European Union Restricted Access (EURA) i bezpieczeństwo usług SaaS"/> European Union Restricted Access (EURA) i bezpieczeństwo usług SaaS">
Nie znaleziono wyników

Twoje wyszukiwanie nie dało żadnych wyników.

Zalecamy wypróbowanie następujących rozwiązań, aby znaleźć to, czego szukasz:

  • Sprawdź pisownię wyszukiwania słowa kluczowego.
  • Użyj synonimów dla wpisanego słowa kluczowego, na przykład spróbuj wpisać „aplikacja” zamiast „oprogramowanie”.
  • Rozpocznij nowe wyszukiwanie.
Skontaktuj się z nami Zaloguj się do Oracle Cloud

Bezpłatna chmura Oracle Cloud Free Tier

Twórz, testuj i wdrażaj aplikacje na platformie Oracle Cloud — bezpłatnie.

Tematy bezpieczeństwa EURA i SaaS

European Union Restricted Access (EURA) i bezpieczeństwo usług SaaS

Szybki rozwój technologii zmusza przedsiębiorstwa do wprowadzania istotnych zmian w aktualnie wykorzystywanych systemach, narzędziach i infrastrukturze. Aby utrzymać konkurecyjność na rynku, firmy poszukują rozwiązań zgodnych z obowiązującymi przepisami i technologią, które jednocześnie wspierałyby rozwój biznesowy. Przejście na usługi w chmurze obliczeniowej i SaaS pomaga firmom czerpać korzyści poprzez rozszerzenie ich poziomu automatyzacji poza zakres i wartość oferowaną przez konwencjonalne rozwiązanie.

Wraz z rozwojem rozwiązań opartych na chmurze obliczeniowej i oprogramowaniu jako usłudze (SaaS), kwestie transferu i suwerenności danych nabrały ważności dla klientów w chmurze, szczególnie po przyjęciu nowych przepisów dotyczących prywatności, takich jak ogólne rozporządzenie Unii Europejskiej (UE) o ochronie danych osobowych (RODO). Mimo tego, że RODO nie jest prawem dotyczącym miejsca przechowywania danych, tendencje rynkowe w UE doprowadziły do rosnącego zapotrzebowania na usługi chmurowe zaprojektowane dla UE, zlokalizowane w UE i obsługiwane przez personel mieszkający w UE.

Usługa Oracle European Union Restlimited Access (EURA) Cloud Service for Oracle Fusion Applications została zaprojektowana i opublikowana z myślą o zaspokojeniu potrzeb w zakresie suwerenności danych w UE.

Mapa państw członkowskich UE

Czym jest Oracle European Union Restlimited Access Cloud Service?

Oracle EURA zaspokaja potrzeby klientów z UE w zakresie suwerenności danych i ich prywatności poprzez spełnienie wszystkich wymagań związanych z suwerennością danych i prywatnością naszych klientów w UE. Wszystkie instancje obsługi klienta, dane klienta w tych środowiskach, a także powiązane dane zawierające potencjalnie dane klientów, na przykład zrzut pamięci, są przechowywane wyłącznie w centrach danych znajdujących się na terenie UE. Ponadto, ograniczając dostęp personelu Oracle do danych klientów i danych diagnostycznych zgodnie z miejscem pracy, jedynie mieszkający w UE inżynierowie Oracle mogą zarządzać usługami i ich utrzymaniem. Usługa Oracle EURA jest dostępna dla następujących filarów Oracle Fusion Application Suite:

Oracle EURA uzyskała certyfikaty ISO27001 i CSA STAR.

Jakie są najważniejsze korzyści?

EURA przetwarza i przechowuje wszystkie dane klientów oraz zbiory danych pochodnych potencjalnie zawierające elementy danych klientów, takie jak pliki śladowe i zrzuty pamięci, w ramach ograniczeń EURA dotyczących przechowywania danych i dostępu do danych. Kilka drobnych wyjątków dotyczy systemów poczty e-mail i skanowania złośliwego oprogramowania, a także przesyłania strumieniowego multimediów z centrów danych Akamai. (Klienci Fusion Learn mogą zdecydować się na przesyłanie multimediów z Akamai).

1.  centra danych w UE

EURA gwarantuje, że środowiska usług dla klientów korzystających z rozwiązań Fusion są hostowane w centrach danych w UE, obecnie w głównym centrum danych we Frankfurcie oraz w Amsterdamie, w centrum danych dla odtwarzania awaryjnego.

2.  Dostęp do danych UE

System Oracle posiada wbudowane ustawienia, które umożliwiają dostęp do usług chmurowych i danych klientów w celu zarządzania usługą jedynie pracownikom Oracle mieszkającym na terenie UE. System kontroli przeprowadza uwierzytelnienie pracowników, potwierdzając ich zatrudnienie na obszarze EU. Ponadto, podczas zdalnego logowania się z lokalizacji poza obrębem Oracle, stosowane jest geo-blokowanie, które uwierzytelnia fizyczną obecność pracowników na obszarze EU.

