Twoje wyszukiwanie nie dało żadnych wyników.
Zalecamy wypróbowanie następujących rozwiązań, aby znaleźć to, czego szukasz:
- Sprawdź pisownię wyszukiwania słowa kluczowego.
- Użyj synonimów dla wpisanego słowa kluczowego, na przykład spróbuj wpisać „aplikacja” zamiast „oprogramowanie”.
- Wypróbuj jedno z popularnych wyszukiwań wskazanych poniżej.
- Rozpocznij nowe wyszukiwanie.
European Union Restricted Access (EURA) i bezpieczeństwo usług SaaS
Szybka ewolucja technologii zmusza firmy do gruntownych zmian w obecnie stosowanych systemach, narzędziach i infrastrukturze. Aby zachować konkurencyjność rynkową, firmy poszukują rozwiązań zgodnych z obowiązującymi przepisami i technologią, jednocześnie wspierających rozwój ich działalności biznesowej. Wdrożenie usług przetwarzania w chmurze i modelu SaaS pomaga firmom uzyskać przewagę nad konkurencją poprzez zwiększenie zakresu automatyzacji w porównaniu z możliwościami zapewnianymi przez standardowe rozwiązanie, co oznacza istotne korzyści.
Wraz z rozwojem chmury obliczeniowej i rozwiązań działających w modelu udostępniania oprogramowania jako usługi (SaaS) klienci korzystający z usług chmurowych zaczęli się bardziej koncentrować na kwestiach transferu i suwerenności danych, zwłaszcza po przyjęciu nowych przepisów dotyczących ochrony prywatności, takich jak unijne ogólne rozporządzenie o ochronie danych (General Data Protection Regulation, GDPR; polska implementacja: RODO). Rozporządzenie GDPR/RODO nie dotyczy wprawdzie rezydencji, czyli miejsca przechowywania danych, jednak trendy na rynku UE doprowadziły do rosnącego zapotrzebowania klientów na usługi chmurowe, które zostały zaprojektowane z myślą o UE, tam zlokalizowane, a także obsługiwane przez unijny personel.
Środowisko hostingowe Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications zostało zaprojektowane i udostępnione z myślą o zaspokojeniu takich właśnie potrzeb w zakresie suwerenności danych w UE.
Czym jest Oracle European Union Restricted Access Cloud Service?
Środowisko Oracle EURA odpowiada na potrzeby naszych klientów z UE w zakresie suwerenności danych i ochrony ich prywatności, zapewniając, że wszystkie środowiska obsługi klienta i dane klientów w tych środowiskach, a także zestawy danych pochodnych potencjalnie zawierające dane klientów, takie jak zrzuty pamięci, znajdują się wyłącznie w centrach danych w UE. Ponadto, w wyniku ograniczenia dostępu personelu Oracle do danych klientów i danych diagnostycznych zgodnie z miejscem pracy, tylko inżynierowie Oracle z UE mogą zarządzać usługami i je utrzymywać. Środowisko Oracle EURA jest dostępne dla następujących kluczowych aplikacji pakietu Oracle Fusion Application Suite:
- Enterprise Resource Planning (ERP)
- Supply Chain & Manufacturing (SCM)
- Human Capital Management (HCM)
- Sales (CRM)
Środowisko Oracle EURA posiada certyfikaty ISO27001 i CSA STAR.
Jakie kluczowe korzyści zapewnia EURA?
EURA przetwarza i przechowuje wszystkie dane klientów i zestawy danych pochodnych potencjalnie zawierające elementy danych klientów, takie jak pliki śledzenia i zrzuty pamięci, zgodnie z ograniczeniami EURA dotyczącymi rezydencji danych i dostępu do nich. Kilka drobnych wyjątków dotyczy systemów skanowania poczty e-mail i złośliwego oprogramowania, a także wszelkich strumieni multimediów dostarczanych z centrów danych Akamai. (Klienci Fusion Learn mogą zdecydować się na strumieniowe przesyłanie multimediów z Akamai).
1. Centra danych UE
EURA zapewnia, że odpowiednie środowiska usług dla klientów Fusion są hostowane w centrach danych w UE, obecnie we Frankfurcie, gdzie znajduje się główne centrum danych, oraz w Amsterdamie, gdzie mieści się centrum danych na potrzeby odzyskiwania po awarii.
2. Dostęp do danych w UE
Chcąc zapewnić, aby w celu zarządzania swoimi usługami firma Oracle udzielała dostępu do usługi chmurowej i danych klientów wyłącznie personelowi z UE, zostały wdrożone odpowiednie środki kontroli dostępu. Środki te umożliwiają weryfikację, czy pracownicy są zatrudnieni w UE. Ponadto podczas zdalnego logowania z lokalizacji innych niż Oracle, w celu sprawdzenia, czy pracownicy są fizycznie obecni w UE, stosuje się geofencing oparty na adresie IP.
