Ciągle zmieniający się globalny krajobraz bezpieczeństwa i błyskawiczny rozwój technologii zmusza firmy do wprowadzania istotnych zmian w systemach, narzędziach i infrastrukturze. Aby utrzymać konkurencyjność, przedsiębiorstwa poszukują rozwiązań zgodnych z obowiązującymi przepisami i technologią, które wspierają rozwój działalności. Przejście na usługi w chmurze obliczeniowej i oprogramowanie jako usługę (SaaS) pomaga firmom czerpać korzyści poprzez rozszerzenie ich poziomu automatyzacji poza zakres konwencjonalnych rozwiązań.
Wraz z rozwojem rozwiązań opartych na chmurze obliczeniowej i SaaS problemy związane z transferem danych i miejscem zamieszkania nabrały ważności dla klientów korzystających z chmury, szczególnie po przyjęciu nowych przepisów dotyczących prywatności, takich jak ogólne rozporządzenie Unii Europejskiej (UE) o ochronie danych osobowych (GDPR). Mimo że RODO nie dotyczy miejsca przechowywania danych, trendy w UE doprowadziły do rosnącego zapotrzebowania na usługi chmurowe zaprojektowane dla UE, zlokalizowane w UE i obsługiwane przez pracowników mieszkających w UE.
Usługa Oracle European Union Restricted Access (EURA) Cloud Service dla aplikacji Oracle Fusion została zaprojektowana i udostępniona z myślą o zaspokojeniu potrzeb w zakresie lokalizacji danych w UE.
Usługa Oracle EURA Cloud Service została zaprojektowana tak, aby zaspokajać potrzeby naszych klientów z UE w zakresie miejsca przechowywania danych i ochrony prywatności. Opiera sie to na zapewnieniu, że wszystkie środowiska obsługi klienta i dane klientów w tych środowiskach, a także pochodne zbiory danych potencjalnie zawierające dane klientów, takie jak zrzuty pamięci, znajdują się tylko w unijnych centrach danych. Ponadto, ograniczając dostęp personelu Oracle do danych klientów i danych diagnostycznych zgodnie z miejscem pracy, jedynie mieszkający w UE inżynierowie Oracle mogą zarządzać usługami i ich utrzymaniem. Usługa Oracle EURA jest dostępna dla wybranych usług w następującym pakiecie Oracle Fusion Applications:
Usługa Oracle EURA uzyskała certyfikaty ISO 27001 i CSA STAR.
Oracle EURA przetwarza i przechowuje wszystkie dane klientów oraz pochodne zbiory danych, które mogą zawierać elementy danych klientów, takie jak pliki śladowe i dzienniki usług, zgodnie z ograniczeniami EURA dotyczącymi przechowywania danych i dostępu do nich. Kilka drobnych wyjątków dotyczy systemów poczty e-mail i skanowania złośliwego oprogramowania, a także przesyłania strumieniowego multimediów z Oracle Fusion Cloud Learning do centrów danych Akamai. (Klienci Fusion Learning mogą nie wyrazić zgody na przesyłanie multimediów z Akamai).
Oracle EURA zapewnia, że środowiska obsługi klienta Oracle Fusion są hostowane w centrach danych w UE. Główne centrum danych znajduje się we Frankfurcie (Niemcy).
System Oracle ma wbudowane ustawienia, które umożliwiają dostęp do usług chmurowych i danych klientów w celu zarządzania usługą jedynie pracownikom mieszkającym na terenie UE. System kontroli przeprowadza uwierzytelnienie pracowników, potwierdzając ich zatrudnienie na obszarze EU. Ponadto, gdy pracownik loguje się zdalnie spoza lokalizacji Oracle, do sprawdzania, czy fizycznie znajduje się na terenie UE, stosuje się geofonizację opartą na protokole internetowym.
Ograniczając przechowywanie danych do centrów danych w UE i stosując kontrolę dostępu do danych, EURA pomaga klientom w zaspokajaniu ich potrzeb dotyczących miejsca przechowywania danych w UE.
