Oracle European Union Sovereign Cloud에 대해 알아보기

Oracle EU(European Union) Sovereign Cloud는 EU의 데이터 개인정보 보호법에 따라 EU 정부 기관, 비정부 기관 및 상업 기관의 요구를 충족하도록 설계된 특수 제작된 Oracle Cloud Infrastructure(OCI) 데이터 지역 모음입니다. EU 소버린 클라우드 데이터 지역은 단일 영역으로 그룹화되어 데이터와 운영을 모두 다른 영역과 분리할 수 있습니다. 이 영역 구성은 고객의 적절한 관리 및 관리와 함께 다음 기능을 허용합니다.

• 데이터 주권

  모든 EU 소버린 클라우드 운영 시설은 EU의 물리적 경계 내에만 있습니다. 영역과 다른 OCI 영역 간에 명시적 또는 암시적 연결이 없으므로 EU 주권 클라우드 내에 생성된 고객 인스턴스 및 데이터 세트는 EU에 남아 있습니다.

• 운영 주권

  Oracle EU Sovereign Cloud 운영업체는 EU 소버린 클라우드 법인이 사용하고 자율 영역에서 운영하는 EU 거주자입니다. EU 소버린 클라우드 운영은 OCI 제어 및 데이터 플레인에 대한 기술적 현실을 고려하여 EU 내에서 수행됩니다. 운영자는 여전히 OCI 글로벌 엔지니어링 및 운영 그룹의 권장 패치 적용 및 기능 배포 지침과 타임라인을 포함한 기술적 방향을 취하고 있지만 EU 소버린 클라우드 지역 운영 팀은 최종 구현 결정을 내립니다.

• 격리된 작업

  OCI 리전은 영역으로 그룹화됩니다. 각 영역은 공통 운영 방식 집합과 핵심 상용 OCI 영역 내에 포함된 기능의 전체 또는 하위 집합을 유지 관리하지만 영역 자체는 영역 내의 모든 데이터에 대한 운영 및 데이터 경계를 나타냅니다. 운영 및 데이터 격리의 결합을 통해 EU 주권 클라우드를 다른 OCI 영역과 완전히 분리할 수 있으며, 재무 측면과 영역의 건전성에 필수적인 데이터만 OCI 글로벌 운영 환경으로 다시 전송됩니다.

이러한 주요 기능을 구현해도 OCI의 기본 특성은 변경되지 않습니다. EU Sovereign Cloud는 상용 퍼블릭 클라우드 제공 서비스에서 발견되는 기능을 유지하며 동일한 API 및 인터페이스 기능을 유지합니다. 즉, OCI 상용 퍼블릭 클라우드 리전에 대해 구현된 개발 및 운영 관행이 EU 소버린 클라우드로 직접 변환됩니다.

이 솔루션 가이드는 EU 소버린 클라우드의 개념적 아키텍처 및 사용에 대한 지침을 제공합니다. EU 소버린 클라우드의 전반적인 기능과 운영 측면 모두에 대한 몇 가지 세부 사항은 아키텍처의 맥락을 설정하기 위해 다루지만 이 문서는 자세한 운영 프로세스 및 절차에 대한 전체 목록이 아닙니다.

운영 모델 정보

EU 주권 클라우드 서비스 아키텍처는 Oracle EU Sovereign Cloud 법인이 EU 외부로 고객 데이터를 전송할 필요 없이 독립적으로 운영될 수 있도록 설계되었습니다. EU 소버린 클라우드 법인은 EU 회원국 소유의 영역 자산에 등록되며 영역에 대한 물리적 또는 논리적 액세스 권한을 가진 Oracle 직원을 고용합니다.

EU 소버린 클라우드 데이터 센터 지역에 액세스할 수 있는 Oracle 직원은 다음 조건을 충족해야 합니다.

• EU 회원국에서 일할 권리가 있는 EU 거주자입니다.
• EU 소버린 클라우드 환경을 서비스할 때 물리적으로 EU 회원국에 위치합니다.
• Oracle EU Sovereign Cloud 법인이 사용합니다.

OCI는 DevOps 도구, 서비스 배포 구성 및 권한 시스템을 통해 EU EU 소버린 클라우드 직원이 로컬 데이터 보호 규정에 따라 비EU 기관의 간섭 없이 리전을 운영할 수 있도록 보장합니다.

EU Sovereign Cloud는 사용 가능한 서비스, 가격 및 SLA를 포함하여 OCI 상용 퍼블릭 클라우드 리전과 유사한 고객 경험을 제공합니다. OCI 기능과 패치는 기존 OCI 변경 관리 관행에 따라 EU Sovereign Cloud에 배포됩니다.

