很抱歉。找不到符合您搜尋條件的項目。

以下操作有助您找到所需內容,建議您不妨一試:

  • 檢查您關鍵字搜尋的拼字是否正確。
  • 改用您所輸入關鍵字的同義詞,例如以「應用軟體」取代「軟體」。“”“”
  • 開始新的搜尋。

Oracle Cloud Free Tier

免費在 Oracle Cloud 上建構、測試和部署應用程式。

歐盟限制存取 (EURA) 和 SaaS 安全性

技術快速發展迫使各家公司對其現行系統、工具和基礎架構進行重大變革。為了保持市場競爭力,公司都在尋求與目前法規及技術相合不悖的解決方案,同時協助他們業務的成長。採用雲端運算和 SaaS 服務,將公司的自動化層級擴展到超越傳統解決方案所能達到的範圍和價值,幫助他們取得優勢。

隨著雲端運算和軟體即服務 (SaaS) 解決方案的發展,資料轉移和主權問題已成為倍受雲端客戶關注的焦點,尤其是在採用歐盟一般資料保護規定 (GDPR) 等新的隱私權法律規定後更是如此。雖然 GDPR 並非資料落地法,但歐盟的市場趨勢帶來對雲端服務的客戶需求不斷增長,這些雲端服務專為歐盟設計、地處歐盟,且由歐盟人員經營。

Oracle Fusion Applications 專用的 Oracle 歐盟限制存取 (EURA) 雲端服務,便是以此類歐盟資料主權的需求設計並發布。

歐盟成員國地圖

什麼是 Oracle 歐盟限制存取雲端服務?

Oracle EURA 確保所有客戶服務環境和在此類環境中的客戶資料,以及可能包含客戶資料的衍生資料集 (例如:記憶體傾印) 皆僅於歐盟資料中心落地,藉此滿足了我們歐盟客戶對於資料主權和隱私權的需求。此外,依工作地點限制 Oracle 人員對客戶資料和診斷資料的存取後,就只有設籍於歐盟的 Oracle 工程師才能執行服務管理和維護。Oracle EURA 可於以下 Oracle Fusion 應用程式套件 Pillar 中提供:

Oracle EURA 已取得 ISO27001 和 CSA STAR 認證。

有哪些主要好處?

EURA 會依照 EURA 對於資料落地和資料存取的相關規定處理並儲存所有客戶資料和可能包含客戶資料元素的衍生資料集 (例如:追蹤檔案和記憶體傾印)。少數例外情況適用於電子郵件和惡意軟體掃描系統,以及從 Akamai 資料中心提供的任何豐富媒體串流。(Fusion Learn 客戶可選擇從 Akamai 串流媒體內容)。

1. 歐盟資料中心

EURA 會確保適用的 Fusion 客戶服務環境皆於歐盟的資料中心內託管,目前主要資料中心位於法蘭克福,而災難復原資料中心位於阿姆斯特丹。

2. 歐盟資料存取

目前已有控制措施,可確保 Oracle 只會向設籍於歐盟的人員授與存取雲端服務和客戶資料的權限,以用於服務管理。這些存取控制的設計會驗證人員是否在歐盟地區中受僱。此外,在遠端從非 Oracle 位置登入時,還會套用 IP 式地理圍欄來驗證該人員是否實際身處歐盟地區。

透過限制資料只能於歐盟儲存,並套用資料存取控制的方式,EURA 就可協助滿足顧客對於其歐盟資料主權的需求。

Oracle EURA 的進階安全性解決方案

除了 Oracle 解決方案中提供的 Oracle 公司及服務特定控制之外,EURA 還提供了額外的安全性功能。

1. Oracle Break Glass:

Break Glass for Oracle Fusion 可讓顧客限制並控制 Oracle 對於 Oracle Fusion Cloud Service 資料庫中儲存的客戶資料存取權限。使用 Oracle Break Glass for Fusion Cloud Service,顧客就可以控制 Oracle Fusion Cloud Service 資料庫的資料級別存取所需密碼存取權限。有了 Oracle Break Glass,Oracle 的人員必須獲得客戶的核准,才能存取客戶雲端環境以進行任何問題的疑難排解。

除了此類受控存取之外,還會使用 Oracle 透明資料加密 (TDE) 和 Oracle Database Vault 來保護待用資料的安全。Oracle 要求必須使用 TDE 主要金鑰,才能操作 Oracle Fusion Cloud Service 的資料庫,但是也只會保留客戶提供的最新金鑰副本。

  • 資料庫中的客戶資料會使用 TDE 進行靜態加密,並且會使用 Database Vault 記錄及審查存取。
  • Break Glass 存取有時間限制;其保護客戶資料安全的關鍵在於,必須獲得客戶核准,Oracle 人員才能存取環境。
  • Break Glass 僅提供暫時存取權限。存取認證會在經過預先設定的時間 (通常為 72 小時) 後,以程式設計方式重設。
  • Break Glass 存取會受稽核並記錄於日誌,而且有報告可查閱。
  • 客戶可以從應用程式主控台上傳、刪除或還原其 TDE 主要加密金鑰。

2. Oracle Data Masking:

將生產資料複製到非生產環境中以開發新應用程式、執行測試或進行資料分析時,公司會暴露在洩露敏感性資料的風險之中。但是,若要執行實際的測試,非生產使用者就需要存取代表資料集。

Oracle Data Masking 將原始敏感性資料取代為虛構資料以降低風險,讓資料可安全地與非生產使用者共用。

有了 Data Masking,客戶就可以:

  • 限制敏感性資料擴散:不斷加劇的安全威脅增加了公司限制接觸敏感性資訊的需求。另一方面,複製生產資料以作非生產用途 (例如測試和開發),將會使敏感性資料擴散、擴大安全性和合規性邊界,並增加資料外洩的可能性。
  • 分享必要的內容:公司經常出於各種原因,必須與內部及外部各方共用生產資料集。在某些情況下,擷取並分享資訊的一部分或其子集,而不共用整個生產資料集,效率較高。
  • 實施資料最小化:GDPR 等資料隱私權法規,制定了資料最小化原則。非生產環境中的敏感性資訊可滿足這些原則的規定,因為這些環境通常是由為數較多且權限大於一般生產中系統的使用者所存取。

如需深入了解,請聯絡 Oracle 銷售代表,並詢問 Oracle Fusion Applications 的 EURA。