找不到任何結果

您的搜尋未與任何結果相符。

以下操作有助您找到所需內容,建議您不妨一試:

  • 檢查您關鍵字搜尋的拼字是否正確。
  • 改用您所輸入關鍵字的同義詞,例如以「應用軟體」取代「軟體」。“”“”
  • 嘗試下列其中一項熱門搜尋。
  • 開始新的搜尋。
常見問題

Oracle Cloud Free Tier

免費在 Oracle Cloud 上建構、測試和部署應用程式。

歐盟限制存取 (EURA) 和 SaaS 安全性

技術快速發展迫使各家公司對其現行系統、工具和基礎架構進行重大變革。為了保持市場競爭力,這些公司都在尋求可協助他們獲取利潤並調整服務,而與目前法規及技術相合不悖的解決方案。採用雲端運算和 SaaS 服務,將公司的自動化層級擴展到超越傳統 ERP 解決方案所能達到的範圍和價值,幫助他們取得優勢。當前全球趨勢讓各家公司不得不評估業務流程、重新設計這些流程並擴大自動化層級,以提高其營運效率及優勢,而最終使客戶受益。

隨著雲端運算和軟體即服務 (SaaS) 解決方案的發展,資料主權問題已成為倍受監管人員關注的焦點,尤其是在採用一般資料保護規定 ( GDPR)、歐洲資料保護委員會 (EDPB (PDF)) 等新頒隱私權法律,以及用於修正美國雲端法案的未決法規之後,益加重視。GDPR 要求所有在歐盟 (EU) 公民方面收集的個人資料都必須儲存在受歐洲隱私權法律約束的歐盟地區或儲存在具備同樣保護等級的司法管轄區內。除了資料落地之外,這還會對資料處理和資料存取產生影響。

歐盟的市場趨勢導致對雲端服務的需求不斷增長,這些雲端服務專為歐盟設計、地處歐盟、由歐盟人員經營,且能持續適應歐盟中發生的各種變化,包括:

  • 動態法規遵循形勢
  • 政治要求
  • 風險降低需求

Oracle EURA 在設計時已考慮到資料主權這一層。

歐盟成員國地圖

什麼是 Oracle 歐盟限制存取雲端服務?

Oracle Fusion Applications 的 Oracle 歐盟限制存取 (EURA) 雲端服務旨在確保所有客戶服務執行個體、客戶資料和診斷資料都只能在歐盟資料中心駐留,藉此解決我們歐盟客戶的資料主權及隱私權問題。依工作地點限制 Oracle 人員對客戶資料和診斷資料的存取後,就只有設籍於歐盟的 Oracle 工程師才能執行服務管理和維護。客戶存取沒有任何地點限制,但 Oracle 在營運方面的存取則必須從歐盟境內進行。Oracle EURA 是以下列標準 Oracle Fusion Applications 為基礎所建構:

這些雲端服務可讓歐盟企業在歐盟專用的 Oracle Cloud 環境中執行其業務應用程式。這些服務提供專為滿足歐盟國家/地區各種不同需求所設計的歐盟特定控制措施。

Oracle EURA 已取得 ISO27001 和 CSA Star 認證。

SaaS 有哪些主要安全優勢?

1.資料主權

Oracle EURA 可將資料儲存限制在歐盟資料中心,確保了歐盟的資料主權。此服務完全由位於歐盟的資料中心負責營運,目前是在法蘭克福 (主要資料中心) 和阿姆斯特丹 (災難復原資料中心)。EURA 將所有的客戶資料和應用程式診斷儲存在同一個環境中,包括追蹤檔案和記憶體傾印。

2.資料處理

Oracle EURA 可確保所有資料處理都是在歐盟進行;不只是核心功能,還有病毒掃描及其他支援服務。沒有任何資料會離開歐盟。

3.資料存取

目前已有控制措施,可確保 Oracle 只會向設籍於歐盟的人員授與存取雲端服務和客戶資料的權限,以用於服務管理。這些存取控制會驗證人員是否在歐盟地區中受僱。此外,在遠端從非 Oracle 位置登入時,還會套用地理圍欄來驗證該人員是否實際身處歐盟地區。

Oracle EURA 的進階安全性解決方案

在 Oracle 解決方案中的標準安全性之上,此解決方案內又提供多一層的安全性。

1.Oracle Break Glass

Oracle Fusion 的 Break Glass 限制對系統和服務的管理存取,為客戶提供額外的安全性。在 Oracle Break Glass 的限制下,除非獲得您本人 (客戶) 的核准和授權,否則 Oracle 服務代表無法存取您的雲端環境以解決任何問題。

除了此類受控存取之外,還會使用 Oracle 透明資料加密 (TDE) 和 Oracle Database Vault 來保護待用資料的安全。您可以控制 TDE 主要加密金鑰並管理其生命週期。 使用 Break Glass 後:

  • Oracle Cloud 環境中的客戶資料使用 TDE 進行靜態加密,並使用 Database Vault 來保護和稽核這些資料。
  • Break Glass 存取有時間限制;其保護客戶資料安全的關鍵在於,必須獲得客戶核准,Oracle 人員才能存取環境。
  • Break Glass 僅提供暫時存取權限。存取認證會在經過預先設定的時間 (通常為 72 小時) 後,以程式設計方式重設。
  • Break Glass 存取會受稽核並記錄於日誌,而且有詳細報告可查閱。
  • 您可以從應用程式主控台上傳、刪除或還原您的 TDE 主要加密金鑰。

2.Oracle Data Masking

將生產資料複製到非生產環境中以開發新應用程式、執行測試或進行資料分析時,公司會面臨洩露敏感性資料的風險。為了執行真實世界測試,非生產使用者需要存取部分原始資料 (但不是所有的資料),尤其是在資訊被視為機密時更需如此。

Oracle Data Masking 將原始敏感性資料取代為虛構資料以降低風險,讓資料可安全地與非生產使用者共用。

有了 Data Masking,您就可以:

  • 限制敏感性資料擴散:不斷加劇的安全威脅增加了公司限制接觸敏感性資訊的需求。另一方面,複製生產資料以作非生產用途 (例如測試和開發),將會使敏感性資料擴散、擴大安全性和合規性邊界,並增加資料外洩的可能性。
  • 分享必要的內容:公司經常出於各種原因,必須與內部及外部各方共用生產資料集。在某些情況下,擷取並分享資訊的一部分或其子集,而不共用整個生產資料集,效率較高。
  • 符合資料隱私權法律和標準:資料隱私權標準 (例如 GDPR) 側重於保護非生產環境中的敏感性資訊,因為這些環境通常是由為數較多且權限大於一般生產中系統的使用者所存取。

如需深入了解,請聯絡 Oracle 銷售代表,並詢問 Oracle Fusion Cloud 的 SKU #B91905