Evoluția rapidă a tehnologiei obligă companiile să efectueze schimbări majore în cadrul sistemelor, instrumentelor și infrastructurii lor actuale. Pentru a rămâne competitive pe piață, companiile caută soluții în armonie cu reglementările și tehnologiile actuale, dar care să le sprijine totodată dezvoltarea. Adoptarea sistemelor de calcul în cloud și a SaaS ajută companiile să câștige un avantaj prin extinderea nivelului de automatizare dincolo de domeniul și valoarea unei soluții convenționale.
Odată cu dezvoltarea soluțiilor de calcul în cloud și de software ca serviciu (SaaS), problemele privind transferul și suveranitatea datelor au devenit mai importante pentru clienții cloud, în special după adoptarea unor noi reglementări privind confidențialitatea, cum ar fi Regulamentul general privind protecția datelor (RGPD) în Uniunea Europeană (UE). Deși RGPD nu este o lege privind localizarea datelor, tendințele pieței din UE au condus la nevoia crescândă a clienților ca serviciile lor cloud să fie concepute pentru UE, situate în UE și operate de personal din UE.
Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications este conceput și lansat ținându-se cont de această nevoie privind suveranitatea datelor din UE.
Oracle EURA îndeplinește cerințele clienților noștri din UE privind suveranitatea și confidențialitatea datelor lor asigurând faptul că toate mediile serviciilor oferite clienților, datele clienților din aceste medii, precum și seturile de date derivate care pot conține datele clienților, cum ar fi depozitele de memorie, se află doar în data-centere din UE. În plus, prin restricționarea accesului personalului Oracle la datele clienților și la datele de diagnosticare în funcție de locația de lucru, doar inginerii Oracle din UE pot efectua gestionarea și mentenanța serviciilor. Oracle EURA este disponibil pentru acești piloni ai Oracle Fusion Application Suite:
Oracle EURA a obținut certificările ISO27001 și CSA STAR.
EURA procesează și stochează toate datele clienților și seturile de date derivate care pot conține elemente ale datelor clienților, cum ar fi fișierele de urmărire și depozitele de memorie, în conformitate cu restricțiile EURA privind localizarea datelor și accesul la date. Se aplică doar câteva excepții minore, în cazul sistemelor de scanare pentru e-mailuri și malware, precum și în cazul difuzării fișierelor media mari din centrele de date Akamai. (Clienții Fusion Learn pot opta pentru difuzarea fișierelor media din Akamai).
EURA asigură faptul că mediile aplicabile ale serviciilor clienților Fusion sunt găzduite în centre de date din UE. În prezent, la Frankfurt este centrul de date principal, iar la Amsterdam este centrul de date pentru recuperare în caz de dezastru.
Există controale prin care se asigură faptul că Oracle acordă acces doar personalului său din UE la serviciile cloud și la datele clienților, în scopul gestionării serviciilor. Scopul acestor controale este de a se verifica dacă personalul este angajat în UE. În plus, la conectarea de la distanță din locații care nu aparțin Oracle, personalul este verificat prin sisteme de delimitare virtuală pe bază de IP pentru a se confirma că se află pe teritoriul UE.
Prin restricționarea stocării datelor la centrele de date ale UE și prin aplicarea controalelor privind accesul la date, EURA îndeplinește cerința clienților privind suveranitatea datelor lor în UE.
Pe lângă controalele Oracle specifice corporațiilor și serviciilor din cadrul soluțiilor Oracle, sunt disponibile și caracteristici de securitate suplimentare, prin EURA.
Break Glass for Oracle Fusion le permite clienților să restricționeze și să controleze accesul Oracle la datele clienților stocate în baza de date Oracle Fusion Cloud Service. Prin utilizarea Oracle Break Glass for Fusion Cloud Service, clienții pot controla accesul la parolele necesare accesului la nivel de date în baza de date Oracle Fusion Cloud Service. Cu Oracle Break Glass, personalul Oracle nu poate accesa mediul cloud al clientului pentru a rezolva probleme decât cu aprobarea acestuia.
Pe lângă acest acces controlat, datele în repaus sunt securizate cu Oracle Transparent Data Encryption (TDE) și Oracle Database Vault. Pentru a efectua operațiuni în baza de date a Oracle Fusion Cloud Service, Oracle trebuie să utilizeze cheia principală TDE, dar păstrează doar o copie a celei mai recente chei furnizate de client.
Companiile riscă să expună date confidențiale atunci când copiază datele de producție în medii non-producție pentru a dezvolta aplicații noi, a rula teste sau a efectua analize ale datelor. Totuși, pentru a efectua teste în condiții realiste, utilizatorii non-producție au nevoie să acceseze seturi de date reprezentative.
Oracle Data Masking reduce acest risc prin înlocuirea datelor confidențiale inițiale cu date fictive, care pot fi distribuite în siguranță către utilizatorii non-producție.
Cu Data Masking, clienții beneficiază de:
Pentru a afla mai multe, contactați reprezentantul de vânzări Oracle și întrebați-l de Oracle EURA pentru Oracle Fusion Applications.