UK Sovereign Cloud SSS

SSS konuları

Genel bilgiler

Oracle UK Sovereign Cloud'un avantajları nelerdir?

  1. Birleşik Krallık'ta egemenlik gerektiren iş yükleri için özel olarak oluşturulmuştur.
  2. Oracle, Birleşik Krallık RESMİ-HASSAS iş yüklerini desteklemek için bir Birleşik Krallık Egemen İşletim Modeli sağlar.
  3. Birleşik Krallık Egemen İşletim Modeli, söz konusu alanda bulunan altyapıya erişimi sadece Oracle'ın yetkili Birleşik Krallık personeliyle sınırlar.
  4. Bulut, müşterilere ait verilerin Birleşik Krallık'ın egemen ortamında kalmasını sağlamak için yıkım onarımı ve yüksek erişilebilirlik olanakları sunar.

Egemen İşletim Modeli nedir ve Oracle UK Sovereign Cloud için ne anlama gelir?

Egemen İşletim Modeli, içeriğinizin Oracle UK Sovereign Cloud hizmetlerinde depolanmasını veya bu hizmetler üzerinde ya da aracılığıyla işlenmesini sağlamaya yardımcı olur. İçeriğiniz ortamın dışına çıkmayacaktır. Bunun yanında, hizmetlerin işletilmesi ve yönetilmesi için yalnızca belirli şartları yerine getiren yetkili personele erişim hakkı verilir. Bunlar:

  1. Erişim sırasında Birleşik Krallık'ta bulunmak
  2. Birleşik Krallık'ta ikamet etmek
    • "Birleşik Krallık'ta ikamet etmek"; İngiltere, Galler, İskoçya veya Kuzey İrlanda'da yaşamak anlamına gelir
    • Birleşik Krallık'ta en az beş yıl ikamet etmek, herhangi bir zamanda altı aydan uzun süreyle Birleşik Krallık'ın dışında bulunmamak
  3. Birleşik Krallık vatandaşı olmak
    • Birleşik Krallık'ta herhangi bir göçmen kontrolü olmadan yaşama ve çalışma hakkına sahip olmak
    • Birleşik Krallık pasaportu alabilmek
  4. Birleşik Krallık Güvenlik Kontrolü (SC) onaylı olmak

Daha fazla bilgi PaaS ve IaaS Genel Bulut Hizmetleri Temel Belgesi'nde kullanıma sunulacaktır.

Oracle, bu özel bulut içindeki verilerin egemenliğini ve güvenliğini nasıl sağlar?

  1. UK Sovereign Cloud veri merkezleri fiziksel olarak Birleşik Krallık'ta bulunmaktadır. Sadece aşağıda belirtilen koşulları karşılayan yetkili personel, tesisteki Oracle altyapısına fiziksel erişime sahiptir.
    • Birleşik Krallık'ta ikamet edenler
      • "Birleşik Krallık'ta ikamet etmek"; İngiltere, Galler, İskoçya veya Kuzey İrlanda'da yaşamak anlamına gelir
      • Birleşik Krallık'ta en az beş yıl ikamet etmek, herhangi bir zamanda altı aydan uzun süreyle Birleşik Krallık'ın dışında bulunmamak
    • Birleşik Krallık vatandaşları
      • Birleşik Krallık Güvenlik Kontrolü (SC) onaylı olmak
  2. Birleşik Krallık egemen veri merkezlerimizde depolanan içeriğiniz, sizin açık izniniz veya sizin adınıza yetkiyle verilmiş bir izin olmadan, yaşam döngüsü boyunca bulutun dışına çıkmaz.
  3. NCSC standartlarına uymak amacıyla güvenli sterilizasyon ve elden çıkarma sağlamak için NCSC Sanitisation Assurance (CAS-S) planı kullanılır.
  4. Oracle Hizmetleri için Veri İşleme Anlaşması, Oracle'ın Hizmet Anlaşmanızda belirtilen hizmetleri sağlamak amacıyla sizin adınıza kişisel bilgileri işlemesi için geçerlidir.
  5. Birleşik Krallık veri koruma yasası, Birleşik Krallık Genel Veri Koruma Yönetmeliği (GDPR) ve Birleşik Krallık Veri Koruma Yasası 2018 anlamına gelir.
  6. Oracle, bu bölgelere ek Birleşik Krallık uyum planları uygulamaktadır.

