Nie znaleziono wyników

Twoje wyszukiwanie nie dało żadnych wyników.

Zalecamy wypróbowanie następujących rozwiązań, aby znaleźć to, czego szukasz:

  • Sprawdź pisownię wyszukiwania słowa kluczowego.
  • Użyj synonimów dla wpisanego słowa kluczowego, na przykład spróbuj wpisać „aplikacja” zamiast „oprogramowanie”.
  • Rozpocznij nowe wyszukiwanie.
Skontaktuj się z nami Zaloguj się do Oracle Cloud

Oracle Cloud Free Tier

Twórz, testuj i wdrażaj aplikacje na platformie Oracle Cloud — bezpłatnie.

Czym jest suwerenność danych?

Definicja suwerenności danych

Zgodnie z danymi Banku Światowego oczekuje się, że do 2022 r. globalny ruch w Internecie osiągnie 150 000 GB transferu danych na sekundę, co stanowi 1000-krotny wzrost w porównaniu ze 156 GB w 2002 r. Ponadto niektóre z tych danych będą podlegać przepisom właściwym dla regionu, z którego pochodzą. Jeśli prowadzisz firmę, której dane przekraczają granice za pomocą Internetu, ponosisz odpowiedzialność za przestrzeganie przepisów obowiązujących w danym regionie. Musisz być w stanie zapewnić przestrzeganie przepisów właściwych dla każdego rynku, na którym prowadzisz działalność, oraz wykazać, że tak się dzieje. Brak zgodności z przepisami może skutkować co najmniej wysoką grzywną. To na tym, w skrócie, polega suwerenność danych.

Ogólnie suwerenność danych odnosi się do wysiłków państw, które mają na celu zapobieganie dostaniu się danych obywateli w niepowołane ręce za pomocą środków ograniczających sposoby, w jakie firmy mogą przekazywać dane osobowe poza granice danego kraju. Środki te mogą mieć formę rozporządzeń, jak na przykład ogólne rozporządzenie o ochronie danych (General Data Protection Regulation, GDPR; polska implementacja: RODO) wprowadzone w Unii Europejskiej, które reguluje kwestie ochrony prywatności danych na terenie Unii Europejskiej i Europejskiego Obszaru Gospodarczego oraz przekazywania danych osobowych z tych regionów, lub Kalifornijska ustawa o ochronie prywatności konsumentów (California Consumer Privacy Act, CCPA) , która zapewnia obywatelom prawo do informacji o tym, jakie dane osobowe firmy zbierają na ich temat, oraz o sposobie wykorzystywania i udostępniania tych danych.

Suwerenność danych w ramach modelu udostępniania oprogramowania jako usługi

Popularyzacja przetwarzania w chmurze sprawiła, że temat suwerenności danych zyskał ogromne znaczenie. Wraz z wykładniczym wzrostem ilości danych przekraczających granice i regiony chmur publicznych w ponad 100 krajach wprowadzono przepisy dotyczące miejsca przechowywania danych i sposobu ich przesyłania. Przepisom i strukturom zarządzania w krajach, w których dane są gromadzone, w coraz większym stopniu podlegają w szczególności dane identyfikujące osobę (personally identifiable information, PII). Przesyłanie danych do innych krajów jest często ograniczone lub dozwolone w zależności od tego, czy dany kraj gwarantuje podobny poziom ochrony danych i czy zapewnia współpracę podczas postępowań sądowych.

W ramach prowadzenia swojej firmy musisz dokładnie wiedzieć, gdzie przechowujesz dane , a także podjąć niezbędne kroki, aby zapewnić zgodność swoich działań z przepisami obowiązującymi w danym regionie. Musisz również upewnić się, że dostawca usług chmurowych, który obsługuje Twoją firmę, oferuje restrykcyjne zabezpieczenia i protokoły, których należy przestrzegać w przypadku naruszenia bezpieczeństwa danych lub konieczności ich zniszczenia.

To dlatego wybór technologii chmury i dostawcy usług chmurowych może mieć ogromny wpływ na Twoją firmę i jej dane.

Rezydencja danych

Rezydencja danych — często utożsamiana z suwerennością danych — odnosi się do geograficznej lokalizacji przechowywania danych z uwzględnieniem kwestii regulacyjnych i politycznych. Aby zapewnić sobie maksymalną elastyczność, wybierz dostawcę chmury , który zapewnia zestaw odseparowanych regionów centrów danych na całym świecie, a w niektórych przypadkach także podregionów. Umowy o subskrypcję oprogramowania jako usługi (SaaS) powinny zawierać zobowiązanie do pozostawania danych w wybranym regionie lub podregionie centrum danych. Obejmuje to nie tylko podstawową instancję bazy danych, ale także kopii zapasowych i danych replikowanych w celu odzyskiwania po awarii, chyba że określono inaczej.

