歐盟限制存取 (EURA) 和 SaaS 安全性

1.  歐盟資料中心

EURA 可確保適用的 Fusion 客戶服務環境目前位於歐盟的資料中心內，適用於主要資料中心和阿姆斯特丹，以供災害復原資料中心使用。

2.  歐盟資料存取

為確保 Oracle 針對服務管理目的，僅授予歐盟人員存取雲端服務和客戶資料。這些存取控制的設計目的是驗證在歐盟中是否僱用人員。此外，從非 Oracle 位置遠端登入時，會套用 IP 型地理圍來驗證在歐盟中是否實體存在人員。

EURA 藉由限制資料儲存裝置至歐盟資料中心，並套用資料存取控制，協助客戶解決歐盟資料的主權需求。

在 Oracle 解決方案內部提供的 Oracle 企業和服務特定控制措施之外，還提供了 EURA 的額外安全功能。

1.  Oracle Break Glass：

Break Glass for Oracle Fusion 可讓客戶限制並控制 Oracle 對儲存在 Oracle Fusion Cloud Service 資料庫中的客戶資料存取。客戶可以使用 Oracle Break Glass for Fusion Cloud Service 來控制對 Oracle Fusion Cloud Service 資料庫資料層次存取所需密碼的存取權。有了 Oracle Break Glass，Oracle 人員便無法存取客戶雲端環境，除非他們已由客戶核准這類問題。

除了這類的控制存取之外，靜態資料也使用 Oracle Transparent Data Encryption (TDE) 和 Oracle Database Vault 保護。Oracle 需要使用 TDE 主要金鑰來操作 Oracle Fusion Cloud Service 的資料庫，但只保留客戶所提供的最新金鑰複本。

• 資料庫中的客戶資料會受到 TDE 的靜態加密，並使用 Database Vault 來記錄和稽核存取。
• 「緊急處理」存取具有時限；它會要求客戶核准 Oracle 人員存取環境，以確保客戶資料安全。
• Break Glass 僅提供臨時存取。存取證明資料會在預先設定的時間之後，以程式設計方式重設，通常為 72 小時。
• 「緊急處理」存取會受到稽核並記錄，且可使用報告。
• 客戶可以從 Applications Console 上傳、移除或回復其 TDE 主要加密金鑰。

2.  Oracle Data Masking：

企業在將生產資料複製到非生產環境時，可能會面臨機密資料的風險，以開發新的 App、執行測試，或執行資料分析。不過，若要執行實際測試，非生產環境使用者則需要存取代表資料集。

Oracle Data Masking 使用虛構資料取代原始機密資料，讓資料與非生產使用者安全地共用，降低此風險。

透過 Data Masking 時，客戶可以：

• 限制機密資料擴散：企業不斷成長的安全威脅使得企業必須提高機密資訊的暴露程度。與此同時，為了非生產目的 (例如測試和開發) 複製生產資料可大幅提升機密資料、擴大安全和規範層面，以及增加資料外洩的可能性。
• 共用所需內容：通常，公司必須基於各種原因，與內部和外部關係人共用生產資料集。在某些情況下，擷取與共用部分或部分資訊子集，而不是共用整個生產資料集。
• 執行資料最小化：資料隱私法規，例如 GDPR、承諾資料最小化原則。限制非生產環境中的機密資訊有助於解決這些原則，因為這些環境通常比一般生產系統更具權限的使用者數來存取。

若要深入了解，請聯絡您的 Oracle Sales Rep 並詢問 Oracle EURA for Oracle Fusion Applications。