Oracle 사업자는 실제 지역 위치와 연결된 EU 기반의 우수 센터(CoE)에서 근무합니다. 운영은 해당 지역의 가용성 도메인 위치와 분리되며, EU 외부로부터의 감사 가능한 접근 방지를 입증하기 위해 링크를 격리했습니다. 운영자는 현장에서 또는 CoE에서 종료되는 검증 가능한 VPN 액세스 지점에서 작동합니다.

특별히 형성된 유럽 연합 거버넌스 위원회는 고객 데이터를 보호하기 위한 EU 주권 클라우드 관행 및 약속의 무결성을 모니터링하고 보장할 책임이 있습니다.

퍼블릭 클라우드와 전용 클라우드 비교

EU Sovereign Cloud는 주권, 데이터 보호 및 개인 정보 보호법에 대한 높은 수준의 보호 및 보증을 제공하지만 이 서비스는 다중 테넌트 클라우드 환경으로 유지됩니다. 특정 국가/관할 구역에 데이터를 보관해야 하는 고객에게는 특정 운영 및 지원 인력 요구사항이 있고, 단일 엔터티로 운영되거나, 제한된 수의 엔터티로 오퍼링을 제한하거나, 연결이 끊긴 운영이 필요한 경우 OCI Distributed Cloud는 유연한 클라우드 배포 모델을 제공합니다.

	공용 클라우드 상용 공용 클라우드	공용 클라우드 EU 소버린 클라우드	전용 클라우드 Dedicated Region	전용 클라우드 고립된 영역	전용 클라우드 합금
설명	전 세계 수십 개 국가에서 공개	유럽 연합을 위한 설계, 운영 및 위치	퍼블릭 클라우드의 경제성을 갖춘 데이터 센터의 완전한 클라우드	미션 크리티컬 워크로드를 위한 연결 해제 모드에서 작업하도록 설계됨	파트너가 클라우드 제공업체가 되어 비즈니스를 확장할 수 있도록 지원
데이터 센터 위치	23개국 36개 클라우드 리전	EU 내 두 개의 클라우드 리전	고객 정의	고객 정의	고객 정의
운영 및 지원	Oracle 글로벌	Oracle EU	Oracle 글로벌	고객 정의	고객 정의
클라우드 격리(영역)	전역 영역	EU 영역	전용 영역	공기 차단된 전용 영역	전용 영역
멀티 테넌시	예	예	아니요	아니요	예

현재 지역 정보는 공용 클라우드 지역을 참조하십시오.

약관 및 리소스

EU 소버린 클라우드 구현과 관련된 약관 및 리소스는 아래에 정의되어 있습니다.

리소스 및 ID 관리

용어	의미/목적
EU 소버린 클라우드	Oracle의 유럽 연합 주권 클라우드
영역	단일 우산에서 관리되는 관련 OCI 리전 모음입니다. 영역도 고객 또는 고객이 관리할 수 없으며 운영 및 관리 목적으로 OCI에서 엄격하게 사용됩니다. 영역은 기술 및 운영 프로세스를 통해 서로 격리됩니다. 테넌시는 단일 영역에 존재하며, 해당 영역 내의 영역에 액세스할 수 있지만, 해당 영역 외부에 있는 영역에는 액세스할 수 없습니다.
영역	네트워크 대기 시간이 짧고 OCI 내에서 단일 엔티티로 운영되는 소규모 지역 내 관련 가용성 도메인 그룹입니다. 지역은 고객이 사용할 수 있는 가장 높은 주문 리소스 구성입니다.
테넌시	자원에 대한 개별 고객 경계입니다. 테넌시는 권한 및 소비 경계입니다. 고객의 테넌시에는 고객이 프로비저닝한 모든 리소스가 포함되며 테넌시가 존재하는 영역 내 모든 영역에 대해 요금이 청구됩니다. 고객은 동일한 영역 내에 두 개 이상의 테넌시를 가질 수도 있고, 서로 다른 영역에서 여러 테넌시를 가질 수도 있습니다.
구획	테넌시 내 리소스의 논리적 그룹입니다. 구획은 구획 내 및 구획 간 프로비저닝된 리소스 간에 리소스 배치와 특정 유형의 액세스 권한을 모두 제어하는 데 사용됩니다. 프로비전된 모든 리소스는 구획에 속합니다. 루트(최상위 레벨) 구획은 테넌시 자체입니다.

