Ничего не найдено

По Вашему запросу ничего не найдено.

Рекомендуем сделать следующее:

  • Проверьте правильность написания ключевых слов.
  • Используйте синонимы введенных Вами ключевых слов, например “приложение” вместо “программное обеспечение”.
  • Попробуйте воспользоваться одним из популярных поисковых запросов ниже.
  • Начните новый поиск.
Актуальные вопросы

Бесплатный сервис Oracle Cloud Free Tier

Создавайте, тестируйте и развертывайте приложения в Oracle Cloud—бесплатно.

Что такое суверенитет данных?

Определение суверенитета данных

Согласно данным Всемирного банка, к 2022 году глобальный интернет-трафик достигнет 150 000 ГБ в секунду, что в тысячу раз больше по сравнению со 156 ГБ в 2002 году. Некоторые из этих данных будут подпадать под действие законов тех территорий, откуда эти данные поступили. Если данные Вашей компании пересекают границы через Интернет, именно Вы отвечаете за соблюдение региональных требований. Необходимо обеспечить (и продемонстрировать) способность соблюдать соответствующие требования каждого рынка, на котором Вы ведете деятельность. В противном случае дело может кончиться большими штрафами или еще хуже. Вот что такое, в сущности, суверенитет данных.

Обычно о суверенитете данных говорят, когда речь идет про усилия правительства не допустить попадания данных граждан не в те руки — с помощью мер, ограничивающих передачу персональной информацией компаниями за границу государства. Такими мерами могут быть нормативные требования, например Общие правила защиты данных (GDPR) в ЕС, регулирующие конфиденциальность данных в Евросоюзе и Европейской экономической зоне, а также перенос персональных данных из этих регионов, либо Калифорнийский закон о защите конфиденциальности потребителей (CCPA), который дает гражданам право знать, какую личную информацию компании собирают о них и как она используется и распространяется.

Суверенитет данных и ПО как услуга

Распространение облачных вычислений сделало тему суверенитета данных весьма актуальной. На фоне стремительного роста объема данных, пересекающих границы и регионы общедоступных облачных систем, более 100 стран приняли законы, регулирующие место хранения и порядок переноса данных. Информация, по которой можно установить личность человека (личная информация, персональные данные, PII), все чаще становится предметом законодательных норм и правительственного регулирования в тех странах, где она собрана. Передача данных в другие страны часто ограничена или разрешена при условии, что другая страна обеспечивает аналогичный уровень защиты данных, а также готова сотрудничать в части судебной экспертизы.

Компаниям необходимо точно знать, где хранятся данные, и предпринимать соответствующие необходимые шаги по обеспечению соблюдения законодательства, действующего в данном регионе. Кроме того, необходимо гарантировать, что провайдер обеспечивает достаточную безопасность с предусмотренными протоколами, которым будет следовать при утечке данных или в случае, если Вам понадобится уничтожить какие-либо данные.

Это именно тот аспект, в котором Ваш выбор облачной технологии и провайдера может иметь огромное значение для всей Вашей компании (и Ваших данных).

Размещение данных

Его часто путают с суверенитетом данных. Размещение данных — это географическое расположения, где хранятся данные, с законодательной или политической точки зрения. Для максимальной гибкости следует выбирать провайдера, у которого есть набор ЦОД во взаимоисключающих регионах по всему миру, и в некоторых случаях также в субрегионах. В Ваших контрактах для подписки на ПО как услугу (SaaS) должно быть обозначено, что данные будут оставаться в пределах указанного региона или субрегиона для выбранного ЦОД. Это относится не только к основному экземпляру базы данных, но также к резервным копиям данных, которые копируются на аварийную площадку, если не указано иное.

Обработка данных

Большая часть данных обрабатывается различными способами путем передачи из расположения хранения, с датчиков или внешних источников в оперативную память и CPU вычислительного экземпляра сервера. Затем результат обработки в CPU обычно записывается обратно в хранилище данных. Для этого следует выбирать провайдера, который не только поддерживает размещение данных в соответствующем регионе, но также гарантирует, что все расположения для обработки данных также находятся в этом регионе, и что пути передачи данных не пересекают границ региона. Например, где выполняется сканирование на вирусы при загрузке файла на сервис? Оно не обязательно должно происходить в главном ЦОД, но непременно в том же регионе.

Доступ к данным

Независимо от того, где хранятся и обрабатываются данные, могут быть разные соображения относительно того, кто из сотрудников поставщика облачных услуг будет иметь доступ к Вашим данным и откуда. Принципы законных потребностей и минимальных прав уже давно стали отраслевым стандартом. Предоставление исключительно временного доступа также должно стать стандартным, как и использование правил истечения срока действия для каждого предоставленного сеанса, чтобы предотвратить использование хакерами старых, неиспользуемых идентификаторов и сеансов. Средства контроля доступа на основе государственной принадлежности и географического положения получают все большее распространение, причем такие средства учитывают как рабочее расположение (где сотрудник оформлен), так и физическое на момент входа в систему. Выбирайте провайдера, который предоставляет средства, соответствующие степени конфиденциальности Ваших данных, законам и нормативным требованиям, которые необходимо выполнять.