Bölgeleri destekleyen operasyon ekipleri Birleşik Krallık'ta bulunur ve yalnızca yetkili personel çevreye mantıksal veya fiziksel erişim sağlayabilir. Tüm kontrol, izleme ve kayıt sistemleri de Birleşik Krallık'ta bulunmaktadır. Oracle'ın Birleşik Krallık Güvenlik Kontrolcüsü, mantıksal veya fiziksel ortama hangi Oracle personelinin erişme yetkisine sahip olduğunu belirleyen onay sürecini sıkı bir şekilde kontrol eder.

Bu çift bölgeli özel bulut müşterilerin kullanımına ne zaman sunuldu?

Oracle UK Sovereign Cloud adlandırılmış alanı iki bölgeden oluşur: 3 Aralık 2019'da kullanıma sunulan Londra ve 31 Temmuz 2020'de kullanıma sunulan Newport.

Bu bulut ile hangi bağlantı seçenekleri kullanılabilir?

Oracle UK Sovereign Cloud, internete bağlıdır ve internet üzerinden erişilebilir. İki bölge, bölgeler arası trafik için güvenli, internet dışı bir omurga ile birbirine bağlanır. Bunun yanı sıra bölgeler, Oracle Cloud Infrastructure (OCI) FastConnect bağlantı seçenekleri sunar.

Bu buluta kimler erişebilir?

Lütfen bilgi için Oracle temsilcinize başvurun.

Müşteriler arasındaki ayrım nasıl zorunlu tutulur?

Bu sorunun yanıtı çok katmanlıdır. Özetle:

  • Oracle UK Sovereign Cloud, OCI ticari adlandırılmış alanı ABD Doğu bölgesi gibi diğer Oracle alanlarından fiziksel olarak yalıtılmış bir alandır.
    • Bir geçici kullanım alanı (bulut adlandırılmış alanı içindeki bir müşteri ortamıdır) sadece tek bir adlandırılmış alanda bulunur.
    • Bir müşterinin geçici kullanım alanı yalnızca Oracle UK Sovereign Cloud adlandırılmış alanında yer alır ve yalnızca Oracle UK Sovereign Cloud bölgelerine erişebilir.
    • Diğer OCI adlandırılmış alanlarında geçici kullanım alanı bulunan müşteriler Oracle UK Sovereign Cloud bölgelerine erişim sağlayamazlar.
  • Oracle Cloud Infrastructure mimarisi; izole ağ sanallaştırma, son derece güvenli üretici yazılımı kurulumu, kontrollü fiziksel ağ ve ağ segmentasyonu ile güvenlik için tasarlanmıştır. Oracle UK Sovereign Cloud içinde:
    • Her müşterinin geçici kullanım alanındaki hesaplama ve depolama kaynakları, kendisi için oluşturulmuş ayrı bir sanal bulut ağında (VCN) yer alır. VCN, müşteriler tarafından iş yüklerini çalıştırmak amacıyla kullanılan kurum içi fiziksel ağa benzeyen yazılım tanımlı bir ağdır.
    • Oracle, OCI sunucuları için özel anakartlar tasarlayan; BIOS ve BMC gibi, anakartlarda çalışan üretici yazılımlarını da geliştiren şirket içi donanım geliştirme grubuna sahip bir orijinal cihaz üreticisidir. Ayrıca özel bir donanım güvenlik grubu, güvenlik donanımı oluşturmak için donanım grubuyla birlikte çalışır. Bu Oracle ekipleri, OCI sunucularına dahil edilen aşağıdaki güvenlik bileşenlerini oluşturdu:
      • Donanım güven kökü (RoT) - Bir müşterinin fiziksel sunucuya tam erişimi varsa, donanım çevre birimlerini yeniden konfigüre edebilir veya iş yüklerini desteklemek için herhangi bir üretici yazılımını değiştirebilir. OCI Hardware Root of Trust, müşteriler arasında geçici kullanım alanları sağlarken tüm üretici yazılımlarının düzgün çalıştığı bilinen imajlarını OCI sunucusuna yükleyerek sunucudaki üretici yazılımlarında kalıcı hale gelen kötü amaçlı yazılımlarının (UEFI BIOS kötü amaçlı yazılımları ve NVMe kötü amaçlı yazılımları gibi) güvenlik riskini ortadan kaldırmaya yardımcı olur.
      • Kullanıma hazır sanallaştırma donanımı - Oracle Cloud Infrastructure'da ağı izole etmek ve sanallaştırmak için özel olarak tasarlanmış SmartNIC kullanılmaktadır. SmartNIC, donanım ve yazılım ile ana bilgisayardan yalıtılmıştır ve güvenliği ihlal edilmiş bir bulut anının ağı etkilemesini önler. OCI, ana bilgisayar ağ işlevleri üzerinde daha fazla harici kontrol sağlar ve ağ ön tarama saldırılarını önleyebilir. Ayrıcalıklı OCI kontrol düzlemi kodu, güvenilmeyen müşteri uygulamalarını çalıştıran sunucu işlemcisinden ayrı çalışan, kullanıma hazır sanallaştırma olarak adlandırılan bu özel donanım üzerinde çalışır. Hipervizör, sanal makineleri başlatma ve bellek ayırma gibi temel işlevlere indirgenirken bulut kontrol düzlemindeki tüm ayrıcalıklı kodlar kullanıma hazır sanallaştırma donanımına aktarılır. Bu konfigürasyonun güvenlik açısından iki avantajı vardır: Hipervizörün saldırı yüzeyini azaltır ve bir hipervizör güvenlik sorununun etki alanını sınırlamaya yardımcı olur, böylece bulut kontrol düzlemi işlemleri etkilenmez.
        • Müşteri uygulamalarından gelen tüm ağ trafiği, sunucunun NIC'si tarafından gönderilir veya alınır ve OCI kontrol düzlemi kodunu çalıştıran kullanıma hazır sanallaştırma üzerinden akar. Bulut kontrol bilgisayarı, müşteriler için görünmezdir ve sunucu donanım konfigürasyonları nedeniyle müşteri uygulamalarından bunlara erişilemez. Sonuç olarak, müşteriler bu ekstra durağı ağ yollarında görmezler.
  • Bir müşterinin geçici kullanım alanına erişim, söz konusu müşteri tarafından yönetilir. OCI Identity and Access Management (IAM), Oracle Cloud için kimlik doğrulama, tek adımlı oturum açma (SSO) ve kimlik yaşam döngüsü yönetimi gibi özellikler sağlar.

