找不到任何結果

您的搜尋未與任何結果相符。

以下操作有助您找到所需內容,建議您不妨一試:

  • 檢查您關鍵字搜尋的拼字是否正確。
  • 改用您所輸入關鍵字的同義詞,例如以「應用軟體」取代「軟體」。“”“”
  • 開始新的搜尋。
聯絡我們 登入 Oracle Cloud

Oracle Cloud Free Tier

免費在 Oracle Cloud— 上建構、測試和部署應用程式。

什麼是資料主權?

定義資料主權

世界銀行估算,到了 2022 年,全球網際網路流量預計達每秒 150,000 GB, 與 2002 年的 156 GB 相比增加 1,000 倍。其中部分資料將受到資料起源地區特定的 法規約束。如果 您企業的資料會經由 網際網路跨越國界,即有責任遵循地區 法規。您必須能夠確保 (並證明) 您遵守每個開展業務所在市場的 法規。未能做到這點,恐怕會招致巨額 罰款或更嚴厲的處分。簡而言之,這就是資料主權。

資料主權通常是指政府為防止其公民資料 落入不法之徒手中,透過限制企業如何將個人資訊 傳輸至其國家/地區邊界以外之措施 所做的努力。這些 措施可能以法規形式來實行;請試想歐盟的一般資料保護規定 (GDPR) ,其監管歐盟與歐洲經濟區的 資料隱私以及這些地區的個人資料傳輸, 或思索加州消費者隱私法案 (CCPA), 其賦予公民相當權利以了解各家公司 收集哪些關於他們的 個人資訊以 及如何使用和共享這些資訊。

資料主權與軟體即服務

資料主權的話題已隨各式各樣 雲端運算服務的蓬勃發展浮現檯面。由於跨境資料和跨公有雲區域資料呈指數增長, 現在已有 100 多個國家/地區 制定通過關於資料儲存位置 及傳輸方式的法規。個人識別資訊 (PII) 尤其益發受限於收集資料 所在國之法律及治理體制的 規範。限制或允許將資料傳輸至其他國家/地區, 通常取決於此國家/地區 是否提供同樣等級的資料保護, 以及該國是否在法醫證據調查上 進行合作。

做為一家企業,您必須明確知曉資料的 儲存位置,並採取必要步驟來確保 遵守該地區適用的法規。您也必須 確定雲端供應商已提供嚴密的安全性, 並且已制定可在發生資料外洩或 需要銷毀任何資料時遵循的規章。

這正是您對雲端技術及雲端 服務供應商所做選擇可在您業務生涯 (和資料存留) 中 發揮重大影響的地方。

資料落地

資料落地經常與資料主權 混為一談,但前者是指基於法規或政策原因 而儲存您的資料所在的地理位置。為獲得最大彈性,請選擇定義一組 在全球範圍內互不相屬之資料中心區域 (有時為子區域) 的雲端供應商。 您的軟體即服務 (SaaS) 訂閱合約 必須承諾您的資料會保留在選定資料 中心區域或子區域內。除非另有說明, 這不僅包括主要資料庫執行個體, 還包括任何已複寫至 災難復原 Pod 的備份或資料。

資料處理

大多數資料是從其儲存位置,或是從感應器或外部來源 傳輸至運算執行個體或伺服器的隨機存取記憶體 (RAM) 和 CPU, 經各種方式 進行處理。CPU 處理的結果 一般會再寫回資料儲存區。基於 此原因,所選擇的雲端供應商 必須不僅可對資料駐留於您所在地區 (資料落地) 做出承諾,還要能確保 所有處理地點皆位於該地區內,且資料傳輸路徑 未跨越地區邊界。例如,當您將文件上傳至服務時, 會在哪裡進行防毒掃描?這不一定要在主要資料中心, 但必須是在您所在的地區。

資料存取

姑且不論您的資料落地位置和處理地點, 您可能會對雲端供應商職員中 哪些人有權存取此資料,以及從何處存取有所顧慮。正當需求 和最小權限原則 早已成為業界採行的標準。「僅授與暫時存取權限」 也應引以為標準,對每項權利運用到期政策, 以防止駭客利用過時、 未使用的身分識別和權利來入侵。以國籍 和地點為基準的存取控制日趨普遍, 而基於地點的存取控制 包括對工作地點 (即您的工資發放地) 和地理位置 (即您登入時的身處地點) 的 管制。請選擇可提供與您資料敏感性 以及所受法律和法規要求 約束相稱之控制措施的雲端供應商。