Zaktualizwoana architektura zostanie udostępniona w 2023 roku. Platforma ta i nowy, rygorystyczny model zarządzania oparty na suwerennych regionach chmury Oracle dla Unii Europejskiej zostały zaprojektowane tak, aby podmioty w chmurze działały niezależnie bez możliwości przesyłania danych klientów poza granice UE. Subskrybenci hostowani w Oracle EURA zostaną przeniesieni do suwerennej chmury bez żadnych opłat i bez dodatkowych przestojów.
Oprócz oferowanych w rozwiązaniach Oracle kontroli biznesowych i usługowych Oracle EURA ma dodatkowe funkcje zabezpieczeń.
Break Glass dla Fusion pozwala klientom ograniczyć i kontrolować dostęp Oracle do danych klienta przechowywanych w bazie danych Oracle Fusion Cloud Service. Za pomocą Oracle Break Glass dla Fusion Cloud Service klienci mogą kontrolować dostęp do haseł bazy danych Oracle Fusion Cloud umożliwiających dostęp na poziomie danych. Dzięki zastosowaniu Break Glass pracownicy Oracle mogą uzyskać dostęp do środowiska chmury klienta w celu rozwiązywania problemów, jedynie jeśli klient wyrazi na to zgodę.
Ponadto dane spoczynkowe są zabezpieczane za pomocą Oracle Transparent Data Encryption (TDE) Security Cloud Service i Oracle Database Vault. Oracle wymaga od klienta użycia głównego klucza TDE do obsługi bazy danych przy użyciu Oracle Fusion Cloud Service, lecz zachowuje tylko kopię najnowszego klucza udostępnionego przez klienta.
Klienci mogą wysyłać, usuwać i odtwarzać swój główny klucz szyfrowania TDE za pomocą konsoli aplikacji.
Firmy narażają się na ryzyko eksponowania wrażliwych danych podczas kopiowania danych produkcyjnych do środowisk nieprodukcyjnych w celu tworzenia nowych aplikacji, przeprowadzania testów lub analizowania danych. Jednak aby przeprowadzić testy w świecie rzeczywistym, użytkownicy nieprodukcyjni muszą uzyskać dostęp do reprezentatywnych zbiorów danych.
Oracle Data Masking zmniejsza ryzyko, zastępując oryginalne dane fikcyjnymi, co pozwala na ich bezpieczne udostępnianie użytkownikom nieprodukcyjnym.
Dzięki takiemu maskowaniu danych klienci mogą
Funkcja wprowadzania własnych kluczy usprawnia zabezpieczenia Oracle Fusion Cloud EPM, pozwalając klientom używać własnego klucza do szyfrowania dostępu do bazy danych. Ta funkcja jest dostępna dla wszystkich klientów Oracle Fusion Cloud EPM, a nie tylko w środowiskach Oracle EURA. Wszystkie dane w relacyjnej bazie danych są szyfrowane spoczynkowo, a klucz dostarczony przez klienta jest używany do szyfrowania poświadczeń dostępu do bazy danych. Kluczem tym zarządza klient. Ta funkcja może być używana z ograniczonym dostępem do bazy danych, gdzie administratorzy i programiści Oracle ograniczają dostęp do danych klientów. Gdy włączona jest funkcja ograniczonego dostępu do bazy danych, dostęp jest kontrolowany i autoryzowany przez klienta. Wszystkie dostępy do bazy danych są audytowane i widoczne dla klienta.
Oracle umożliwia klientom EPM ograniczanie i kontrolowanie dostępu Oracle do danych przechowywanych w relacyjnej bazie danych EPM Cloud Service. Po włączeniu tej opcji pracownicy Oracle mogą uzyskać dostęp do środowiska chmury klienta w celu rozwiązywania problemów, jedynie jeśli klient wyrazi na to zgodę.
Aby dowiedzieć się więcej, skontaktuj się z przedstawicielem handlowym Oracle i zapytaj o Oracle EURA dla aplikacji Oracle Fusion.