資料主權與 Oracle Fusion Cloud Applications Suite

現今的組織想要知道資料儲存位置,以及可存取哪些實體。因此他們需要一款不僅提供資料位置的透明度,而且還能提供結合完整資料安全通訊協定和標準的國家/地區方案。

Oracle Fusion Cloud Applications Suite 提供數個選項,可讓客戶根據業務需求、產業和地點,協助處理資料主權需求。

Oracle SaaS@Customer

組織可以訂閱 Oracle SaaS@Customer,解決國家/地區內的資料駐留需求。Oracle 提供硬體至資料中心,並可安裝 Oracle Fusion Cloud Applications (ERP、HCM、SCM、Sales)、Oracle Enterprise Performance Management (EPM) 應用程式或兩者。Oracle 可在遠端透過網路或現場人員執行系統維護。這可讓組織直接在自己的資料中心內,將應用程式和資料庫合併到精心設計的高效能雲端基礎架構上。

SaaS for Dedicated Region Cloud@Customer

這個方案將 Oracle Cloud Infrastructure (OCI) 與客戶的首頁發布,以及 Oracle 的公有雲端方案。SaaS for Dedicated Region Cloud Customer 可讓客戶在 Oracle 以遠端方式管理之 OCI 基礎架構上執行 Oracle Fusion Applications Suite。

United Kingdom Government Cloud

英國政府機關 (包括政府贊助合作夥伴、整合商及英國政府供應商) 可代管於 Oracle 的 United Kingdom Government Cloud。只有英國人且至少位於英國的 Oracle 人員才具備安全檢查權限,才能存取這些系統和資料,讓英國政府雲服務。

United States Government Cloud

如果您的組織隸屬於美國聯邦、州政府或地方政府,或是在某些已核准的產業 (例如醫院、能源公用事業以及教育和研究機構) 中,您可能符合在 United States Government Cloud 中代管的資格。具資格美國政府實體的合作夥伴、整合商及供應商,也可能符合在美國政府雲代管的資格。只有位於美國的美國國家機構可管理這些系統和資料。Oracle 會將系統連結至美國聯邦資訊安全架構。

United States Department of Defense Cloud

如果您的組織隸屬於美國國防部,您可能符合在 United States Department of Defense Cloud 中託管的資格。只有位於美國的美國國家機構可管理這些系統和資料。Oracle 管理系統可符合國防部的安全要求。

European Union Restricted Access

適用於特定 Oracle Fusion Applications 的 Oracle European Union Restricted Access Cloud Service 是專為滿足歐盟客戶資料主權與隱私權需求而設計,可確保所有客戶服務環境、這些環境中的客戶資料,以及可能包含客戶資料的衍生資料集 (例如記憶體傾印),僅位於歐盟資料中心。此外,若限制 Oracle 人員依工作地點存取客戶資料和診斷資料,則只有歐盟的 Oracle 工程師能夠執行服務管理與維護。預計在 2023 年推出的新架構將提供額外的歐盟資料駐留;請參閱歐盟限制存取頁面。

Break Glass and Key Management

Break Glass for Oracle Fusion 可讓客戶限制並控制 Oracle 對儲存在 Oracle Fusion Cloud Applications 資料庫中客戶資料的存取,以供特定 ERP、HCM、Sales 及 SCM 服務使用。客戶可以使用 Oracle Break Glass for Fusion Cloud Service 控制對 Oracle Fusion Cloud Applications 資料庫之資料層次存取所需密碼的存取。有了 Oracle Break Glass,除非客戶經過核准,否則 Oracle 人員可能也不會存取客戶雲端環境,針對任何問題進行疑難排解。除了這類的控制存取之外,靜態資料也使用 Oracle Transparent Data Encryption (TDE) 和 Oracle Database Vault 保護。

需要其他資訊:如果您對 Oracle 的 SaaS 安全性還有其他問題,請檢視完整的 Consensus Assessment Initiative Questionnaire,其中提供了許多常見的安全性問題的答案。