Nie znaleziono wyników

Twoje wyszukiwanie nie dało żadnych wyników.

Zalecamy wypróbowanie następujących rozwiązań, aby znaleźć to, czego szukasz:

  • Sprawdź pisownię wyszukiwania słowa kluczowego.
  • Użyj synonimów dla wpisanego słowa kluczowego, na przykład spróbuj wpisać „aplikacja” zamiast „oprogramowanie”.
  • Wypróbuj jedno z popularnych wyszukiwań wskazanych poniżej.
  • Rozpocznij nowe wyszukiwanie.
Popularne pytania

Oracle Cloud Free Tier

Twórz, testuj i wdrażaj aplikacje na platformie Oracle Cloud — bezpłatnie.

Czym jest suwerenność danych?

Definicja suwerenności danych

Zgodnie z danymi Banku Światowego, oczekuje się, że do 2022 roku globalny ruch w internecie osiągnie 150 000 GB transferu danych na sekundę, co stanowi 1000-krotny wzrost w porównaniu ze 156 GB w 2002 roku. Ponadto niektóre z tych danych będą podlegać przepisom właściwym dla regionu, z którego pochodzą. Jeśli prowadzisz firmę, której dane za pomocą internetu przekraczają granice, ponosisz odpowiedzialność za przestrzeganie przepisów obowiązujących w danym regionie. Musisz być w stanie zapewnić i wykazać, że przestrzegasz przepisów właściwych dla każdego rynku, na którym prowadzisz działalność. Brak zgodności może skutkować co najmniej wysoką grzywną. To na tym, w skrócie, polega suwerenność danych.

Ogólnie suwerenność danych odnosi się do wysiłków państw, które mają na celu zapobieganie dostaniu się danych obywateli w niepowołane ręce za pomocą środków ograniczających sposoby, w jakie firmy mogą przekazywać dane osobowe poza granice danego kraju. Środki te mogą mieć formę rozporządzeń, jak na przykład Ogólne Rozporządzenie o Ochronie Danych (RODO) w Unii Europejskiej, które reguluje prywatność danych na terenie Unii Europejskiej i Europejskiego Obszaru Gospodarczego oraz przekazywanie danych osobowych z tych regionów, lub Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA), która zapewnia obywatelom prawo do informacji o tym, jakie dane osobowe firmy zbierają na ich temat oraz o sposobie ich wykorzystywania i udostępniania.

Suwerenność danych w ramach oprogramowania jako usługi

Rozpowszechnienie chmury obliczeniowej sprawiło, że temat suwerenności danych zyskał ogromne znaczenie. Wraz z wykładniczym wzrostem ilości danych przekraczających granice i regiony chmur publicznych, w ponad 100 krajach wprowadzono przepisy w zakresie miejsca przechowywania danych i sposobu ich przesyłania. Prawom i strukturom zarządzania w krajach, w których dane są gromadzone, w coraz większym stopniu podlegają w szczególności informacje umożliwiające identyfikację osób (PII). Przesyłanie danych do innych krajów jest często ograniczone lub dozwolone w zależności od tego, czy dany kraj gwarantuje podobny poziom ochrony danych i zapewnia współpracę podczas postępowań sądowych.

W ramach prowadzenia swojej firmy musisz dokładnie wiedzieć, gdzie przechowujesz swoje dane, a także podjąć niezbędne kroki, aby zapewnić zgodność z przepisami obowiązującymi w tym regionie. Musisz również upewnić się, że dostawca usług w chmurze, który obsługuje firmę, oferuje restrykcyjne zabezpieczenia i protokoły, których należy przestrzegać w przypadku naruszenia bezpieczeństwa danych lub w przypadku konieczności ich zniszczenia.

To dlatego wybór technologii chmury i dostawcy usług w chmurze może mieć ogromny wpływ na Twoją firmę i Twoje dane.

Rezydencja danych

Często utożsamiana z suwerennością danych, rezydencja danych odnosi się do lokalizacji geograficznej przechowywania danych z uwzględnieniem kwestii regulacyjnych lub politycznych. Aby zapewnić sobie maksymalną elastyczność, wybierz dostawcę chmury, który zapewnia zestaw odseparowanych regionów, a w niektórych przypadkach też podregionów, centrów danych na całym świecie. Umowy o subskrypcję oprogramowania jako usługi (SaaS) powinny zawierać zobowiązanie do pozostawania danych w wybranym regionie lub podregionie centrum danych. Obejmuje to nie tylko podstawową instancję bazy danych, ale także kopii zapasowych lub danych replikowanych w celu odzyskiwania po awarii, chyba że określono inaczej.

