Oracle European Union Sovereign Cloudについて

Oracle European Union (EU) Sovereign Cloudは、EU政府機関、非政府機関、およびEUのデータ・プライバシおよび保護法の対象となる商業機関のニーズを満たすように設計された、専用のOracle Cloud Infrastructure (OCI)データ・リージョンのコレクションです。EU Sovereign Cloudのデータ・リージョンは、データと運用の両方を他のレルムから分離できる単一のレルムにグループ化されています。このレルム構成は、顧客の適切な管理および管理とともに、次の機能を使用できます。

• データ主権

  EUソブリン・クラウドの運用施設はすべて、EUの物理的な境界内にのみ配置されています。レルムと他のOCIレルム間には明示的または暗黙的な接続がないため、EU Sovereign Cloud内に作成された顧客インスタンスとデータセットはEU内に残ります。

• 運用主権

  Oracle EU Sovereign Cloudの事業者は、EU居住者で、EU Sovereign Cloudの法的エンティティによって雇用され、自律的な領域で運営されています。EUソブリン・クラウドの運用は、OCIコントロールおよびデータ・プレーンの技術的現実を考慮してEU内で行われます。オペレータは、OCIのグローバル・エンジニアリングおよびオペレーション・グループから推奨されるパッチ適用と機能の導入手順、タイムラインなど、技術的な方向性をまだ受け止めていますが、実装の最終的な決定はEU Sovereign Cloudリージョン・オペレーション・チームによって決定されます。

• 分離された操作

  OCIリージョンはレルムにグループ化されます。各レルムは、共通の運用プラクティス・セットと、コア商用OCIレルムに含まれる機能のすべてまたはサブセットを保持していますが、レルム自体は、レルム内の任意のデータの操作境界およびデータ境界を表します。運用とデータの分離を組み合わせることで、EU Sovereign Cloudを他のOCIレルムから完全に分離でき、その領域の財務面と健全性に不可欠なデータのみがOCIグローバル運用環境に戻されます。

これらの主要機能を実装しても、OCIの基本的な性質は変わりません。EU Sovereign Cloudは、商用パブリック・クラウド製品に含まれる機能を維持し、同じAPIおよびインタフェース機能を保持します。つまり、OCI商用パブリック・クラウド・リージョンに実装された開発と運用慣行は、EU Sovereign Cloudに直接変換されます。

このソリューション・プレイブックは、EU Sovereign Cloudのコンセプト・アーキテクチャおよび使用に関するガイダンスを提供します。EU Sovereign Cloudの全体的な機能と運用面の両方に関する詳細については、アーキテクチャのコンテキストを設定するために説明しますが、このドキュメントは詳細な運用プロセスと手順の完全なリストではありません。

操作モデルについて

EU Sovereign Cloudサービス・アーキテクチャは、EU域外で顧客データを転送する必要なく、Oracle EU Sovereign Cloudの法的エンティティが独立して運用できるように設計されています。EU Sovereign Cloud法的エンティティは、EU加盟国に登録され、レルム資産を所有し、レルムへの物理的または論理的なアクセスを持つOracle担当者を雇用します。

EU Sovereign Cloudデータ・センター・リージョンにアクセスできるOracle従業員は、次のことが必要です。

• EU加盟国で働く権利を持つEU居住者。
• EUソブリン・クラウド環境へのサービス提供時にEU加盟国に物理的に配置されます。
• Oracle EU Sovereign Cloud法的エンティティによって雇用されます。

OCIは、DevOpsツール、サービス・デプロイメント構成および権限システムにより、EU EU Sovereign Cloud担当者が、ローカル・データ保護規則に従って、EU以外のエンティティからの干渉なしにリージョンを運営できるようにします。

EU Sovereign Cloudは、利用可能なサービス、価格、SLAなど、OCI商用パブリック・クラウド・リージョンにも同様のカスタマー・エクスペリエンスを提供します。OCIの機能とパッチは、確立されたOCI変更管理プラクティスに沿ってEU Sovereign Cloudにデプロイされます。

