Bezpłatna chmura Oracle Cloud Free Tier

Twórz, testuj i wdrażaj aplikacje na platformie Oracle Cloud — bezpłatnie.

European Union Restricted Access (EURA) i bezpieczeństwo usług SaaS

Ciągle zmieniający się globalny krajobraz bezpieczeństwa i błyskawiczny rozwój technologii zmusza firmy do wprowadzania istotnych zmian w systemach, narzędziach i infrastrukturze. Aby utrzymać konkurencyjność, przedsiębiorstwa poszukują rozwiązań zgodnych z obowiązującymi przepisami i technologią, które wspierają rozwój działalności. Przejście na usługi w chmurze obliczeniowej i oprogramowanie jako usługę (SaaS) pomaga firmom czerpać korzyści poprzez rozszerzenie ich poziomu automatyzacji poza zakres konwencjonalnych rozwiązań.

Wraz z rozwojem rozwiązań opartych na chmurze obliczeniowej i SaaS problemy związane z transferem danych i miejscem zamieszkania nabrały ważności dla klientów korzystających z chmury, szczególnie po przyjęciu nowych przepisów dotyczących prywatności, takich jak ogólne rozporządzenie Unii Europejskiej (UE) o ochronie danych osobowych (GDPR). Mimo że RODO nie dotyczy miejsca przechowywania danych, trendy w UE doprowadziły do rosnącego zapotrzebowania na usługi chmurowe zaprojektowane dla UE, zlokalizowane w UE i obsługiwane przez pracowników mieszkających w UE.

Usługa Oracle European Union Restricted Access (EURA) Cloud Service dla aplikacji Oracle Fusion została zaprojektowana i udostępniona z myślą o zaspokojeniu potrzeb w zakresie lokalizacji danych w UE.

Mapa państw członkowskich UE

Czym jest Oracle EURA Cloud Service?

Usługa Oracle EURA Cloud Service została zaprojektowana tak, aby zaspokajać potrzeby naszych klientów z UE w zakresie miejsca przechowywania danych i ochrony prywatności. Opiera sie to na zapewnieniu, że wszystkie środowiska obsługi klienta i dane klientów w tych środowiskach, a także pochodne zbiory danych potencjalnie zawierające dane klientów, takie jak zrzuty pamięci, znajdują się tylko w unijnych centrach danych. Ponadto, ograniczając dostęp personelu Oracle do danych klientów i danych diagnostycznych zgodnie z miejscem pracy, jedynie mieszkający w UE inżynierowie Oracle mogą zarządzać usługami i ich utrzymaniem. Usługa Oracle EURA jest dostępna dla wybranych usług w następującym pakiecie Oracle Fusion Applications:

Usługa Oracle EURA uzyskała certyfikaty ISO 27001 i CSA STAR.

Jakie są najważniejsze korzyści?

Oracle EURA przetwarza i przechowuje wszystkie dane klientów oraz pochodne zbiory danych, które mogą zawierać elementy danych klientów, takie jak pliki śladowe i dzienniki usług, zgodnie z ograniczeniami EURA dotyczącymi przechowywania danych i dostępu do nich. Kilka drobnych wyjątków dotyczy systemów poczty e-mail i skanowania złośliwego oprogramowania, a także przesyłania strumieniowego multimediów z Oracle Fusion Cloud Learning do centrów danych Akamai. (Klienci Fusion Learning mogą nie wyrazić zgody na przesyłanie multimediów z Akamai).

centra danych w UE

Oracle EURA zapewnia, że środowiska obsługi klienta Oracle Fusion są hostowane w centrach danych w UE. Główne centrum danych znajduje się we Frankfurcie (Niemcy).

Dostęp do danych UE

System Oracle ma wbudowane ustawienia, które umożliwiają dostęp do usług chmurowych i danych klientów w celu zarządzania usługą jedynie pracownikom mieszkającym na terenie UE. System kontroli przeprowadza uwierzytelnienie pracowników, potwierdzając ich zatrudnienie na obszarze EU. Ponadto, gdy pracownik loguje się zdalnie spoza lokalizacji Oracle, do sprawdzania, czy fizycznie znajduje się na terenie UE, stosuje się geofonizację opartą na protokole internetowym.

Ograniczając przechowywanie danych do centrów danych w UE i stosując kontrolę dostępu do danych, EURA pomaga klientom w zaspokajaniu ich potrzeb dotyczących miejsca przechowywania danych w UE.

Miejsce przechowywania danych w UE

Zaktualizwoana architektura zostanie udostępniona w 2023 roku. Platforma ta i nowy, rygorystyczny model zarządzania oparty na suwerennych regionach chmury Oracle dla Unii Europejskiej zostały zaprojektowane tak, aby podmioty w chmurze działały niezależnie bez możliwości przesyłania danych klientów poza granice UE. Subskrybenci hostowani w Oracle EURA zostaną przeniesieni do suwerennej chmury bez żadnych opłat i bez dodatkowych przestojów.

Zaawansowane rozwiązania zabezpieczające dla Oracle EURA

Oprócz oferowanych w rozwiązaniach Oracle kontroli biznesowych i usługowych Oracle EURA ma dodatkowe funkcje zabezpieczeń.

Oracle Break Glass dla Fusion

Break Glass dla Fusion pozwala klientom ograniczyć i kontrolować dostęp Oracle do danych klienta przechowywanych w bazie danych Oracle Fusion Cloud Service. Za pomocą Oracle Break Glass dla Fusion Cloud Service klienci mogą kontrolować dostęp do haseł bazy danych Oracle Fusion Cloud umożliwiających dostęp na poziomie danych. Dzięki zastosowaniu Break Glass pracownicy Oracle mogą uzyskać dostęp do środowiska chmury klienta w celu rozwiązywania problemów, jedynie jeśli klient wyrazi na to zgodę.

