Oracle 歐盟主權雲端

組織控制

由專屬歐盟法人於歐盟內營運

歐盟主權雲端區域由 Oracle 建立的歐盟註冊法人營運，該實體擁有硬體和資料中心租賃，並根據歐盟特定的治理政策提供營運和客戶支援。

歐盟駐留營運與支援 - 與全球雲端作業分開

歐盟主權雲端領域可讓 Oracle 限制實體和邏輯存取，並限制日常雲端作業，以及對歐盟居民人員的支援。這些人員由專屬的歐盟法人所僱用，並使用與 Oracle 全球雲端營運分開的流程。

強大的隔離功能可降低營運風險

歐盟主權雲端領域旨在實體和邏輯上與所有其他 Oracle Cloud 區域分隔。這有助於透過設計強制執行歐盟容器，並減少對複雜客戶管理的駐留控制的依賴，從而簡化部署和持續營運。

符合歐盟要求的治理和保證

歐盟法人由治理委員會支援，以維持完整性並符合不斷演變的歐盟法規。歐盟主權雲端會根據領先的全球保證架構進行稽核，並符合關鍵歐盟和區域要求 (包括 GDPR、C5、IT Grundschutz、AgID、歐盟雲端行為準則、EBA 指導及 Schrems II 和 EDPB 指導)，範圍將根據客戶需求和新法規不斷演進。

技術控制

Oracle EU Sovereign Cloud 建置於 Oracle Cloud Infrastructure 上，這是第二代雲端，旨在解決早期超大規模平台的結構限制。其架構以隔離領域為基礎，透過實體、邏輯和加密分離提供強大的技術主權，這是 Oracle EU Sovereign Cloud 透過進階主權功能領導市場的關鍵原因。其經過實證的技術控制包括：

依設計區分的主權範圍

每個歐盟主權雲端區域都會部署為獨立的領域，並與其他 Oracle Cloud 區域保持獨立。只有歐盟主權雲端實體所採用的團隊才能存取部署、操作和保護環境，而歐盟平台內部的資料駐留則是如此。

完整堆疊安全性與規範一致性

主權範圍提供全面的網路安全服務套件，提供可設定的控制來支援可稽核性與規範需求。增強的加密和金鑰管理選項可進一步強化資料保護和機密性。

歐盟本地化的韌性和業務連續性

災難復原功能旨在保持歐盟主權雲端領域的韌性。每個區域都使用三個容錯域建置，以分配硬體並降低中斷風險、提升可靠性，以及為關鍵工作負載支援持續性。

合約控制

歐盟主權雲端由特定協議提供支援，例如 Cloud Services Agreement、歐盟主權雲端資料處理協議、服務說明，以及服務支柱文件的專屬附加條款。合約概述了處理個人資訊、第三方分處理商、保密和安全措施的責任。這些合約的設計目標是協助滿足您的內容在未獲得授權或指示的情況下，不會離開選取的歐盟主權雲端區域的需求，並旨在降低歐盟主權雲端組織以外實體或個人未經授權存取的風險。