리소스 그룹화

용어	의미/목적
가용성 도메인(AD)	지역 내에 있는 하나 이상의 데이터 센터입니다. 가용성 도메인은 지정된 네트워크 대기 시간 경계 내에 있는 하나 이상의 개별 물리적 위치로 구성되며, 경계 내의 모든 리소스는 단일 엔티티로 관리됩니다.
FD(결함 도메인)	장애 도메인은 가용성 도메인 내의 하드웨어 또는 인프라 그룹입니다. 결함 도메인은 가용성 도메인 내 인스턴스에 대한 랙 다양성을 제공하는 기능을 제공합니다.
인스턴스	환경 내에서 소비할 리소스의 배치(예: 컴퓨트 리소스)입니다.

아래 다이어그램은 렉시콘 내의 리소스 그룹화 용어를 보여줍니다.

그림 설명 security_structure_overview.png

security_structure_overview-oracle.zip

EU 데이터 주권

데이터 주권을 유지하면 퍼블릭 클라우드의 사용을 금지할 수 있습니다. 특히 외계적 요구로 인한 데이터 액세스 또는 전송, EU 물리적 경계를 넘어서는 데이터 스트림 차단, GDPR, EU Directive 2016/680과 같은 EU 데이터 개인정보 보호법 준수 보장 및 시행 등에 관해서는 특히 그렇습니다. 컴퓨팅 및 스토리지에 퍼블릭 클라우드를 사용하려는 조직은 이러한 위험을 해결해야 합니다.

EU Sovereign Cloud를 사용하면 EU 데이터 보호 요구사항을 준수하도록 환경을 완전히 감사할 수 있습니다. EU 소버린 클라우드의 운영 측면은 이 영역을 벗어나는 데이터에 대해 다양한 물리적 보호를 제공합니다.

• 호스팅된 모든 고객 데이터는 EU 회원국 내의 데이터 리전 내에서 유지 관리되며 EU 이외의 다른 Oracle 리소스와 직접 연결되지 않고 Oracle의 영역 아키텍처에 의해 격리됩니다. EU 소버린 클라우드 추가 용어에 명시된 경우를 제외하고, 호스팅된 데이터는 EU 소버린 클라우드 지역 내에 저장되며, 지역 내에 착륙하기 전에 중간 또는 캐시에 저장된 데이터를 유지 관리하는 외부 데이터 스토리지 위치는 없습니다.
• 내부 가상 네트워크 경로는 각 영역의 물리적 경계 내에 유지되며 호스트된 데이터가 영역을 벗어날 수 있는 공용 또는 개인 경로를 순회하지 않습니다. 물리적 위치(가용성 도메인)와 위치 지점(PoP) 간의 연결은 직접 연결되고 암호화됩니다.
• 자동 또는 즉시 설정된 데이터 경로가 EU 소버린 클라우드 지역을 연결하지 않습니다. EU 소버린 클라우드 데이터 리전 간에 유입되는 모든 데이터는 완벽하게 암호화되며 리전 간 전용 연결을 통해 유입됩니다.
• 데이터 전송 및 데이터 저장 영역에 대한 암호화 키는 영역에 로컬입니다. 데이터 암호화에 사용되는 키는 EU 국경 내에서 완전히 유지되며 EU 소버린 클라우드 법인의 직원만 제어합니다.

영역의 기본 기능은 데이터 주권을 해결하는 데 도움이 되도록 설계된 감사 가능한 솔루션을 제공하지만 각 테넌트도 경계여야 하며 의도하지 않은 데이터 유출이 발생하지 않도록 해야 합니다. EU 소버린 클라우드는 동일한 영역 내에서 또는 EU 내 온프레미스 환경에서 운영하는 테넌시 간 네트워크 관계를 수립할 수 있는 네이티브 OCI 능력을 유지합니다. EU 소버린 클라우드 내의 교차 테넌시 연결은 EU 소버린 클라우드에 내재된 데이터 보호 및 주권 기능을 유지합니다. 그러나 EU 소버린 클라우드와 EU 내 OCI 퍼블릭 클라우드 리전 간에 설정된 연결은 동일한 수준의 보호를 제공하지 않습니다. 특히 비 EU 주권 클라우드 영역 간에 이동하는 데이터는 정상적인 운영 과정에서 EU의 경계를 벗어날 수 있습니다.

EU 소버린 클라우드는 애플리케이션을 구축할 수 있는 플랫폼을 제공하지만, 고객과 사용자의 책임은 EU 소버린 클라우드 내에 데이터가 완전히 설치되면 테넌시 계층에서 애플리케이션 또는 네트워크 액세스를 통해 계속 액세스할 수 없도록 보장합니다. 애플리케이션 및 테넌트 네트워크 계층에서 데이터 유출을 방지하는 전략은 이 가이드의 다른 곳에서 "액세스 모델"을 참조하십시오.

그림 eu-sov-realm-comm-pub-realm.png 설명

eu-sov-realm-comm-pub-realm-oracle.zip