Daha fazla bilgi için lütfen Oracle temsilcinize başvurun.

Oracle adlandırılmış alanın adını neden değiştirdi?

Oracle UK Sovereign Cloud, bölgelerin amacını yansıtır. Oracle EU Sovereign Cloud gibi, Oracle'ın müşteriler için işlettiği diğer benzer alanlarıyla uyumlu biçimde adlandırılmıştır.

Birleşik Krallık devletinin adlandırılmış alandaki iş yüklerini etkileyebilecek herhangi bir güvenlik veya egemenlik unsuru değişti mi?

Hayır. Oracle UK Sovereign Cloud'un tüm temelleri, Oracle Cloud for UK Government and Defence adını taşıdığı zamanla tamamen aynı. Adlandırılmış alan, Birleşik Krallık'ta hala aynı veri ve operasyon egemenliğini sağlıyor. Oracle, egemen güvenlik kontrollerini ve uygulamalarını güçlendirmek ve geliştirmek için sürekli çalışıyor. Oracle, müşteri iş yükleri ve RESMİ HASSAS olarak işaretlenmiş bilgiler için özel olarak tasarlanan, Birleşik Krallık'a özel egemen bulut sunan tek hiper ölçekli bulut sağlayıcısı olmaya devam ediyor.

Üçüncü taraf hizmetleri mevcut mu?

Evet. Oracle, özel seçilmiş bir grup onaylı üçüncü taraf hizmet sağlayıcının, bu müşteri topluluğuna faydalı hizmetleri güvenle sunmasına olanak tanır. Bu üçüncü taraf sağlayıcılarla sözleşme yapıp yapmamaya ve hizmetlerinin hangi koşullarda sunulduğunu anlamaya karar vermek bireysel müşteriye bağlıdır.