現今的組織想要知道資料儲存位置,以及可存取哪些實體。因此他們需要一款不僅提供資料位置的透明度,而且還能提供結合完整資料安全通訊協定和標準的國家/地區方案。
Oracle Fusion Cloud Applications Suite 提供數個選項,可讓客戶根據業務需求、產業和地點,協助處理資料主權需求。
組織可以訂閱 Oracle SaaS@Customer,解決國家/地區內的資料駐留需求。Oracle 提供硬體至資料中心,並可安裝 Oracle Fusion Cloud Applications (ERP、HCM、SCM、Sales)、Oracle Enterprise Performance Management (EPM) 應用程式或兩者。Oracle 可在遠端透過網路或現場人員執行系統維護。這可讓組織直接在自己的資料中心內,將應用程式和資料庫合併到精心設計的高效能雲端基礎架構上。
這個方案將 Oracle Cloud Infrastructure (OCI) 與客戶的首頁發布,以及 Oracle 的公有雲端方案。SaaS for Dedicated Region Cloud Customer 可讓客戶在 Oracle 以遠端方式管理之 OCI 基礎架構上執行 Oracle Fusion Applications Suite。
英國政府機關 (包括政府贊助合作夥伴、整合商及英國政府供應商) 可代管於 Oracle 的 United Kingdom Government Cloud。只有英國人且至少位於英國的 Oracle 人員才具備安全檢查權限,才能存取這些系統和資料,讓英國政府雲服務。
如果您的組織隸屬於美國聯邦、州政府或地方政府,或是在某些已核准的產業 (例如醫院、能源公用事業以及教育和研究機構) 中,您可能符合在 United States Government Cloud 中代管的資格。具資格美國政府實體的合作夥伴、整合商及供應商,也可能符合在美國政府雲代管的資格。只有位於美國的美國國家機構可管理這些系統和資料。Oracle 會將系統連結至美國聯邦資訊安全架構。
如果您的組織隸屬於美國國防部,您可能符合在 United States Department of Defense Cloud 中託管的資格。只有位於美國的美國國家機構可管理這些系統和資料。Oracle 管理系統可符合國防部的安全要求。
適用於特定 Oracle Fusion Applications 的 Oracle European Union Restricted Access Cloud Service 是專為滿足歐盟客戶資料主權與隱私權需求而設計,可確保所有客戶服務環境、這些環境中的客戶資料,以及可能包含客戶資料的衍生資料集 (例如記憶體傾印),僅位於歐盟資料中心。此外,若限制 Oracle 人員依工作地點存取客戶資料和診斷資料,則只有歐盟的 Oracle 工程師能夠執行服務管理與維護。預計在 2023 年推出的新架構將提供額外的歐盟資料駐留;請參閱歐盟限制存取頁面。
Break Glass for Oracle Fusion 可讓客戶限制並控制 Oracle 對儲存在 Oracle Fusion Cloud Applications 資料庫中客戶資料的存取,以供特定 ERP、HCM、Sales 及 SCM 服務使用。客戶可以使用 Oracle Break Glass for Fusion Cloud Service 控制對 Oracle Fusion Cloud Applications 資料庫之資料層次存取所需密碼的存取。有了 Oracle Break Glass,除非客戶經過核准,否則 Oracle 人員可能也不會存取客戶雲端環境,針對任何問題進行疑難排解。除了這類的控制存取之外,靜態資料也使用 Oracle Transparent Data Encryption (TDE) 和 Oracle Database Vault 保護。
需要其他資訊:如果您對 Oracle 的 SaaS 安全性還有其他問題,請檢視完整的 Consensus Assessment Initiative Questionnaire,其中提供了許多常見的安全性問題的答案。