Przetwarzanie danych

Większość danych jest przetwarzana na różne sposoby — przesyłana z miejsca przechowywania, czujnika lub źródła zewnętrznego do pamięci o dostępie swobodnym (RAM) i procesora instancji obliczeniowej lub serwera. Następnie wynik przetwarzania przez procesor jest zazwyczaj zapisywany z powrotem w magazynie danych. Z tego powodu powinno się wybrać dostawcę chmury, który zobowiąże się nie tylko do przechowywania danych w Twoim regionie, ale również zapewni, że znajdują się w nim wszystkie lokalizacje przetwarzania, a także ścieżki transmisji danych. Jeśli na przykład przesyłasz plik do swojej usługi, gdzie przeprowadza się skanowanie antywirusowe? Nie musi to następować w głównym centrum danych, ale powinno mieć miejsce w Twoim regionie.

Dostęp do danych

Niezależnie od tego, gdzie znajdują się i są przetwarzane Twoje dane, możesz też mieć wątpliwości co do tego, kto z personelu dostawcy usług chmurowych może mieć dostęp do Twoich danych i z jakiego miejsca. Zasady uzasadnionego celu i najniższych przywilejów już dawno stały się standardem w branży. Przyznawanie tylko tymczasowego dostępu, z wykorzystaniem wygaśnięcia wszystkich uprawnień, również powinno stać się standardem, aby zapobiec wykorzystywaniu starych, nieużywanych tożsamości i uprawnień przez hakerów. Coraz bardziej powszechna staje się kontrola dostępu oparta na narodowości i lokalizacji, przy czym kontrola dostępu oparta na lokalizacji obejmuje zarówno miejsce pracy, tzn. miejsce wypłaty wynagrodzenia, jak i geolokalizację, tzn. fizyczną lokalizację w momencie logowania. Wybierz dostawcę chmury, który może zapewnić mechanizmy kontroli odpowiednie do stopnia wrażliwości Twoich danych oraz przepisów i wymogów regulacyjnych, którym podlegasz.

Dane pochodne

Twoje dane zazwyczaj znajdują się w bazie danych lub w jakiejś formie pamięci blokowej lub obiektowej. Mogą zawierać dane podlegające przepisom prawnym (dane osobowe, informacje o stanie zdrowia, informacje o karcie kredytowej itp.) lub mogą same w sobie być wrażliwe (plany przejęć, zastrzeżone projekty itp.). Takie dane mogą być odzwierciedlone w zestawach danych pochodnych w innych lokalizacjach w ramach obszaru działalności dostawcy chmury. Odpowiedzialni dostawcy usług chmurowych zapewnią, że Twoje dane nie będą na przykład buforowane na zewnętrznych serwerach brzegowych. Nie powinny też być zapisywane w dziennikach. Jednak w przypadku awarii serwera zrzut pamięci najprawdopodobniej będzie zawierać niektóre z Twoich danych, które były przetwarzane w tym momencie. Wybierz dostawcę chmury, który może rozszerzyć środki ochrony danych, ograniczenia regionalne itd., obejmując nimi nie tylko Twoje dane, ale także wszelkie dane pochodne, które mogą zawierać odzwierciedlenie (kopie) Twoich danych.

Zapewnianie suwerenności danych za pomocą Oracle SaaS

Oracle oferuje kilka możliwości zapewnienia suwerenności danych, w zależności od wymagań, branży i lokalizacji Twojej firmy.

Oracle SaaS@Customer: platforma Oracle Cloud jest obecnie dostępna w 30 regionach na całym świecie, ale nawet jeśli Oracle nie oferuje lokalizacji centrum danych w Twoim kraju, możesz zachować suwerenność swoich danych, subskrybując Oracle SaaS@Customer. Oracle dostarcza wtedy sprzęt do Twojego centrum danych oraz instaluje Oracle Fusion Cloud Applications lub aplikacje Oracle Enterprise Performance Management (EPM) albo oba te rodzaje aplikacji. Oracle wykonuje konserwację systemu zdalnie przez sieć lub na miejscu, korzystając z wyspecjalizowanego personelu. Umożliwia to konsolidację aplikacji i baz danych w specjalnie zaprojektowanej, wysokowydajnej infrastrukturze chmurowej bezpośrednio we własnym centrum danych, z zachowaniem suwerenności w dowolnym wybranym miejscu.

SaaS for Dedicated Region Cloud@Customer: dzięki rozwojowi oferty Oracle Cloud@Customer pakiet SaaS for Dedicated Region Cloud@Customer na platformie Oracle Cloud Infrastructure (OCI), w tym wszystkie możliwości chmury publicznej Oracle, staje się dostępny w Twojej lokalizacji. To środowisko chmurowe jest zarządzane zdalnie przez Oracle i utrzymywane w synchronizacji z własnymi centrami danych Oracle, dzięki czemu możesz mieć wszędzie spójne środowisko. I oczywiście zapewnia pożądaną suwerenność danych w kraju.