Przetwarzanie danych

Większość danych jest przetwarzana na różne sposoby, przesyłana z miejsca przechowywania, czujnika lub źródła zewnętrznego do pamięci o dostępie swobodnym (RAM) i procesora instancji obliczeniowej lub serwera. Następnie wynik przetwarzania z procesora jest zazwyczaj zapisywany z powrotem w magazynie danych. Z tego powodu powinno się wybrać dostawcę chmury, który zobowiąże się nie tylko do przechowywania danych w Twoim regionie, ale również zapewni, że znajdują się w nim wszystkie lokalizacje przetwarzania, a także ścieżki transmisji danych. Na przykład, jeśli przesyłasz plik do swojej usługi, gdzie przeprowadza się skanowanie antywirusowe? Nie musi znajdować się w głównym centrum danych, ale powinno znajdować się w Twoim regionie.

Dostęp do danych

Niezależnie od tego, gdzie znajdują się i są przetwarzane Twoje dane, możesz też martwić się, kto z personelu dostawcy usług w chmurze może mieć dostęp do Twoich danych i z jakiego miejsca. Zasady uzasadnionego celu i najniższych przywilejów już dawno stały się standardem w branży. Przyznawanie tylko tymczasowego dostępu, z wykorzystaniem wygaśnięcia wszystkich uprawnień, również powinno stać się standardem, aby zapobiec wykorzystywaniu starych, nieużywanych tożsamości i uprawnień przez hakerów. Kontrola dostępu oparta na narodowości i lokalizacji staje się coraz bardziej powszechna, przy czym kontrola dostępu oparta na lokalizacji obejmuje zarówno miejsce pracy, tj. miejsce wypłaty wynagrodzenia, jak i geolokalizację, tj. fizyczną lokalizację w momencie logowania. Wybierz dostawcę chmury, który może zapewnić kontrole odpowiednie do stopnia wrażliwości Twoich danych oraz przepisów i wymogów regulacyjnych, którym podlegasz.

Dane pochodne

Twoje dane zazwyczaj znajdują się w bazie danych lub w jakiejś formie pamięci blokowej lub obiektowej. Mogą zawierać dane podlegające przepisom prawnym (dane osobowe, informacje o stanie zdrowia, informacje o karcie kredytowej itp.) lub mogą same w sobie być wrażliwe (plany przejęć, zastrzeżone projekty itp.). Takie dane mogą być odzwierciedlone w zestawach danych pochodnych w innych lokalizacjach w ramach działalności dostawcy chmury. Dobrzy dostawcy usług w chmurze zapewnią, że Twoje dane nie będą buforowane, na przykład w zewnętrznych serwerach brzegowych. Nie powinny też być zapisywane w dziennikach. Jednak w przypadku awarii serwera zrzut pamięci najprawdopodobniej będzie zawierać niektóre z Twoich danych, które były przetwarzane w tym momencie. Wybierz dostawcę chmury, który może rozszerzyć środki ochrony danych, ograniczenia regionalne i więcej, obejmując nie tylko Twoje dane, ale także wszelkie dane pochodne, które mogą zawierać odzwierciedlenie (kopie) Twoich danych.

Zapewnianie suwerenności danych dzięki Oracle SaaS

Oracle oferuje kilka możliwości zapewnienia suwerenności danych, w zależności od wymagań, branży i lokalizacji.

Oracle SaaS@Customer: Oracle Cloud jest obecnie dostępny w 30 regionach na całym świecie, ale nawet jeśli Oracle nie oferuje lokalizacji centrum danych w Twoim kraju, możesz zachować suwerenność swoich danych, subskrybując Oracle SaaS@Customer. Oracle dostarcza sprzęt do Twojego centrum danych oraz instaluje Oracle Fusion Cloud Applications lub aplikacje Oracle Enterprise Performance Management (EPM) albo oba te rozwiązania. Oracle wykonuje konserwację systemu zdalnie przez sieć lub na miejscu z wyspecjalizowanym personelem. Umożliwia to konsolidację aplikacji i baz danych w specjalnie zaprojektowanej, wysokowydajnej infrastrukturze chmury bezpośrednio we własnym centrum danych, z zachowaniem niezależności w wybranym miejscu.

SaaS for Dedicated Region Cloud@Customer: Dzięki rozwojowi oferty Oracle Cloud@Customer, pakiet SaaS for Dedicated Region Cloud@Customer na platformie Oracle Cloud Infrastructure (OCI), w tym wszystkie możliwości chmury publicznej Oracle, staje się dostępny w Twojej lokalizacji. To środowisko chmurowe jest zarządzane zdalnie przez Oracle i utrzymywane w synchronizacji z własnymi centrami danych Oracle, dzięki czemu możesz mieć wszędzie spójne środowisko. I oczywiście zapewnia pożądaną suwerenność danych w kraju.