衍生資料

您的資料通常會駐留於資料庫或某種形式的 區塊或物件儲存區中。這些資料可能包含受監管資料 (個人資訊、健康資訊、信用卡 資訊等),或本身 (收購計劃、專利設計等) 就具有敏感性。該資料可以 反映在雲端供應商營運範圍內 備用地點的衍生資料集中。例如,優良雲端 供應商可確保您的資料不會在第三方 邊緣伺服器上進行快取處理。此外,也不應將其 寫入日誌中。但在發生伺服器當機時, 記憶體傾印很可能會包含您的部分資料; 不論當機時處理的是什麼內容,都有此可能。請謹慎選擇雲端供應商, 這家供應商願意將資料保護措施、 地區限制等實行範圍 擴展到不僅您的資料, 且涵蓋任何可能包含該資料反映 (複本) 的衍生資料。

使用 Oracle SaaS 實現資料主權

Oracle 會根據您的需求、 行業和所在地點提供多種資料主權選項。

Oracle SaaS@Customer:Oracle Cloud 目前已推廣到全球 30 個地區, 但即使 Oracle 未在您的國家/地區中 提供資料中心據點, 您仍然可以藉由訂閱 Oracle SaaS@Customer 來維護國家/地區境內資料主權。Oracle 可為您的資料中心提供硬體, 並且會安裝 Oracle Fusion Cloud 應用程式、Oracle Enterprise Performance Management (EPM) 應用程式,或是 兩者都安裝。Oracle 執行系統維護會透過網路從遠端進行, 或由專職人員在現場進行。這可讓您 直接在自己的資料中心內, 將應用程式與資料庫 整合到精心設計的高效能雲端基礎架構, 並在任何您所選擇的地方維護主權。

SaaS for Dedicated Region Cloud@Customer: 蛻變於 Oracle 的 Cloud@Customer 產品, SaaS for Dedicated Region Cloud@Customer 將 Oracle Cloud Infrastructure (OCI) (包括所有的 Oracle Public Cloud 產品) 引進到您自己的國土。此雲端環境 由 Oracle 進行遠端管理, 並與 Oracle 本身的資料中心保持同步, 讓您可以在這兩者之間獲得一致的體驗。當然也少不了您夢寐以求的 國家/地區境內資料主權。

英國政府雲端:如果您的 組織隸屬於英國政府, 則無論是中央還是地方組織, 都可能符合在 Oracle 的 英國政府雲端中託管的資格。英國政府的合作夥伴、 整合商和供應商也有資格 在英國政府雲端中託管, 只待中央部會提供書面贊助即可。在其中託管的系統和資料 是由本身為英國國民、居住在英國 且至少通過安全背景查核的人員進行管理, 並由其單獨負責存取。

美國政府雲端:如果您的 組織隸屬於美國或特定經核准產業 (例如醫院、能源公用事業以及教育和研究機構) 中的聯邦、州或地方政府, 則可能 符合在美國 政府雲端中託管的資格。合格美國政府實體的合作夥伴、 整合商和供應商也有資格在美國政府雲端中託管, 只待證明與政府實體之間 有符合資格的契約關係即可。在其中託管的系統 和資料是由本身為美國公民 且居住在美國的人員進行管理, 並由其單獨負責存取。

美國國防部雲端: 如果您的組織隸屬於美國國防部, 則可能符合在 美國國防部雲端中託管的資格 (PDF)。在其中託管的系統和資料 是由本身為美國公民且居住在美國的人員進行管理, 並由其單獨負責存取。

歐盟限制存取:為因應 歐盟 (EU) 和歐洲經濟區 (EEA) 不斷變化的需求, Oracle 已在我們的法蘭克福和阿姆斯特丹資料中心籌備歐盟限制存取 (EURA) 託管環境, 其中所有服務管理皆由設籍於歐盟的 Oracle 人員專責執行。儘管歐盟的 GDPR 沒有明確規定資料落地於歐盟境內, 但許多客戶都選擇將他們的服務置於 EURA 環境做為風險降低措施, 這不僅限制資料落地, 還限制了資料存取,為的就是要確保 他們可以對日後可能益趨嚴格的法規做好準備。不斷演變的 需求勢將影響歐洲雲端運算市場, 而歐洲資料保護委員會擬議的法規 和歐洲銀行業管理局的法規 (PDF) 正是此情況的 重要示例。

緊急安全窗口 (Break Glass) 和金鑰管理: Oracle Break Glass 是一項附加元件產品,讓訂閱者可以完全 控制對其 Oracle Fusion Cloud Service 中資料的 存取。此產品會使密碼隨機化, 並為尋求執行服務管理存取權限的 Oracle 工程師 妥善安排核准工作流程。Oracle 管理階層和客戶代表 都必須核准,工程師才能 獲得暫時存取權限。請提供稽核線索。有了客戶提供的金鑰, Break Glass 就可以阻止 任何 Oracle 人員進行的任何和所有存取。

除了上述特定產品之外,Oracle 還會不斷努力確保我們的資料保護技術、 方法和流程滿足所有 客戶的需求。如對 Oracle 的 SaaS 安全性有其他疑問,請記得, 您可以存取我們 已完成的共識評定計劃問卷 (PDF), 其中提供大量常見 安全性問題的解答。