Twoje wyszukiwanie nie dało żadnych wyników.
Zalecamy wypróbowanie następujących rozwiązań, aby znaleźć to, czego szukasz:
- Sprawdź pisownię wyszukiwania słowa kluczowego.
- Użyj synonimów dla wpisanego słowa kluczowego, na przykład spróbuj wpisać „aplikacja” zamiast „oprogramowanie”.
- Wypróbuj jedno z popularnych wyszukiwań wskazanych poniżej.
- Rozpocznij nowe wyszukiwanie.
European Union Restricted Access (EURA) i bezpieczeństwo SaaS
Szybka ewolucja technologii zmusza firmy do gruntownych zmian w obecnie stosowanych systemach, narzędziach i infrastrukturze. Aby zachować konkurencyjność na rynku, firmy poszukują rozwiązań, które pomogą im osiągać zysk i dostosowywać usługi zgodnie z obowiązującymi przepisami i technologią. Wdrożenie usług przetwarzania w chmurze i SaaS pomaga firmom zyskać przewagę poprzez przekroczenie poziomu automatyzacji ponad zakres i wartość zapewniane przez standardowe rozwiązanie ERP. Obecne na świecie trendy zmuszają firmy do oceny procesów biznesowych, przeprojektowywania ich i zwiększania poziomu automatyzacji, aby zapewnić wyższą wydajność i doskonałość swoich działań, co ostatecznie jest korzystne dla ich klientów.
Wraz z rozwojem chmury obliczeniowej i rozwiązań Software as a Service (SaaS), kwestia suwerenności danych stała się przedmiotem zainteresowania urzędników regulacyjnych, zwłaszcza po przyjęciu nowych przepisów dotyczących prywatności, takich jak Ogólne rozporządzenie o ochronie danych (RODO), Europejska Rada Ochrony Danych (EROD [PDF]) i mające zostać wprowadzone w Stanach Zjednoczonych rozporządzenie Cloud Act. Zgodnie z wymaganiami RODO wszystkie gromadzone dane osobowe dotyczące obywateli Unii Europejskiej (UE) mają być przechowywane na terenie UE, gdzie podlegają europejskim przepisom dotyczącym prywatności, lub jurysdykcji o podobnym poziomie ochrony. Dotyczy to nie tylko rezydencji danych, ale także miejsca ich przetwarzania i dostępu.
Trendy na rynku UE doprowadziły do rosnącego zapotrzebowania na usługi w chmurze, które zostały zaprojektowane z myślą o UE, tam zlokalizowane, a także obsługiwane przez tamtejszy personel i stale dostosowywane do zmian na tym terenie, w tym:
- Dynamiczny zestaw zasad zgodności z przepisami
- Wymogi polityczne
- Potrzeba łagodzenia ryzyka
Środowisko Oracle EURA zaprojektowano z myślą o suwerenności danych.
Czym jest Oracle European Union Restricted Access Cloud Service?
Środowisko Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications zostało zaprojektowane w celu rozwiązania problemów związanych z suwerennością danych i prywatnością naszych klientów z UE poprzez zapewnienie, że wszystkie instancje obsługi klienta, dane klientów i dane diagnostyczne znajdują się w centrach danych wyłącznie na terenie UE. W wyniku ograniczenia dostępu personelu Oracle do danych klientów i danych diagnostycznych zgodnie z miejscem pracy, tylko inżynierowie Oracle z UE mogą zarządzać usługami i je utrzymywać. Brak ograniczeń lokalizacji dotyczących dostępu klienta, jednak dostęp operacyjny Oracle musi pochodzić z UE. Oracle EURA obejmuje następujące standardowe aplikacje Oracle Fusion:
- Oracle Fusion Enterprise Resource Planning Cloud Service
- Oracle Fusion Supply Chain Management Cloud Service
- Oracle Human Capital Management Cloud Service
- Oracle Fusion Sales and Service Cloud Service
Opracowane usługi w chmurze umożliwiają firmom z UE uruchamianie aplikacji biznesowych w środowisku Oracle Cloud, które jest przeznaczone dla UE. Usługi są wyposażone w środki kontroli specyficzne dla UE, tak zaprojektowane, aby spełniały różne wymagania krajów UE.
Rozwiązanie Oracle EURA posiada certyfikaty ISO27001 i CSA Star.
Jakie są najważniejsze korzyści w zakresie bezpieczeństwa SaaS?
1. Suwerenność danych
Dzięki ograniczeniu przechowywania danych do centrów danych w UE, Oracle EURA zapewnia suwerenność danych w UE. Usługa działa wyłącznie z centrów danych w UE, obecnie we Frankfurcie (główne centrum danych) i Amsterdamie (centrum odzyskiwania danych po awarii). EURA przechowuje wszystkie dane klientów i diagnostykę aplikacji, w tym pliki śledzenia i zrzuty pamięci, w tym samym środowisku.