Ograniczając przechowywanie danych do centrów danych w UE i stosując kontrolę dostępu do danych, EURA może pomóc klientom w zaspokojeniu ich potrzeb w zakresie suwerenności danych w UE.
Zaawansowane rozwiązania zabezpieczające w Oracle EURA
Oprócz mechanizmów kontroli korporacyjnej Oracle oraz mechanizmów specyficznych dla usług dostępnych w ramach rozwiązań Oracle, środowisko EURA udostępnia dodatkowe funkcje bezpieczeństwa.
1. Oracle Break Glass:
Break Glass for Oracle Fusion umożliwia klientom ograniczanie i kontrolowanie dostępu Oracle do danych klienta przechowywanych w bazie danych usługi Oracle Fusion Cloud Service. Korzystając z usługi Oracle Break Glass for Fusion Cloud Service, klienci mogą kontrolować dostęp do haseł wymaganych do uzyskania dostępu na poziomie danych do bazy danych Oracle Fusion Cloud Service. Dzięki Oracle Break Glass pracownicy Oracle nie mogą uzyskać dostępu do środowiska chmurowego klienta w celu rozwiązywania jakichkolwiek problemów bez uzyskania jego zgody.
Oprócz kontrolowanego dostępu, dane w spoczynku są zabezpieczone za pomocą Oracle Transparent Data Encryption (TDE) i Oracle Database Vault. Oracle wymaga użycia klucza głównego TDE do obsługi bazy danych Oracle Fusion Cloud Service, ale zachowuje tylko kopię najnowszego klucza dostarczonego przez klienta.
- Dane klienta w bazie danych są szyfrowane w spoczynku za pomocą TDE, a dostęp jest rejestrowany i kontrolowany za pomocą Database Vault.
- Dostęp udzielany przez Break Glass jest ograniczony czasowo — dane klientów są zabezpieczone poprzez konieczność wyrażenia zgody przez klienta na dostęp personelu Oracle do środowiska.
- Break Glass zapewnia tylko tymczasowy dostęp. Poświadczenia dostępu są automatycznie resetowane po wstępnie skonfigurowanym okresie, który zwykle wynosi 72 godziny.
- Dostęp udzielany przez Break Glass jest kontrolowany i rejestrowany oraz dostępne są raporty na ten temat.
- Klienci mogą przesyłać, usunąć lub przywrócić swój główny klucz szyfrowania TDE z poziomu konsoli aplikacji.
2. Oracle Data Masking:
Firmy są narażone na wystawienie danych wrażliwych na niebezpieczeństwo podczas kopiowania danych produkcyjnych do środowisk nieprodukcyjnych w celu tworzenia nowych aplikacji, przeprowadzania testów lub analizowania danych. Jednak w celu przeprowadzenia testów w świecie rzeczywistym użytkownicy nieprodukcyjni muszą uzyskać dostęp do reprezentatywnych zestawów danych.
Oracle Data Masking ogranicza ryzyko, zastępując oryginalne dane wrażliwe danymi fikcyjnymi, dzięki czemu dane mogą być w bezpieczny sposób udostępniane użytkownikom nieprodukcyjnym.
Data Masking pozwala klientom:
- Ograniczyć rozpowszechnianie danych wrażliwych: rosnące zagrożenia dla bezpieczeństwa zwiększyły potrzebę ograniczania przez firmy niebezpieczeństwa narażenia danych wrażliwych na ujawnienie. Jednocześnie kopiowanie danych produkcyjnych do celów nieprodukcyjnych, takich jak testowanie i rozwój, powoduje wzrost ilości danych wrażliwych, co z kolei skutkuje koniecznością poszerzenia granic zabezpieczeń i zgodności oraz zwiększa prawdopodobieństwo naruszenia bezpieczeństwa danych.
- Udostępniać dane zgodnie z potrzebami: Często firmy z różnych powodów muszą udostępniać zestaw danych produkcyjnych podmiotom wewnętrznym i zewnętrznym. W niektórych przypadkach skuteczne jest wyodrębnianie i udostępnianie części lub podzbioru danych zamiast udostępniania całego zestawu danych produkcyjnych.
- Wdrożenie minimalizacji danych: przepisy dotyczące ochrony prywatności danych, takie jak GDPR/RODO, propagują zasady minimalizacji danych. W przestrzeganiu tych zasad może pomóc ograniczenie ilości informacji wrażliwych w środowiskach nieprodukcyjnych, ponieważ do tych środowisk często ma dostęp większa liczba użytkowników z większymi uprawnieniami niż do typowych systemów produkcyjnych.
Aby dowiedzieć się więcej, skontaktuj się z lokalnym przedstawicielem handlowym Oracle i zapytaj o Oracle EURA for Oracle Fusion Applications.