz ofertę specjalnie dostosowanej chmury, która jest wdrażana w centrum danych klienta.

Public and dedicated cloud

Zacznijmy od ofert chmury publicznej firmy Oracle i sprawdźmy, jak wychodzi jej porównanie.

  • Komercyjna chmura publiczna: : zapewnia 41 regionów chmury w 22 krajach na całym świecie, z planami na włączenie do listy kolejnych. W 10 krajach w całej UE znajdują się co najmniej dwa regiony OCI, które umożliwiają dostępność w przypadku katastrofy bez potrzeby przenoszenia danych poza granice danych terytoriów. Wiele organizacji działających w tych miejscach może uruchomić obciążenia w chmurze w swoim kraju, aby spełnić poszczególne wymagania dotyczące rezydencji i dostępności danych.
  • Suwerenna chmura Unii Europejskiej: uruchomienie w 2023 r. centrów danych na terenie Hiszpanii i Niemiec spowodowało, że nowe regiony suwerennej chmury UE firmy Oracle są logicznie i fizycznie oddzielone od istniejących regionów komercyjnej chmury firmy Oracle w UE. Zarówno firmy prywatne, jak i organizacje z sektora publicznego mogą korzystać z tych nowych regionów suwerennej chmury UE do hostowania danych i aplikacji, które są wrażliwe lub regulowane prawnie albo mają strategiczne znaczenie dla regionu.

Teraz przyjrzyjmy się specjalnie dostosowanym rozwiązaniom w chmurze firmy Oracle, dzięki którym klienci mogą hostować pełne regiony chmurowe lokalnie w wybranym centrum danych. Te opcje mogą pomóc klientom w regionach geograficznych, w których firma Oracle nie zapewnia jeszcze regionu chmury publicznej, lub jeśli organizacja ma wyjątkowe wymagania dotyczące suwerenności danych, które wymagają specjalnie dostosowanego rozwiązania.

  • Dedykowany region: usługa stworzona z myślą o klientach szukających rozwiązania pełnego regionu OCI zastosowanego we własnym centrum danych przy zachowaniu możliwości, skalowalności i ekonomiczności chmury publicznej OCI.
  • Odizolowany region: usługa stworzona z myślą o klientach, którzy potrzebują sprawdzonej platformy w chmurze do obsługi poufnych, tajnych i krytycznych obciążeń roboczych.
  • Fuzja: usługa umożliwiająca rozszerzenie działalności partnerom, którzy chcą stać się dostawcami rozwiązań w chmurze z pełną gamą usług w chmurze.

Pierwsze kroki z suwerennymi rozwiązaniami w chmurze firmy Oracle

Staramy się wychodzić naprzeciw organizacjom tam, gdzie się znajdują, zarówno dosłownie, jak i w przenośni. Dla wielu klientów regiony komercyjnej, publicznej chmury firmy Oracle przewyższają ich oczekiwania i potrzeby w zakresie suwerenności danych, w tym potrzebę wyboru miejsca przechowywania danych. Jednak w przypadku wysoce regulowanych branż lub organizacji podlegających określonym przepisom krajowym rozszerzone opcje suwerenności danych dostępne w suwerennej chmurze EU firmy Oracle lub jednego ze specjalnie dostosowanych rozwiązań w chmurze mogą przyspieszyć realizację strategii skoncentrowanej na chmurze.

Bądź na bieżąco z najnowszym blogiem z tej serii, w którym przyjrzymy się wykorzystaniu domen Oracle Cloud Infrastructure, czyli kolekcji regionów chmury, oraz sposobom zapewnienia większej izolacji logicznej, fizycznej i sieciowej.

Jeśli masz jakiekolwiek pytania dotyczące rozwiązań suwerennej chmury firmy Oracle, skontaktuj się z jednym z naszych przedstawicieli.

Scott Twaddle

Wiceprezes, Oracle Cloud Infrastructure Product and Industries