Nie znaleziono wyników

Twoje wyszukiwanie nie dało żadnych wyników.

Zalecamy wypróbowanie następujących rozwiązań, aby znaleźć to, czego szukasz:

  • Sprawdź pisownię wyszukiwania słowa kluczowego.
  • Użyj synonimów dla wpisanego słowa kluczowego, na przykład spróbuj wpisać „aplikacja” zamiast „oprogramowanie”.
  • Wypróbuj jedno z popularnych wyszukiwań wskazanych poniżej.
  • Rozpocznij nowe wyszukiwanie.
Popularne pytania

Oracle Cloud Free Tier

Twórz, testuj i wdrażaj aplikacje na platformie Oracle Cloud — bezpłatnie.

European Union Restricted Access (EURA) i bezpieczeństwo SaaS

Szybka ewolucja technologii zmusza firmy do gruntownych zmian w obecnie stosowanych systemach, narzędziach i infrastrukturze. Aby zachować konkurencyjność na rynku, firmy poszukują rozwiązań, które pomogą im osiągać zysk i dostosowywać usługi zgodnie z obowiązującymi przepisami i technologią. Wdrożenie usług przetwarzania w chmurze i SaaS pomaga firmom zyskać przewagę poprzez przekroczenie poziomu automatyzacji ponad zakres i wartość zapewniane przez standardowe rozwiązanie ERP. Obecne na świecie trendy zmuszają firmy do oceny procesów biznesowych, przeprojektowywania ich i zwiększania poziomu automatyzacji, aby zapewnić wyższą wydajność i doskonałość swoich działań, co ostatecznie jest korzystne dla ich klientów.

Wraz z rozwojem chmury obliczeniowej i rozwiązań Software as a Service (SaaS), kwestia suwerenności danych stała się przedmiotem zainteresowania urzędników regulacyjnych, zwłaszcza po przyjęciu nowych przepisów dotyczących prywatności, takich jak Ogólne rozporządzenie o ochronie danych (RODO), Europejska Rada Ochrony Danych (EROD [PDF]) i mające zostać wprowadzone w Stanach Zjednoczonych rozporządzenie Cloud Act. Zgodnie z wymaganiami RODO wszystkie gromadzone dane osobowe dotyczące obywateli Unii Europejskiej (UE) mają być przechowywane na terenie UE, gdzie podlegają europejskim przepisom dotyczącym prywatności, lub jurysdykcji o podobnym poziomie ochrony. Dotyczy to nie tylko rezydencji danych, ale także miejsca ich przetwarzania i dostępu.

Trendy na rynku UE doprowadziły do rosnącego zapotrzebowania na usługi w chmurze, które zostały zaprojektowane z myślą o UE, tam zlokalizowane, a także obsługiwane przez tamtejszy personel i stale dostosowywane do zmian na tym terenie, w tym:

  • Dynamiczny zestaw zasad zgodności z przepisami
  • Wymogi polityczne
  • Potrzeba łagodzenia ryzyka

Środowisko Oracle EURA zaprojektowano z myślą o suwerenności danych.

Mapa państw członkowskich UE

Czym jest Oracle European Union Restricted Access Cloud Service?

Środowisko Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications zostało zaprojektowane w celu rozwiązania problemów związanych z suwerennością danych i prywatnością naszych klientów z UE poprzez zapewnienie, że wszystkie instancje obsługi klienta, dane klientów i dane diagnostyczne znajdują się w centrach danych wyłącznie na terenie UE. W wyniku ograniczenia dostępu personelu Oracle do danych klientów i danych diagnostycznych zgodnie z miejscem pracy, tylko inżynierowie Oracle z UE mogą zarządzać usługami i je utrzymywać. Brak ograniczeń lokalizacji dotyczących dostępu klienta, jednak dostęp operacyjny Oracle musi pochodzić z UE. Oracle EURA obejmuje następujące standardowe aplikacje Oracle Fusion:

Opracowane usługi w chmurze umożliwiają firmom z UE uruchamianie aplikacji biznesowych w środowisku Oracle Cloud, które jest przeznaczone dla UE. Usługi są wyposażone w środki kontroli specyficzne dla UE, tak zaprojektowane, aby spełniały różne wymagania krajów UE.

Rozwiązanie Oracle EURA posiada certyfikaty ISO27001 i CSA Star.

Jakie są najważniejsze korzyści w zakresie bezpieczeństwa SaaS?

1. Suwerenność danych

Dzięki ograniczeniu przechowywania danych do centrów danych w UE, Oracle EURA zapewnia suwerenność danych w UE. Usługa działa wyłącznie z centrów danych w UE, obecnie we Frankfurcie (główne centrum danych) i Amsterdamie (centrum odzyskiwania danych po awarii). EURA przechowuje wszystkie dane klientów i diagnostykę aplikacji, w tym pliki śledzenia i zrzuty pamięci, w tym samym środowisku.