Производные данные

Обычно Ваши данные находятся либо в базе данных, либо в блоковом или объектном хранилище. Данные могут содержать информацию, регулируемую законодательством (личные данные, медицинская информация, кредитные карты и т. п.), либо могут быть конфиденциальными по своей сути (планы приобретения, собственные разработки и т. д.). Такие данные могут оказываться отраженными в производных наборах данных в других местах в ходе работы Вашего провайдера. Добросовестные провайдеры следят, чтобы Ваши данные, например, не кэшировались на сторонних пограничных серверах. Также они не должны записываться в журналы. Однако в случае сбоя на сервере дамп памяти наверняка будет содержать какие-то из Ваших данных, что бы ни обрабатывалось на момент сбоя. Выбирайте провайдера, который стремится обеспечить расширенные меры по защите данных, региональные ограничения и иные действия, чтобы в безопасности были не только сами Ваши данные, но также и любые производные данные, которые могут содержать отражения (копии) Ваших основных данных.

Обеспечение суверенитета данных с Oracle SaaS

Oracle предлагает ряд вариантов по обеспечению суверенитета данных, в зависимости от Ваших требований, отрасли и местоположения.

Oracle SaaS@Customer. Сервис Oracle Cloud в настоящее время доступен в 30 регионах по всему миру, но даже если Oracle не предоставляет размещение центра обработки данных в Вашей стране, Вы можете поддерживать местный суверенитет данных с подпиской на Oracle SaaS@Customer. Oracle доставит оборудование в Ваш ЦОД и установит либо Oracle Fusion Cloud Applications, либо приложения Oracle Enterprise Performance Management (EPM), либо все вместе. Oracle выполняет обслуживание систем либо удаленно по сети, либо на месте — работы проводит спецперсонал. Это позволяет Вам консолидировать приложения и базы данных в рамках продуманной высокопроизводительной облачной инфраструктуры непосредственно в своем ЦОД, обеспечивая суверенитет в любом расположении по Вашему выбору.

SaaS для Dedicated Region Cloud@Customer. Развитие предложения Oracle’s Cloud@Customer: SaaS для Dedicated Region Cloud@Customer обеспечивает Oracle Cloud Infrastructure (OCI) непосредственно на Вашей территории, в том числе все предложения по общедоступному облаку Oracle. Эта облачная среда управляется удаленно компанией Oracle, поддерживается синхронизация с собственными ЦОД Oracle, так что все везде работает одинаково. И, естественно, при этом Вам обеспечивается желаемый локальный суверенитет данных.

United Kingdom Government Cloud. Если Ваша компания входит в состав правительства Великобритании, будь то центральный аппарат или местные отделения, Вы, возможно, имеете право на Oracle United Kingdom Government Cloud. Партнеры, интеграторы и поставщики правительства Великобритании могут также иметь право на размещение UK Government Cloud, нужно только предоставить документальное подтверждение из центрального министерского департамента. Доступ к размещаемым там системам и управление ими осуществляется исключительно персоналом, имеющим гражданство Великобритании, расположенным на территории Великобритании и как минимум с допуском безопасности.

United States Government Cloud. Если Ваша компания входит в состав правительства Соединенных Штатов (на федеральном уровне, на уровне штата или местном уровне), либо принадлежит к определенным сферам, например здравоохранению, энергетике, образованию или научно-исследовательскому сектору, Вы, возможно, имеете право на использование United States Government Cloud. Партнеры, интеграторы и поставщики соответствующих правительственных компаний могут также иметь право размещать данные в US Government Cloud, для этого нужно предоставить доказательство договорных отношений. Доступ к размещаемым там системам и управление ими осуществляется исключительно персоналом, имеющим гражданство США и расположенным на территории США.

United States Department of Defense Cloud. Если Ваша компания относится к министерству обороны США, Вы, возможно, имеете право на пользование Oracle United States Department of Defense Cloud. Доступ к размещаемым там системам и управление ими осуществляется исключительно персоналом, имеющим гражданство США и расположенным на территории США.

European Union Restricted Access. В связи с активными изменениями в законодательстве Евросоюза и Европейской экономической зоны в Oracle подготовили среду размещения EU Restricted Access (EURA), расположенную в ЦОД во Франкфурте и Амстердаме, где все управление осуществляется исключительно европейским персоналом Oracle. Хотя европейские правила GDPR не требуют явным образом, чтобы данные находились на территории Евросоюза, многие заказчики выбирают размещение своих данных в среде EURA в качестве меры по снижению рисков: ограничивается не только размещение самих данных, но также и доступ к данным, чтобы обеспечить готовность к более строгим мерам в будущем. Законопроекты Европейского совета по защите данных и Европейской банковской организации представляют собой ключевые примеры законодательных изменений, влияющих на европейский рынок облачных вычислений.

Break Glass и Key Management: Oracle Break Glass — это дополнительное предложение, которое дает подписчикам полный контроль над доступом к данным в облачном сервисе Oracle Fusion. Решение генерирует случайные пароли и подготавливает процесс утверждения для инженеров Oracle, которым нужен доступ для проведения обслуживания. И руководство Oracle, и представители заказчиков должны утвердить инженера, прежде чем тот сможет получить временный доступ. Обеспечивается журнал аудита. Благодаря предоставляемому заказчиком ключу Break Glass может блокировать любой доступ со стороны любого персонала Oracle.

Помимо приведенных выше конкретных предложений Oracle постоянно работает над технологиями, методиками и процессами защиты данных, чтобы удовлетворить нужды всех заказчиков. Если у Вас есть другие вопросы по безопасности SaaS-сервисов в Oracle, Вы всегда можете обратиться к нашему заполненному опроснику Consensus Assessment Initiative Questionnaire, в котором приведены ответы на множество распространенных вопросов по безопасности.