歐盟限制存取 (EURA) 和 SaaS 安全性

1.資料主權

Oracle EURA 可將資料儲存限制在歐盟資料中心，確保了歐盟的資料主權。此服務完全由位於歐盟的資料中心負責營運，目前是在法蘭克福 (主要資料中心) 和阿姆斯特丹 (災難復原資料中心)。EURA 將所有的客戶資料和應用程式診斷儲存在同一個環境中，包括追蹤檔案和記憶體傾印。

2.資料處理

Oracle EURA 可確保所有資料處理都是在歐盟進行；不只是核心功能，還有病毒掃描及其他支援服務。沒有任何資料會離開歐盟。

3.資料存取

目前已有控制措施，可確保 Oracle 只會向設籍於歐盟的人員授與存取雲端服務和客戶資料的權限，以用於服務管理。這些存取控制會驗證人員是否在歐盟地區中受僱。此外，在遠端從非 Oracle 位置登入時，還會套用地理圍欄來驗證該人員是否實際身處歐盟地區。

在 Oracle 解決方案中的標準安全性之上，此解決方案內又提供多一層的安全性。

1.Oracle Break Glass

Oracle Fusion 的 Break Glass 限制對系統和服務的管理存取，為客戶提供額外的安全性。在 Oracle Break Glass 的限制下，除非獲得您本人 (客戶) 的核准和授權，否則 Oracle 服務代表無法存取您的雲端環境以解決任何問題。

除了此類受控存取之外，還會使用 Oracle 透明資料加密 (TDE) 和 Oracle Database Vault 來保護待用資料的安全。您可以控制 TDE 主要加密金鑰並管理其生命週期。 使用 Break Glass 後：

• Oracle Cloud 環境中的客戶資料使用 TDE 進行靜態加密，並使用 Database Vault 來保護和稽核這些資料。
• Break Glass 存取有時間限制；其保護客戶資料安全的關鍵在於，必須獲得客戶核准，Oracle 人員才能存取環境。
• Break Glass 僅提供暫時存取權限。存取認證會在經過預先設定的時間 (通常為 72 小時) 後，以程式設計方式重設。
• Break Glass 存取會受稽核並記錄於日誌，而且有詳細報告可查閱。
• 您可以從應用程式主控台上傳、刪除或還原您的 TDE 主要加密金鑰。

2.Oracle Data Masking

將生產資料複製到非生產環境中以開發新應用程式、執行測試或進行資料分析時，公司會面臨洩露敏感性資料的風險。為了執行真實世界測試，非生產使用者需要存取部分原始資料 (但不是所有的資料)，尤其是在資訊被視為機密時更需如此。

Oracle Data Masking 將原始敏感性資料取代為虛構資料以降低風險，讓資料可安全地與非生產使用者共用。

有了 Data Masking，您就可以：

• 限制敏感性資料擴散：不斷加劇的安全威脅增加了公司限制接觸敏感性資訊的需求。另一方面，複製生產資料以作非生產用途 (例如測試和開發)，將會使敏感性資料擴散、擴大安全性和合規性邊界，並增加資料外洩的可能性。
• 分享必要的內容：公司經常出於各種原因，必須與內部及外部各方共用生產資料集。在某些情況下，擷取並分享資訊的一部分或其子集，而不共用整個生產資料集，效率較高。
• 符合資料隱私權法律和標準：資料隱私權標準 (例如 GDPR) 側重於保護非生產環境中的敏感性資訊，因為這些環境通常是由為數較多且權限大於一般生產中系統的使用者所存取。

如需深入了解，請聯絡 Oracle 銷售代表，並詢問 Oracle Fusion Cloud 的 SKU #B91905。