Más información sobre la nube soberana de la Unión Europea de Oracle
- Soberanía de datos
Todas las instalaciones de operaciones de EU Sovereign Cloud se encuentran exclusivamente dentro de los límites físicos de la UE. No hay conexiones explícitas o implícitas entre el dominio y cualquier otro dominio de OCI y, por lo tanto, las instancias de cliente y los juegos de datos creados en EU Sovereign Cloud permanecen en la UE.
- Soberanía operativa
Los operadores de Oracle EU Sovereign Cloud son residentes de la UE, empleados por una entidad jurídica de EU Sovereign Cloud y que operan en un dominio autónomo. Las operaciones de EU Sovereign Cloud se llevan a cabo dentro de la UE, teniendo en cuenta las realidades técnicas del plano de datos y control de OCI. Si bien los operadores siguen tomando la dirección técnica, incluidas las instrucciones de aplicación de parches y despliegue de funciones recomendadas y los plazos de los grupos globales de ingeniería y operaciones de OCI, la decisión final de implementación la determina el equipo de operaciones de la región EU Sovereign Cloud.
- Operaciones aisladas
Las regiones de OCI se agrupan en dominios. Mientras que cada dominio mantiene un juego común de prácticas operativas y todas o un subjuego de las funciones incluidas en el dominio comercial principal de OCI, el dominio en sí representa un límite operativo y de datos para cualquier dato dentro del dominio. La combinación de aislamiento operativo y de datos permite la separación completa de EU Sovereign Cloud de otros dominios de OCI y solo los datos esenciales para los aspectos financieros y el estado del dominio se envían de vuelta al entorno de operaciones globales de OCI.
Este manual de soluciones proporciona orientación sobre arquitecturas conceptuales y usos de EU Sovereign Cloud. Si bien se tratarán algunos detalles sobre las capacidades generales y los aspectos operativos de la nube soberana de la UE para establecer el contexto de las arquitecturas, este documento no es una lista exhaustiva de los procesos y procedimientos operativos detallados.
Acerca del modelo operativo
La arquitectura de servicio EU Sovereign Cloud está diseñada para que las entidades jurídicas de Oracle EU Sovereign Cloud puedan operar de forma independiente sin necesidad de transferir datos de clientes fuera de la UE. Las entidades jurídicas de EU Sovereign Cloud están registradas en los países miembros de la UE que poseen los activos de dominio y emplean al personal de Oracle que tiene acceso físico o lógico al dominio.
- Residentes de la UE con derecho a trabajar en un Estado miembro de la UE.
- Físicamente ubicado en un estado miembro de la UE al prestar servicio al entorno de nube soberana de la UE.
- Empleado por una entidad jurídica de Oracle EU Sovereign Cloud.
OCI garantiza que nuestras herramientas DevOps, la configuración del despliegue de servicios y los sistemas de permisos permitan al personal de EU Sovereign Cloud operar regiones de acuerdo con las regulaciones locales de protección de datos y sin interferencias de entidades no pertenecientes a la UE.
EU Sovereign Cloud ofrece una experiencia de cliente similar a las regiones de nube pública comercial de OCI, incluidos los servicios, los precios y los acuerdos de nivel de servicio disponibles. Las funciones y los parches de OCI se despliegan en EU Sovereign Cloud en consonancia con las prácticas establecidas de gestión de cambios de OCI.
Los operadores de Oracle trabajan desde centros de excelencia basados en la UE (CoE) que están vinculados a las ubicaciones reales de las regiones. Las operaciones son independientes de las ubicaciones de los dominios de disponibilidad en la región y tienen enlaces aislados para demostrar la prevención auditable del acceso desde fuera de la UE. Los operadores trabajan in situ o desde puntos de acceso VPN verificables que terminan en CoE.
El Comité de Gobernanza de la Unión Europea, especialmente formado, es responsable de supervisar y garantizar la integridad de las prácticas y compromisos de EU Sovereign Cloud para proteger los datos de los clientes.