2. Przetwarzanie danych
Oracle EURA zapewnia, że wszystkie procesy przetwarzania danych odbywają się w Unii Europejskiej. Nie dotyczy to tylko podstawowych funkcji, ale także skanowania antywirusowego i innych usług dodatkowych. Żadne dane nie przekraczają granic Unii Europejskiej.
3. Dostęp do danych
Aby zapewnić, że w celu zarządzania swoimi usługami, Oracle udziela dostępu do usługi w chmurze i danych klientów wyłącznie personelowi z UE, zostały wdrożone odpowiednie środki kontroli. Środki kontroli dostępu umożliwiają weryfikację, czy pracownicy są zatrudnieni w UE. Ponadto podczas zdalnego logowania z lokalizacji innych niż Oracle, w celu sprawdzenia, czy pracownicy są fizycznie obecni w UE, stosuje się geofencing.
Zaawansowane rozwiązania bezpieczeństwa w Oracle EURA
W ramach rozwiązań Oracle oprócz standardowych zabezpieczeń dostępna jest także dodatkowa warstwa bezpieczeństwa.
1. Oracle Break Glass
Break Glass for Oracle Fusion zapewnia klientom dodatkowe bezpieczeństwo, ograniczając dostęp administracyjny do systemów i usług. Dzięki Oracle Break Glass przedstawiciele Oracle Support nie mogą uzyskać dostępu do środowiska chmurowego, aby rozwiązywać problemy, chyba że uzyskają zgodę i upoważnienie klienta.
Oprócz kontrolowanego dostępu, dane w spoczynku są zabezpieczone za pomocą Oracle Transparent Data Encryption (TDE) i Oracle Database Vault. Można kontrolować główny klucz szyfrowania TDE i zarządzać jego cyklem żywotności. Dzięki Break Glass:
- Dane w spoczynku należące do klienta są szyfrowane w środowisku Oracle Cloud przy użyciu TDE oraz chronione i kontrolowane za pomocą Database Vault.
- Dostęp Break Glass jest ograniczony czasowo; dane klientów są zabezpieczone poprzez konieczność wyrażenia zgody przez klienta na dostęp personelu Oracle do środowiska.
- Break Glass zapewnia tylko tymczasowy dostęp. Poświadczenia dostępu są automatycznie resetowane po wstępnie skonfigurowanym okresie, który zwykle wynosi 72 godziny.
- Dostęp do Break Glass jest kontrolowany i rejestrowany oraz dostępne są szczegółowe raporty.
- Można przesłać, usunąć lub przywrócić główny klucz szyfrowania TDE z konsoli aplikacji.
2. Oracle Data Masking
Firmy są narażone na naruszenie poufnych danych podczas kopiowania danych produkcyjnych do środowisk nieprodukcyjnych w celu tworzenia nowych aplikacji, przeprowadzania testów lub analizowania danych. Aby przeprowadzić testy w świecie rzeczywistym, użytkownicy nieprodukcyjni muszą uzyskać dostęp do niektórych oryginalnych danych, ale nie do wszystkich — zwłaszcza gdy dane są uważane za poufne.
Oracle Data Masking ogranicza ryzyko, zastępując oryginalne dane wrażliwe danymi fikcyjnymi, dzięki czemu dane mogą być w bezpieczny sposób udostępniane użytkownikom nieprodukcyjnym.
Dzięki Data Masking można:
- Ograniczyć rozpowszechnianie danych wrażliwych: Rosnące zagrożenia bezpieczeństwa zwiększyły potrzebę ograniczania przez firmy ujawniania poufnych informacji. Jednocześnie kopiowanie danych produkcyjnych do celów nieprodukcyjnych, takich jak testowanie i rozwój, powoduje wzrost ilości danych wrażliwych, co z kolei skutkuje koniecznością poszerzenia granic zabezpieczeń i zgodności oraz zwiększa prawdopodobieństwo naruszenia bezpieczeństwa danych.
- Udostępniać dane zgodnie z potrzebami: Często firmy z różnych powodów muszą udostępniać zestaw danych produkcyjnych podmiotom wewnętrznym i zewnętrznym. W niektórych przypadkach efektywne jest wyodrębnianie i udostępnianie części lub podzbioru danych zamiast udostępniania całego zestawu danych produkcyjnych.
- Zachować zgodność z przepisami i standardami w zakresie prywatności danych: Zasady dotyczące prywatności danych, takie jak RODO, kładą nacisk na ochronę poufnych informacji w środowiskach nieprodukcyjnych, ponieważ do tych środowisk często ma dostęp większa liczba użytkowników z większymi uprawnieniami niż do typowych systemów produkcyjnych.
Aby dowiedzieć się więcej, skontaktuj się z przedstawicielem handlowym Oracle i zapytaj o numer SKU #B91905, Oracle Fusion Cloud.