歐盟限制存取 (EURA) 和 SaaS 安全性

1. 歐盟資料中心

EURA 會確保適用的 Fusion 客戶服務環境皆於歐盟的資料中心內託管，目前主要資料中心位於法蘭克福，而災難復原資料中心位於阿姆斯特丹。

2. 歐盟資料存取

目前已有控制措施，可確保 Oracle 只會向設籍於歐盟的人員授與存取雲端服務和客戶資料的權限，以用於服務管理。這些存取控制的設計會驗證人員是否在歐盟地區中受僱。此外，在遠端從非 Oracle 位置登入時，還會套用 IP 式地理圍欄來驗證該人員是否實際身處歐盟地區。

透過限制資料只能於歐盟儲存，並套用資料存取控制的方式，EURA 就可協助滿足顧客對於其歐盟資料主權的需求。

除了 Oracle 解決方案中提供的 Oracle 公司及服務特定控制之外，EURA 還提供了額外的安全性功能。

1. Oracle Break Glass：

Break Glass for Oracle Fusion 可讓顧客限制並控制 Oracle 對於 Oracle Fusion Cloud Service 資料庫中儲存的客戶資料存取權限。使用 Oracle Break Glass for Fusion Cloud Service，顧客就可以控制 Oracle Fusion Cloud Service 資料庫的資料級別存取所需密碼存取權限。有了 Oracle Break Glass，Oracle 的人員必須獲得客戶的核准，才能存取客戶雲端環境以進行任何問題的疑難排解。

除了此類受控存取之外，還會使用 Oracle 透明資料加密 (TDE) 和 Oracle Database Vault 來保護待用資料的安全。Oracle 要求必須使用 TDE 主要金鑰，才能操作 Oracle Fusion Cloud Service 的資料庫，但是也只會保留客戶提供的最新金鑰副本。

• 資料庫中的客戶資料會使用 TDE 進行靜態加密，並且會使用 Database Vault 記錄及審查存取。
• Break Glass 存取有時間限制；其保護客戶資料安全的關鍵在於，必須獲得客戶核准，Oracle 人員才能存取環境。
• Break Glass 僅提供暫時存取權限。存取認證會在經過預先設定的時間 (通常為 72 小時) 後，以程式設計方式重設。
• Break Glass 存取會受稽核並記錄於日誌，而且有報告可查閱。
• 客戶可以從應用程式主控台上傳、刪除或還原其 TDE 主要加密金鑰。

2. Oracle Data Masking：

將生產資料複製到非生產環境中以開發新應用程式、執行測試或進行資料分析時，公司會暴露在洩露敏感性資料的風險之中。但是，若要執行實際的測試，非生產使用者就需要存取代表資料集。

Oracle Data Masking 將原始敏感性資料取代為虛構資料以降低風險，讓資料可安全地與非生產使用者共用。

有了 Data Masking，客戶就可以：

• 限制敏感性資料擴散：不斷加劇的安全威脅增加了公司限制接觸敏感性資訊的需求。另一方面，複製生產資料以作非生產用途 (例如測試和開發)，將會使敏感性資料擴散、擴大安全性和合規性邊界，並增加資料外洩的可能性。
• 分享必要的內容：公司經常出於各種原因，必須與內部及外部各方共用生產資料集。在某些情況下，擷取並分享資訊的一部分或其子集，而不共用整個生產資料集，效率較高。
• 實施資料最小化：GDPR 等資料隱私權法規，制定了資料最小化原則。非生產環境中的敏感性資訊可滿足這些原則的規定，因為這些環境通常是由為數較多且權限大於一般生產中系統的使用者所存取。

如需深入了解，請聯絡 Oracle 銷售代表，並詢問 Oracle Fusion Applications 的 EURA。