United Kingdom Government Cloud: Jeśli Twoja organizacja stanowi część administracji państwowej Zjednoczonego Królestwa - zarówno centralnej, jak i lokalnej, możesz kwalifikować się do hostingu w chmurze United Kingdom Government Cloud, zarządzanej przez Oracle. Partnerzy, integratorzy i dostawcy pracujący na rzecz administracji państwowej Zjednoczonego Królestwa mogą również kwalifikować się do hostingu w UK Government Cloud, od momentu udokumentowania współpracy przez centralny departament ministerstwa. Hostowane tam systemy i dane są zarządzane przez pracowników będących obywatelami Zjednoczonego Królestwa, zamieszkałych w tym kraju i posiadających co najmniej poświadczenie bezpieczeństwa osobowego, a także tylko takie osoby mają do nich dostęp.

United States Government Cloud: Jeśli Twoja organizacja stanowi część administracji federalnej, stanowej lub lokalnej w Stanach Zjednoczonych lub działa w niektórych zatwierdzonych sektorach, tak jak szpitale, zakłady energetyczne oraz instytucje edukacyjne i badawcze, możesz kwalifikować się do hostingu w United States Government Cloud. Partnerzy, integratorzy i dostawcy pracujący na rzecz administracji państwowej Stanów Zjednoczonych mogą również kwalifikować się do hostingu w US Government Cloud od momentu potwierdzenia kwalifikującego się stosunku umownego z jednostką państwową. Hostowane tam systemy i dane są zarządzane przez pracowników będących obywatelami Stanów Zjednoczonych, zamieszkałych w tym kraju, a także tylko takie osoby mają do nich dostęp.

United States Department of Defense Cloud: Jeśli Twoja organizacja stanowi część Departamentu Obrony Stanów Zjednoczonych, możesz kwalifikować się do hostingu w United States Department of Defense Cloud. Hostowane tam systemy i dane są zarządzane przez pracowników będących obywatelami Stanów Zjednoczonych, zamieszkałych w tym kraju, a także tylko takie osoby mają do nich dostęp.

Ograniczony dostęp w Unii Europejskiej: W odpowiedzi na zmieniające się wymagania na terenie Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG) firma Oracle opracowała środowisko hostingowe EU Restricted Access (EURA), znajdujące się w naszych centrach danych we Frankfurcie i Amsterdamie, w których obsługą w całości zarządza wyłącznie personel Oracle zlokalizowany w UE. Chociaż zgodnie z unijnym RODO rezydencja danych nie musi znajdować się w UE, wielu klientów decyduje się na lokalizację swojej usługi w środowisku EURA, aby ograniczyć ryzyko, zmieniając nie tylko miejsce przechowywania danych, ale także dostęp do danych, w celu zapewnienia dalszej gotowości na potencjalne, bardziej restrykcyjne regulacje. Proponowane rozporządzenie Europejskiej Rady Ochrony Danych i rozporządzenie Europejskiego Urzędu Nadzoru Bankowego są czołowymi przykładami zmieniających się wymagań, które wpływają na europejski rynek przetwarzania w chmurze.

Break Glass i Key Management: Oracle Break Glass to oferta dodatkowa, która zapewnia subskrybentom pełną kontrolę nad dostępem do danych w ich usłudze chmurowej Oracle Fusion. Zapewnia randomizację haseł i organizuje przepływ pracy zatwierdzania inżynierom Oracle, którzy chcą uzyskać dostęp do zarządzania usługami. Zanim inżynier otrzyma tymczasowy dostęp, zgodę musi wyrazić zarówno kierownictwo Oracle, jak i przedstawiciele klienta. Dostępna jest ścieżka audytu. Dzięki kluczowi dostarczonemu przez klienta Break Glass może zablokować dostęp dowolnemu pracownikowi Oracle.

Oprócz wymienionych powyżej ofert, firma Oracle nieustannie pracuje nad zapewnieniem, aby nasza technologia, metodyka i procesy ochrony danych zaspokajały potrzeby wszystkich naszych klientów. W przypadku jakichkolwiek innych pytań dotyczących bezpieczeństwa SaaS w Oracle, masz dostęp do naszego poradnika Consensus Assessment Initiative Questionnaire, który zapewnia odpowiedzi na wiele często zadawanych pytań dotyczących bezpieczeństwa.