找不到任何結果

您的搜尋未與任何結果相符。

以下操作有助您找到所需內容,建議您不妨一試:

  • 檢查您關鍵字搜尋的拼字是否正確。
  • 改用您所輸入關鍵字的同義詞,例如以「應用軟體」取代「軟體」。“”“”
  • 開始新的搜尋。
聯絡我們 登入 Oracle Cloud

Oracle Cloud Free Tier

免費在 Oracle Cloud 上建構、測試及部署應用程式。

歐盟限制存取 (EURA) 和 SaaS 安全性

這項技術快速演進,可迫使公司在目前的系統、工具和基礎架構上實現重大改變。為了在市場中保持競爭力,公司正在尋求與現有規例和技術相關的解決方案,同時支援其業務成長。採用雲端運算和 SaaS 服務可協助公司將傳統解決方案的功能延伸到超出其範圍和價值,獲得優勢。

隨著雲端運算和軟體即服務 (SaaS) 解決方案的成長,資料傳輸與自主性問題已成為雲端客戶的首選,尤其是在採用新隱私權法之後 (例如歐盟 (EU) 一般資料保護法規 (GDPR))。雖然 GDPR 並非資料駐留法律,但歐盟的市場趨勢已導致越來越多針對歐盟設計、位於歐盟,並由歐盟人員操作的雲端服務客戶需求。

Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applications 是由歐盟資料主權需求設計和發行。

歐盟成員國的地圖

什麼是 Oracle European Union Restricted Access Cloud Service?

Oracle EURA 藉由確保所有客戶服務環境以及這些環境中的客戶資料,以及可能包含客戶資料 (例如記憶體傾印) 的衍生資料集,說明我們歐盟客戶的主權與隱私權需求。此外,若限制 Oracle 人員依工作地點存取客戶資料和診斷資料,則只有歐盟的 Oracle 工程師能夠執行服務管理與維護。下列 Oracle Fusion Application Suite 支柱項目可使用 Oracle EURA:

Oracle EURA 已取得 ISO27001 和 CSA STAR 認證。

有哪些主要優勢?

EURA 會根據 EURA 的資料駐留與資料存取限制,處理並儲存可能包含客戶資料元素 (例如追蹤檔與記憶體傾印) 的所有客戶資料和衍生資料集。少數例外情況適用於電子郵件與惡意軟體掃描系統,以及從 Akamai 資料中心傳遞的任何多媒體串流。(Fusion Learn 客戶可以選擇從 Akamai 串流媒體)。

1.  歐盟資料中心

EURA 可確保適用的 Fusion 客戶服務環境目前位於歐盟的資料中心內,適用於主要資料中心和阿姆斯特丹,以供災害復原資料中心使用。

2.  歐盟資料存取

為確保 Oracle 針對服務管理目的,僅授予歐盟人員存取雲端服務和客戶資料。這些存取控制的設計目的是驗證在歐盟中是否僱用人員。此外,從非 Oracle 位置遠端登入時,會套用 IP 型地理圍來驗證在歐盟中是否實體存在人員。

EURA 藉由限制資料儲存裝置至歐盟資料中心,並套用資料存取控制,協助客戶解決歐盟資料的主權需求。

Oracle EURA 的進階安全性解決方案

在 Oracle 解決方案內部提供的 Oracle 企業和服務特定控制措施之外,還提供了 EURA 的額外安全功能。

1.  Oracle Break Glass:

Break Glass for Oracle Fusion 可讓客戶限制並控制 Oracle 對儲存在 Oracle Fusion Cloud Service 資料庫中的客戶資料存取。客戶可以使用 Oracle Break Glass for Fusion Cloud Service 來控制對 Oracle Fusion Cloud Service 資料庫資料層次存取所需密碼的存取權。有了 Oracle Break Glass,Oracle 人員便無法存取客戶雲端環境,除非他們已由客戶核准這類問題。

除了這類的控制存取之外,靜態資料也使用 Oracle Transparent Data Encryption (TDE) 和 Oracle Database Vault 保護。Oracle 需要使用 TDE 主要金鑰來操作 Oracle Fusion Cloud Service 的資料庫,但只保留客戶所提供的最新金鑰複本。

  • 資料庫中的客戶資料會受到 TDE 的靜態加密,並使用 Database Vault 來記錄和稽核存取。
  • 「緊急處理」存取具有時限;它會要求客戶核准 Oracle 人員存取環境,以確保客戶資料安全。
  • Break Glass 僅提供臨時存取。存取證明資料會在預先設定的時間之後,以程式設計方式重設,通常為 72 小時。
  • 「緊急處理」存取會受到稽核並記錄,且可使用報告。
  • 客戶可以從 Applications Console 上傳、移除或回復其 TDE 主要加密金鑰。

2.  Oracle Data Masking:

企業在將生產資料複製到非生產環境時,可能會面臨機密資料的風險,以開發新的 App、執行測試,或執行資料分析。不過,若要執行實際測試,非生產環境使用者則需要存取代表資料集。

Oracle Data Masking 使用虛構資料取代原始機密資料,讓資料與非生產使用者安全地共用,降低此風險。

透過 Data Masking 時,客戶可以:

  • 限制機密資料擴散:企業不斷成長的安全威脅使得企業必須提高機密資訊的暴露程度。與此同時,為了非生產目的 (例如測試和開發) 複製生產資料可大幅提升機密資料、擴大安全和規範層面,以及增加資料外洩的可能性。
  • 共用所需內容:通常,公司必須基於各種原因,與內部和外部關係人共用生產資料集。在某些情況下,擷取與共用部分或部分資訊子集,而不是共用整個生產資料集。
  • 執行資料最小化:資料隱私法規,例如 GDPR、承諾資料最小化原則。限制非生產環境中的機密資訊有助於解決這些原則,因為這些環境通常比一般生產系統更具權限的使用者數來存取。

若要深入了解,請聯絡您的 Oracle Sales Rep 並詢問 Oracle EURA for Oracle Fusion Applications。