技術快速發展迫使各家公司對其現行系統、工具和基礎架構進行重大變革。為了保持市場競爭力,公司都在尋求與目前法規及技術相合不悖的解決方案,同時協助他們業務的成長。採用雲端運算和 SaaS 服務,將公司的自動化層級擴展到超越傳統解決方案所能達到的範圍和價值,幫助他們取得優勢。
隨著雲端運算和軟體即服務 (SaaS) 解決方案的發展,資料轉移和主權問題已成為倍受雲端客戶關注的焦點,尤其是在採用歐盟一般資料保護規定 (GDPR) 等新的隱私權法律規定後更是如此。雖然 GDPR 並非資料落地法,但歐盟的市場趨勢帶來對雲端服務的客戶需求不斷增長,這些雲端服務專為歐盟設計、地處歐盟,且由歐盟人員經營。
Oracle Fusion Applications 專用的 Oracle 歐盟限制存取 (EURA) 雲端服務,便是以此類歐盟資料主權的需求設計並發布。
Oracle EURA 確保所有客戶服務環境和在此類環境中的客戶資料,以及可能包含客戶資料的衍生資料集 (例如:記憶體傾印) 皆僅於歐盟資料中心落地,藉此滿足了我們歐盟客戶對於資料主權和隱私權的需求。此外,依工作地點限制 Oracle 人員對客戶資料和診斷資料的存取後,就只有設籍於歐盟的 Oracle 工程師才能執行服務管理和維護。Oracle EURA 可於以下 Oracle Fusion 應用程式套件 Pillar 中提供:
Oracle EURA 已取得 ISO27001 和 CSA STAR 認證。
EURA 會依照 EURA 對於資料落地和資料存取的相關規定處理並儲存所有客戶資料和可能包含客戶資料元素的衍生資料集 (例如:追蹤檔案和記憶體傾印)。少數例外情況適用於電子郵件和惡意軟體掃描系統,以及從 Akamai 資料中心提供的任何豐富媒體串流。(Fusion Learn 客戶可選擇從 Akamai 串流媒體內容)。
EURA 會確保適用的 Fusion 客戶服務環境皆於歐盟的資料中心內託管,目前主要資料中心位於法蘭克福,而災難復原資料中心位於阿姆斯特丹。
目前已有控制措施,可確保 Oracle 只會向設籍於歐盟的人員授與存取雲端服務和客戶資料的權限,以用於服務管理。這些存取控制的設計會驗證人員是否在歐盟地區中受僱。此外,在遠端從非 Oracle 位置登入時,還會套用 IP 式地理圍欄來驗證該人員是否實際身處歐盟地區。
透過限制資料只能於歐盟儲存,並套用資料存取控制的方式,EURA 就可協助滿足顧客對於其歐盟資料主權的需求。
除了 Oracle 解決方案中提供的 Oracle 公司及服務特定控制之外,EURA 還提供了額外的安全性功能。
Break Glass for Oracle Fusion 可讓顧客限制並控制 Oracle 對於 Oracle Fusion Cloud Service 資料庫中儲存的客戶資料存取權限。使用 Oracle Break Glass for Fusion Cloud Service,顧客就可以控制 Oracle Fusion Cloud Service 資料庫的資料級別存取所需密碼存取權限。有了 Oracle Break Glass,Oracle 的人員必須獲得客戶的核准,才能存取客戶雲端環境以進行任何問題的疑難排解。
除了此類受控存取之外,還會使用 Oracle 透明資料加密 (TDE) 和 Oracle Database Vault 來保護待用資料的安全。Oracle 要求必須使用 TDE 主要金鑰,才能操作 Oracle Fusion Cloud Service 的資料庫,但是也只會保留客戶提供的最新金鑰副本。
將生產資料複製到非生產環境中以開發新應用程式、執行測試或進行資料分析時,公司會暴露在洩露敏感性資料的風險之中。但是,若要執行實際的測試,非生產使用者就需要存取代表資料集。
Oracle Data Masking 將原始敏感性資料取代為虛構資料以降低風險,讓資料可安全地與非生產使用者共用。
有了 Data Masking,客戶就可以:
如需深入了解,請聯絡 Oracle 銷售代表,並詢問 Oracle Fusion Applications 的 EURA。