2. Przetwarzanie danych

Oracle EURA zapewnia, że wszystkie procesy przetwarzania danych odbywają się w Unii Europejskiej. Nie dotyczy to tylko podstawowych funkcji, ale także skanowania antywirusowego i innych usług dodatkowych. Żadne dane nie przekraczają granic Unii Europejskiej.

3. Dostęp do danych

Aby zapewnić, że w celu zarządzania swoimi usługami, Oracle udziela dostępu do usługi w chmurze i danych klientów wyłącznie personelowi z UE, zostały wdrożone odpowiednie środki kontroli. Środki kontroli dostępu umożliwiają weryfikację, czy pracownicy są zatrudnieni w UE. Ponadto podczas zdalnego logowania z lokalizacji innych niż Oracle, w celu sprawdzenia, czy pracownicy są fizycznie obecni w UE, stosuje się geofencing.

Zaawansowane rozwiązania bezpieczeństwa w Oracle EURA

W ramach rozwiązań Oracle oprócz standardowych zabezpieczeń dostępna jest także dodatkowa warstwa bezpieczeństwa.

1. Oracle Break Glass

Break Glass for Oracle Fusion zapewnia klientom dodatkowe bezpieczeństwo, ograniczając dostęp administracyjny do systemów i usług. Dzięki Oracle Break Glass przedstawiciele Oracle Support nie mogą uzyskać dostępu do środowiska chmurowego, aby rozwiązywać problemy, chyba że uzyskają zgodę i upoważnienie klienta.

Oprócz kontrolowanego dostępu, dane w spoczynku są zabezpieczone za pomocą Oracle Transparent Data Encryption (TDE) i Oracle Database Vault. Można kontrolować główny klucz szyfrowania TDE i zarządzać jego cyklem żywotności. Dzięki Break Glass:

  • Dane w spoczynku należące do klienta są szyfrowane w środowisku Oracle Cloud przy użyciu TDE oraz chronione i kontrolowane za pomocą Database Vault.
  • Dostęp Break Glass jest ograniczony czasowo; dane klientów są zabezpieczone poprzez konieczność wyrażenia zgody przez klienta na dostęp personelu Oracle do środowiska.
  • Break Glass zapewnia tylko tymczasowy dostęp. Poświadczenia dostępu są automatycznie resetowane po wstępnie skonfigurowanym okresie, który zwykle wynosi 72 godziny.
  • Dostęp do Break Glass jest kontrolowany i rejestrowany oraz dostępne są szczegółowe raporty.
  • Można przesłać, usunąć lub przywrócić główny klucz szyfrowania TDE z konsoli aplikacji.

2. Oracle Data Masking

Firmy są narażone na naruszenie poufnych danych podczas kopiowania danych produkcyjnych do środowisk nieprodukcyjnych w celu tworzenia nowych aplikacji, przeprowadzania testów lub analizowania danych. Aby przeprowadzić testy w świecie rzeczywistym, użytkownicy nieprodukcyjni muszą uzyskać dostęp do niektórych oryginalnych danych, ale nie do wszystkich — zwłaszcza gdy dane są uważane za poufne.

Oracle Data Masking ogranicza ryzyko, zastępując oryginalne dane wrażliwe danymi fikcyjnymi, dzięki czemu dane mogą być w bezpieczny sposób udostępniane użytkownikom nieprodukcyjnym.

Dzięki Data Masking można:

  • Ograniczyć rozpowszechnianie danych wrażliwych: Rosnące zagrożenia bezpieczeństwa zwiększyły potrzebę ograniczania przez firmy ujawniania poufnych informacji. Jednocześnie kopiowanie danych produkcyjnych do celów nieprodukcyjnych, takich jak testowanie i rozwój, powoduje wzrost ilości danych wrażliwych, co z kolei skutkuje koniecznością poszerzenia granic zabezpieczeń i zgodności oraz zwiększa prawdopodobieństwo naruszenia bezpieczeństwa danych.
  • Udostępniać dane zgodnie z potrzebami: Często firmy z różnych powodów muszą udostępniać zestaw danych produkcyjnych podmiotom wewnętrznym i zewnętrznym. W niektórych przypadkach efektywne jest wyodrębnianie i udostępnianie części lub podzbioru danych zamiast udostępniania całego zestawu danych produkcyjnych.
  • Zachować zgodność z przepisami i standardami w zakresie prywatności danych: Zasady dotyczące prywatności danych, takie jak RODO, kładą nacisk na ochronę poufnych informacji w środowiskach nieprodukcyjnych, ponieważ do tych środowisk często ma dostęp większa liczba użytkowników z większymi uprawnieniami niż do typowych systemów produkcyjnych.

Aby dowiedzieć się więcej, skontaktuj się z przedstawicielem handlowym Oracle i zapytaj o numer SKU #B91905, Oracle Fusion Cloud.