Ograniczając przechowywanie danych do centrów danych UE i stosując kontrolę dostępu do danych, EURA pomaga klientom w zaspokajaniu ich potrzeb w zakresie suwerenności danych w UE.

Zaawansowane rozwiązania zabezpieczające dla Oracle EURA

Oprócz oferowanych przez Oracle kontroli biznesowych i usługowych, dostępnych w ramach rozwiązań Oracle, EURA obejmuje dodatkowe funkcje zabezpieczeń.

1.  Oracle Break Glass:

Break Glass for Oracle Fusion umożliwia klientom ograniczenie i kontrolowanie dostępu Oracle do danych klienta przechowywanych w bazie danych Oracle Fusion Cloud Service. Za pomocą Break Glass for Fusion Cloud Service klienci mogą kontrolować dostęp do haseł bazy danych Oracle Fusion Cloud Applications umożliwiających dostęp na poziomie danych. Dzięki zastosowaniu Oracle Break Glass, pracownicy Oracle mogą uzyskać dostęp do środowiska chmury klienta w celu rozwiązywania problemów jedynie jeśli klient wyrazi na to zgodę.

Oprócz tak kontrolowanego dostępu dane spoczynkowe są zabezpieczane za pomocą Oracle Transparent Data Encryption (TDE) i Oracle Database Vault. Oracle wymaga użycia głównego klucza TDE do obsługi bazy danych Oracle Fusion Cloud Service, lecz zachowuje jedynie kopię najnowszego klucza udostępnionego przez klienta.

  • Dane klienta w bazie danych są szyfrowane spoczynkowo za pomocą TDE, a dostęp jest rejestrowany i kontrolowany za pomocą Database Vault.
  • Dostęp za pośrednictwem Break Glass ma ograniczenie czasowe; zabezpiecza dane klienta poprzez wymaganie zgody klienta dla dostępu do środowiska przez pracowników Oracle.
  • Break Glass umożliwia dostęp jedynie przez ograniczony okres czasu. Uwierzytelnienia dostępu są programistycznie resetowane po wstępnie skonfigurowanym czasie, zazwyczaj po 72 godzinach.
  • Dostęp za pośrednictwem Break Glass jest kontrolowany i rejestrowany, a raporty są udostępniane.
  • Klienci mogą wysyłać, usuwać i odtwarzać swój główny klucz szyfrowania TDE za pomocą konsoli aplikacji.

2.  Oracle Data Masking:

Firmy narażają się na ryzyko eksponowania wrażliwych danych podczas kopiowania danych produkcyjnych do środowisk nieprodukcyjnych w celu tworzenia nowych aplikacji, przeprowadzania testów lub analizowania danych. Jednak w celu przeprowadzenia testów rzeczywistych użytkownicy nieprodukcyjni muszą uzyskać dostęp do reprezentatywnych zbiorów danych.

Oracle Data Masking zmniejsza ryzyko, zastępując oryginalne dane fikcyjnymi, pozwalając na ich bezpieczne udostępnianie użytkownikom nieprodukcyjnym.

Dzięki takiemu maskowaniu danych klienci mogą:

  • Ograniczyć rozprzestrzeniania się poufnych danych: rosnące zagrożenia bezpieczeństwa zwiększyły zapotrzebowanie firm na ograniczenie eksponowania wrażliwych danych. Kopiowanie danych produkcyjnych do celów nieprodukcyjnych, takich jak test i rozwój, oznacza rozprzestrzenianie wrażliwych danych, a przez to poszerzenie granic bezpieczeństwa i zgodności oraz zwiększnie prawdopodobieństwa naruszeń poufności danych.
  • Udostępniać jedynie niezbędne dane: firmy często i z różnych powodów muszą udostępniać dane produkcyjne podmiotom wewnętrznym i zewnętrznym. W niektórych przypadkach sprawdza się wyodrębnienie i udostępnienie części lub podzbioru informacji zamiast udostępniania całego produkcyjnego zbioru danych.
  • Wdrażaćminimalizację danych: przepisy dotyczące prywatności danych, takie jak RODO, upowszechniają stosowanie zasad minimalizacji danych. Ograniczanie wrażliwych informacji w środowiskach nieprodukcyjnych może pomóc w przestrzeganiu tych zasad, ponieważ dostęp do tych środowisk często ma większa liczba użytkowników z większymi uprawnieniami niż w typowych systemach produkcyjnych.

Aby dowiedzieć się więcej, skontaktuj się z przedstawicielem handlowym Oracle i zapytaj o Oracle EURA for Oracle Fusion Applications.

Zasoby
Dlaczego Oracle
Nauka
Nowości
Skontaktuj się z nami