Oracleのオペレーターは、実際の地域拠点にリンクされたEUベースのセンター・オブ・エクセレンス(CoE)で働いています。操作は、リージョン内の可用性ドメインの場所とは切り離されており、EU外部からのアクセスの監査可能な防止を示すために独立したリンクがあります。オペレータは、オンサイトまたはCoEで終了する検証可能なVPNアクセス・ポイントから作業します。

欧州連合ガバナンス委員会は、EUソブリン・クラウドの慣行と顧客データを保護するためのコミットメントの整合性を監視および確保する責任を負います。

パブリック・クラウドと専用クラウドの比較

EU Sovereign Cloudは、主権、データ保護およびプライバシに関する高いレベルの保護と保証を提供しますが、製品自体はマルチテナントのクラウド環境です。特定の国/管轄区域にデータを保持したり、特定の業務やサポート担当者の要件を設定したり、単一のエンティティとして運用したり、オファリングを限られた数のエンティティに制限したり、切断された業務を必要とするお客様には、OCI Distributed Cloudは柔軟なクラウド導入モデルを提供します。

	パブリック・クラウド 商用パブリック・クラウド	パブリック・クラウド EUソブリン・クラウド	専用のクラウド D専用リージョン	専用のクラウド 分離リージョン	専用のクラウド 合金
説明	世界中の多数の国で公開	欧州連合のために設計され、作動し、置かれて	パブリック・クラウドの経済性を備えた、データセンター内の完全なクラウド	ミッション・クリティカルなワークロードに対して切断モードで動作するように設計されています。	パートナーがクラウド・プロバイダになり、ビジネスを拡大できるようにします
データ・センターの場所	23か国に36のクラウド・リージョン	EU内の2つのクラウド・リージョン	顧客定義	顧客定義	顧客定義
操作とサポート	Oracleグローバル	Oracle EU	Oracleグローバル	顧客定義	顧客定義
クラウドの分離(レルム)	グローバル・レルム	EUレルム	専用レルム	エアギャップ、専用レルム	専用レルム
マルチテナント	○	○	×	×	○

現在のリージョン情報については、パブリック・クラウド・リージョンを参照してください。

条件およびリソース

EUソブリン・クラウドの導入に関連する用語とリソースは、以下で定義されています。

リソースおよびアイデンティティ管理

用語	意味/目的
EUソブリン・クラウド	Oracleの欧州連合ソブリン・クラウド
レルム	単一の傘下で管理される、関連するOCIリージョンのコレクション。レルムは、お客様やお客様が管理する対象ではなく、運用および管理目的でOCIによって厳密に使用されます。レルムは、技術プロセスと運用プロセスを介して相互に分離されます。テナントは、単一のレルムに存在し、そのレルム内のリージョンにアクセスできますが、そのレルムの外部にあるリージョンにはアクセスできません。
領域	ネットワーク・レイテンシが低く、OCI内の単一エンティティとして動作する、小規模な地理的領域内の関連する可用性ドメインのグループ。リージョンは、顧客が使用できる最も高い順序のリソース構成です。
テナント	リソースの個々の顧客の境界。テナンシは権限と消費境界の両方です。顧客のテナンシには、顧客がプロビジョニングしたすべてのリソースが含まれ、テナンシが存在するレルム内のリージョン全体で請求されます。顧客は、同じレルム内に複数のテナンシがあるか、異なるレルム間で複数のテナンシを持つことができます。
コンパートメント	テナンシ内のリソースの論理グループ。コンパートメントは、リソースのデプロイに対するアクセスと、コンパートメント内とコンパートメント間の両方でプロビジョニングされたリソース間の特定のタイプのアクセスの両方を制御するために使用されます。プロビジョニングされたすべてのリソースはコンパートメントに属します。ルート(トップ・レベル)コンパートメントは、テナンシ自体です。