Ponadto dane spoczynkowe są zabezpieczane za pomocą Oracle Transparent Data Encryption (TDE) Security Cloud Service i Oracle Database Vault. Oracle wymaga od klienta użycia głównego klucza TDE do obsługi bazy danych przy użyciu Oracle Fusion Cloud Service, lecz zachowuje tylko kopię najnowszego klucza udostępnionego przez klienta.

  • Dane klienta w bazie danych są szyfrowane spoczynkowo za pomocą TDE, a dostęp jest rejestrowany i kontrolowany za pomocą Database Vault.
  • Dostęp za pośrednictwem Break Glass ma ograniczenie czasowe; zabezpiecza dane klienta poprzez wymaganie zgody klienta dla dostępu do środowiska przez pracowników Oracle.
  • Break Glass umożliwia dostęp jedynie przez ograniczony okres czasu. Uwierzytelnienia dostępu są programistycznie resetowane po wstępnie skonfigurowanym czasie, zazwyczaj po 72 godzinach.
  • Dostęp za pośrednictwem Break Glass jest kontrolowany i rejestrowany, a raporty są udostępniane.

Klienci mogą wysyłać, usuwać i odtwarzać swój główny klucz szyfrowania TDE za pomocą konsoli aplikacji.

Oracle Data Masking Cloud Service

Firmy narażają się na ryzyko eksponowania wrażliwych danych podczas kopiowania danych produkcyjnych do środowisk nieprodukcyjnych w celu tworzenia nowych aplikacji, przeprowadzania testów lub analizowania danych. Jednak aby przeprowadzić testy w świecie rzeczywistym, użytkownicy nieprodukcyjni muszą uzyskać dostęp do reprezentatywnych zbiorów danych.

Oracle Data Masking zmniejsza ryzyko, zastępując oryginalne dane fikcyjnymi, co pozwala na ich bezpieczne udostępnianie użytkownikom nieprodukcyjnym.

Dzięki takiemu maskowaniu danych klienci mogą

  • Ograniczyć rozprzestrzeniania się poufnych danych: rosnące zagrożenia bezpieczeństwa zwiększyły zapotrzebowanie firm na ograniczenie eksponowania wrażliwych danych. Kopiowanie danych produkcyjnych do celów nieprodukcyjnych, takich jak testowanie i rozwój, rozprzestrzenia wrażliwe dane, rozszerza granice bezpieczeństwa i zgodności oraz zwiększa prawdopodobieństwo naruszeń danych.
  • Udostępniać należy jedynie niezbędne dane. Firmy często i z różnych powodów muszą udostępniać dane produkcyjne podmiotom wewnętrznym i zewnętrznym. W niektórych przypadkach sprawdza się wyodrębnienie i udostępnienie części lub podzbioru informacji zamiast udostępniania całego produkcyjnego zbioru danych.
  • Wdrażaćminimalizację danych: przepisy dotyczące prywatności danych, takie jak RODO, upowszechniają stosowanie zasad minimalizacji danych. Ograniczanie wrażliwych informacji w środowiskach nieprodukcyjnych może pomóc w przestrzeganiu tych zasad, ponieważ dostęp do tych środowisk często ma większa liczba użytkowników z większymi uprawnieniami niż w typowych systemach produkcyjnych.

Ogranicz dostęp do bazy danych i wprowadzaj własne klucze (BYOK) do Enterprise Performance Management

Funkcja wprowadzania własnych kluczy usprawnia zabezpieczenia Oracle Fusion Cloud EPM, pozwalając klientom używać własnego klucza do szyfrowania dostępu do bazy danych. Ta funkcja jest dostępna dla wszystkich klientów Oracle Fusion Cloud EPM, a nie tylko w środowiskach Oracle EURA. Wszystkie dane w relacyjnej bazie danych są szyfrowane spoczynkowo, a klucz dostarczony przez klienta jest używany do szyfrowania poświadczeń dostępu do bazy danych. Kluczem tym zarządza klient. Ta funkcja może być używana z ograniczonym dostępem do bazy danych, gdzie administratorzy i programiści Oracle ograniczają dostęp do danych klientów. Gdy włączona jest funkcja ograniczonego dostępu do bazy danych, dostęp jest kontrolowany i autoryzowany przez klienta. Wszystkie dostępy do bazy danych są audytowane i widoczne dla klienta.

Oracle umożliwia klientom EPM ograniczanie i kontrolowanie dostępu Oracle do danych przechowywanych w relacyjnej bazie danych EPM Cloud Service. Po włączeniu tej opcji pracownicy Oracle mogą uzyskać dostęp do środowiska chmury klienta w celu rozwiązywania problemów, jedynie jeśli klient wyrazi na to zgodę.

  • Ponadto dane spoczynkowe są zabezpieczane za pomocą Oracle Transparent Data Encryption.
  • Dostęp do relacyjnej bazy danych podlega ograniczeniom czasowym. Zabezpiecza dane klienta, wymagając od personelu Oracle zgody na dostęp do środowiska.
  • Gdy klient wyrazi na to zgodę, dostęp do relacyjnej bazy danych jest kontrolowany i rejestrowany, a administratorzy usługi klienta mają dostęp do raportów.

Aby dowiedzieć się więcej, skontaktuj się z przedstawicielem handlowym Oracle i zapytaj o Oracle EURA dla aplikacji Oracle Fusion.