United Kingdom Government Cloud: jeśli Twoja organizacja stanowi część administracji państwowej Wielkiej Brytanii — zarówno centralnej, jak i lokalnej — możesz kwalifikować się do hostingu w chmurze United Kingdom Government Cloud zarządzanej przez Oracle . Partnerzy, integratorzy i dostawcy pracujący na rzecz administracji państwowej Wielkiej Brytanii mogą również kwalifikować się do hostingu w UK Government Cloud, od momentu udokumentowania współpracy przez centralny departament ministerstwa. Hostowane tam systemy i dane są zarządzane przez pracowników będących obywatelami Wielkiej Brytanii, zamieszkałych w tym kraju i posiadających co najmniej poświadczenie bezpieczeństwa osobowego , a także tylko takie osoby mają dostęp do tych systemów i danych.

United States Government Cloud: jeśli Twoja organizacja stanowi część administracji federalnej, stanowej lub lokalnej w Stanach Zjednoczonych lub działa w niektórych zatwierdzonych sektorach, takich jak szpitale, zakłady energetyczne oraz instytucje edukacyjne i badawcze, możesz kwalifikować się do hostingu w United States Government Cloud. Partnerzy, integratorzy i dostawcy pracujący na rzecz administracji państwowej Stanów Zjednoczonych mogą również kwalifikować się do hostingu w US Government Cloud od momentu potwierdzenia kwalifikującego się stosunku umownego z jednostką państwową. Hostowane tam systemy i dane są zarządzane wyłącznie przez pracowników będących obywatelami Stanów Zjednoczonych zamieszkałych w tym kraju, a także tylko takie osoby mają dostęp do tych systemów i danych.

United States Department of Defense Cloud: jeśli Twoja organizacja stanowi część Departamentu Obrony Stanów Zjednoczonych, możesz kwalifikować się do hostingu w United States Department of Defense Cloud (PDF). Hostowane tam systemy i dane są zarządzane wyłącznie przez pracowników będących obywatelami Stanów Zjednoczonych zamieszkałych w tym kraju, a także tylko takie osoby mają dostęp do tych systemów i danych.

Ograniczony dostęp w Unii Europejskiej: w odpowiedzi na zmieniające się wymagania na terenie Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG) firma Oracle opracowała środowisko hostingowe EU Restricted Access (EURA), znajdujące się w naszych centrach danych we Frankfurcie i Amsterdamie, w których obsługą w całości zarządza wyłącznie personel Oracle zlokalizowany w UE. Chociaż zgodnie z unijnym rozporządzeniem GDPR (polska implementacja: RODO) miejsce przechowywania danych nie musi znajdować się w UE, wielu klientów decyduje się na lokalizację swojej usługi w środowisku EURA, aby ograniczyć ryzyko, zmieniając nie tylko miejsce przechowywania danych, ale także zasady dostępu do danych, w celu przygotowania się do potencjalnie bardziej restrykcyjnych regulacji w przyszłości. Proponowane rozporządzenie Europejskiej Rady Ochrony Danych (PDF) oraz rozporządzenie Europejskiego Urzędu Nadzoru Bankowego to czołowe przykłady zmieniających się wymagań, które wpływają na europejski rynek przetwarzania w chmurze.

Break Glass i Key Management: Oracle Break Glass to produkt dodatkowy, który zapewnia subskrybentom pełną kontrolę nad dostępem do danych w ich usłudze Oracle Fusion Cloud. Zapewnia randomizację haseł i organizuje przepływ pracy związanej z zatwierdzaniem inżynierom Oracle, którzy chcą uzyskać dostęp do zarządzania usługami. Zanim inżynier otrzyma tymczasowy dostęp, zgodę musi wyrazić zarówno kierownictwo Oracle, jak i przedstawiciele klienta. Dostępna jest ścieżka audytu. Dzięki kluczowi dostarczonemu przez klienta Break Glass może zablokować wszystkie formy dostępu dowolnemu pracownikowi Oracle.

Oprócz udostępnienia wymienionych powyżej produktów, firma Oracle nieustannie dba o to, aby jej technologia, metodyka i procesy ochrony danych zaspokajały potrzeby wszystkich naszych klientów. W przypadku jakichkolwiek innych pytań dotyczących bezpieczeństwa usług SaaS w Oracle masz dostęp do naszego poradnika Consensus Assessment Initiative Questionnaire (PDF), który zapewnia odpowiedzi na wiele często zadawanych pytań dotyczących bezpieczeństwa.