リソース・グループ化

用語	意味/目的
可用性ドメイン(AD)	リージョン内の1つ以上のデータ・センター。アベイラビリティ・ドメインは、指定されたネットワーク・レイテンシ境界内にある1つ以上の個々の物理ロケーションで構成され、境界内のすべてのリソースが単一のエンティティとして管理されます。
フォルト・ドメイン(FD)	フォルト・ドメインは、可用性ドメイン内のハードウェアまたはインフラストラクチャのグループです。フォルト・ドメインは、アベイラビリティ・ドメイン内のインスタンスに対してラックの多様性を持つ機能を提供します。
インスタンス	環境内の消費のためのリソースのデプロイメント(コンピュート・リソースなど)。

次の図は、辞書内のリソース・グループ化の用語を示しています。

図security_structure_overview.pngの説明

security_structure_overview-oracle.zip

EUデータ主権

データ主権を維持することで、パブリック・クラウドの使用を禁止できます。具体的には、外部からの要求によるデータへのアクセスまたは転送、EUの物理的国境を越えたデータ・ストリームの傍受、GDPR、EU Directive 2016/680などのEUデータ・プライバシ法への準拠の確保および実施に関してです。パブリック・クラウドをコンピューティングとストレージのニーズに使用したい組織は、これらのリスクに対処する必要があります。

EU Sovereign Cloudを使用すると、環境を完全に監査して、EUのデータ保護要件に準拠していることを確認できます。EU Sovereign Cloudの運用面では、領域を離れるデータに対する多くの物理的な保護が提供されます。

• ホストされるすべての顧客データは、EU加盟国内のデータ・リージョン内に保持され、EU以外の他のOracleリソースに直接接続することなく、Oracleのレルム・アーキテクチャによって分離されます。EU Sovereign Cloudの追加条項に記載されている場合を除き、ホストされたデータはEU Sovereign Cloudリージョン内に格納され、リージョン内に着陸する前に中間データまたはキャッシュされたデータを保持する外部のデータ・ストレージの場所はありません。
• 内部仮想ネットワーク・パスは、各リージョンの物理境界内に残り、ホスト・データがレルムから離れる可能性があるパブリック・パスまたはプライベート・パスを走査しません。物理的な場所(可用性ドメイン)とPoint of Presence(PoP)の間の接続は、直接接続され、暗号化されます。
• EUソブリン・クラウド・リージョンを接続する自動または容易に確立されたデータ・パスはありません。EU Sovereign Cloudのデータ・リージョン間を移動するすべてのデータは完全に暗号化され、リージョン間の専用接続を経由します。
• データ転送とデータ・ストレージの両方の暗号化キーは、レルムに対してローカルです。データの暗号化に使用されるキーは、EUの国境内に完全に保持され、EU Sovereign Cloud法人の従業員によってのみ制御されます。

レルムのデフォルト機能は、データ主権に対処するために設計された監査可能なソリューションを提供しますが、各テナントも警戒し、意図しないデータ漏洩が発生しないようにする必要があることに注意してください。EU Sovereign Cloudは、テナンシ間のネットワーク関係を確立するネイティブのOCI機能を保持し、同じレルム内またはEUのオンプレミス環境内で運用します。EUソブリン・クラウド内のクロステナンシー接続は、EUソブリン・クラウドに固有のデータ保護および主権機能を保持します。ただし、レルム間(EU Sovereign CloudとEU内のOCIパブリック・クラウド・リージョン間など)で確立された接続は、同じレベルの保護を提供しません。レルム間、特にEU以外のソブリン・クラウド・レルム間を移動するデータは、通常の運用の過程でEUの境界を離れる可能性があります。

EU Sovereign Cloudは、アプリケーションを構築するプラットフォームを提供しますが、顧客とそのユーザーは、データがEU Sovereign Cloud内に完全にインストールされた後も、テナンシ層のアプリケーションまたはネットワーク・アクセスを介してアクセスできないようにする必要があります。アプリケーションおよびテナント・ネットワーク・レイヤーでのデータの抽出を防ぐための戦略については、このプレイブックの他の場所にある「アクセス・モデル」を参照してください。

図eusov-realm-comm-pub-realm.pngの説明

eu-sov-realm-comm-pub-realm-oracle.zip