European Union Restricted Access (EURA) i bezpieczeństwo usług SaaS"/> European Union Restricted Access (EURA) i bezpieczeństwo usług SaaS">
Szybki rozwój technologii zmusza przedsiębiorstwa do wprowadzania istotnych zmian w aktualnie wykorzystywanych systemach, narzędziach i infrastrukturze. Aby utrzymać konkurecyjność na rynku, firmy poszukują rozwiązań zgodnych z obowiązującymi przepisami i technologią, które jednocześnie wspierałyby rozwój biznesowy. Przejście na usługi w chmurze obliczeniowej i SaaS pomaga firmom czerpać korzyści poprzez rozszerzenie ich poziomu automatyzacji poza zakres i wartość oferowaną przez konwencjonalne rozwiązanie.
Wraz z rozwojem rozwiązań opartych na chmurze obliczeniowej i oprogramowaniu jako usłudze (SaaS), kwestie transferu i suwerenności danych nabrały ważności dla klientów w chmurze, szczególnie po przyjęciu nowych przepisów dotyczących prywatności, takich jak ogólne rozporządzenie Unii Europejskiej (UE) o ochronie danych osobowych (RODO). Mimo tego, że RODO nie jest prawem dotyczącym miejsca przechowywania danych, tendencje rynkowe w UE doprowadziły do rosnącego zapotrzebowania na usługi chmurowe zaprojektowane dla UE, zlokalizowane w UE i obsługiwane przez personel mieszkający w UE.
Usługa Oracle European Union Restlimited Access (EURA) Cloud Service for Oracle Fusion Applications została zaprojektowana i opublikowana z myślą o zaspokojeniu potrzeb w zakresie suwerenności danych w UE.
Oracle EURA zaspokaja potrzeby klientów z UE w zakresie suwerenności danych i ich prywatności poprzez spełnienie wszystkich wymagań związanych z suwerennością danych i prywatnością naszych klientów w UE. Wszystkie instancje obsługi klienta, dane klienta w tych środowiskach, a także powiązane dane zawierające potencjalnie dane klientów, na przykład zrzut pamięci, są przechowywane wyłącznie w centrach danych znajdujących się na terenie UE. Ponadto, ograniczając dostęp personelu Oracle do danych klientów i danych diagnostycznych zgodnie z miejscem pracy, jedynie mieszkający w UE inżynierowie Oracle mogą zarządzać usługami i ich utrzymaniem. Usługa Oracle EURA jest dostępna dla następujących filarów Oracle Fusion Application Suite:
Oracle EURA uzyskała certyfikaty ISO27001 i CSA STAR.
EURA przetwarza i przechowuje wszystkie dane klientów oraz zbiory danych pochodnych potencjalnie zawierające elementy danych klientów, takie jak pliki śladowe i zrzuty pamięci, w ramach ograniczeń EURA dotyczących przechowywania danych i dostępu do danych. Kilka drobnych wyjątków dotyczy systemów poczty e-mail i skanowania złośliwego oprogramowania, a także przesyłania strumieniowego multimediów z centrów danych Akamai. (Klienci Fusion Learn mogą zdecydować się na przesyłanie multimediów z Akamai).
EURA gwarantuje, że środowiska usług dla klientów korzystających z rozwiązań Fusion są hostowane w centrach danych w UE, obecnie w głównym centrum danych we Frankfurcie oraz w Amsterdamie, w centrum danych dla odtwarzania awaryjnego.
System Oracle posiada wbudowane ustawienia, które umożliwiają dostęp do usług chmurowych i danych klientów w celu zarządzania usługą jedynie pracownikom Oracle mieszkającym na terenie UE. System kontroli przeprowadza uwierzytelnienie pracowników, potwierdzając ich zatrudnienie na obszarze EU. Ponadto, podczas zdalnego logowania się z lokalizacji poza obrębem Oracle, stosowane jest geo-blokowanie, które uwierzytelnia fizyczną obecność pracowników na obszarze EU.
Ograniczając przechowywanie danych do centrów danych UE i stosując kontrolę dostępu do danych, EURA pomaga klientom w zaspokajaniu ich potrzeb w zakresie suwerenności danych w UE.
Oprócz oferowanych przez Oracle kontroli biznesowych i usługowych, dostępnych w ramach rozwiązań Oracle, EURA obejmuje dodatkowe funkcje zabezpieczeń.
Break Glass for Oracle Fusion umożliwia klientom ograniczenie i kontrolowanie dostępu Oracle do danych klienta przechowywanych w bazie danych Oracle Fusion Cloud Service. Za pomocą Break Glass for Fusion Cloud Service klienci mogą kontrolować dostęp do haseł bazy danych Oracle Fusion Cloud Applications umożliwiających dostęp na poziomie danych. Dzięki zastosowaniu Oracle Break Glass, pracownicy Oracle mogą uzyskać dostęp do środowiska chmury klienta w celu rozwiązywania problemów jedynie jeśli klient wyrazi na to zgodę.
Oprócz tak kontrolowanego dostępu dane spoczynkowe są zabezpieczane za pomocą Oracle Transparent Data Encryption (TDE) i Oracle Database Vault. Oracle wymaga użycia głównego klucza TDE do obsługi bazy danych Oracle Fusion Cloud Service, lecz zachowuje jedynie kopię najnowszego klucza udostępnionego przez klienta.
Firmy narażają się na ryzyko eksponowania wrażliwych danych podczas kopiowania danych produkcyjnych do środowisk nieprodukcyjnych w celu tworzenia nowych aplikacji, przeprowadzania testów lub analizowania danych. Jednak w celu przeprowadzenia testów rzeczywistych użytkownicy nieprodukcyjni muszą uzyskać dostęp do reprezentatywnych zbiorów danych.
Oracle Data Masking zmniejsza ryzyko, zastępując oryginalne dane fikcyjnymi, pozwalając na ich bezpieczne udostępnianie użytkownikom nieprodukcyjnym.
Dzięki takiemu maskowaniu danych klienci mogą:
Aby dowiedzieć się więcej, skontaktuj się z przedstawicielem handlowym Oracle i zapytaj o Oracle EURA for Oracle Fusion Applications.