Comparación de nubes públicas y dedicadas
| Nube Pública
Nube pública comercial |
Nube Pública
Nube soberana de la UE |
nube dedicada
Dedicated Region |
nube dedicada
Región aislada |
nube dedicada
Aleación |
|
|---|---|---|---|---|---|
| Descripción | Disponible públicamente en decenas de países de todo el mundo | Diseñado para la Unión Europea, operado y ubicado en ella | La nube completa en tu centro de datos con la economía de la nube pública | Diseñado para funcionar en modo desconectado para cargas de trabajo esenciales | Permite a los partners convertirse en proveedores de nube y ampliar su negocio |
| Ubicación de Centro de Datos | 36 regiones en la nube en 23 países | Dos regiones de nube en la UE | Definido por el cliente | Definido por el cliente | Definido por el cliente |
| Operaciones y soporte | Global de Oracle | UE de Oracle | Global de Oracle | Definido por el cliente | Definido por el cliente |
| Aislamiento de la nube (dominio) | Dominio global | Reino de la UE | Dominio dedicado | Dominio dedicado con espacio aéreo | Dominio dedicado |
| Varios Contenidos | Sí | Sí | N.º | N.º | Sí |
Para obtener información sobre la región actual, visite Regiones de Public Cloud.
Términos y recursos
Los términos y recursos relacionados con la implementación de EU Sovereign Cloud se definen a continuación.
Gestión de recursos e identidad
| Término | Significado/Finalidad |
|---|---|
| Nube soberana de la UE | Nube soberana de la Unión Europea de Oracle |
| Dominio | Recopilación de regiones de OCI relacionadas que se gestionan bajo un único paraguas. Los dominios no son visibles para los clientes ni para los gestionados por el cliente y OCI los utiliza estrictamente con fines operativos y de gestión. Los dominios están aislados entre sí a través de procesos técnicos y operativos. Un arrendamiento está en un único dominio y puede acceder a las regiones de dicho dominio, pero no a las regiones que están fuera de él. |
| Región | Grupo de dominios de disponibilidad relacionados dentro de una pequeña área geográfica con baja latencia de red y operado como una sola entidad dentro de OCI. Una región es la construcción de recursos de orden más alto disponible para los clientes. |
| Inquilino | Límite de cliente individual para recursos. Un arrendamiento es a la vez un límite de permisos y consumo; el arrendamiento de un cliente contiene todos los recursos que el cliente ha aprovisionado y para los que se factura en todas las regiones del dominio en el que existe el arrendamiento. Los clientes pueden tener más de un arrendamiento en el mismo dominio o varios arrendamientos en diferentes dominios. |
| Compartimiento | Agrupación lógica de recursos dentro de un arrendamiento. Los compartimentos se utilizan para controlar tanto el acceso al despliegue de recursos como determinados tipos de acceso entre los recursos aprovisionados tanto dentro como entre compartimentos. Todos los recursos aprovisionados pertenecen a un compartimento. El compartimento raíz (nivel superior) es el propio arrendamiento. |
| Término | Significado/Finalidad |
|---|---|
| Dominio de disponibilidad (AD) | Uno o varios centros de datos ubicados en una región. Los dominios de disponibilidad se componen de una o más ubicaciones físicas individuales ubicadas dentro de un límite de latencia de red especificado, con todos los recursos dentro del límite gestionados como una sola entidad. |
| Dominio de errores (FD) | Un dominio de errores es una agrupación de hardware o infraestructura dentro de un dominio de disponibilidad. Los dominios de errores permiten incluir la diversidad de bastidores para las instancias de un dominio de disponibilidad. |
| Instancia | Despliegue de un recurso para su consumo, como un recurso informático, en un entorno. |
El siguiente diagrama ilustra los términos de agrupación de recursos dentro del léxico:
Descripción de la ilustración security_structure_overview.png
Soberanía de datos de la UE
- Todos los datos de clientes alojados se mantienen en las regiones de datos de los estados miembros de la UE y están aislados por la arquitectura de dominio de Oracle sin conexión directa con otros recursos de Oracle fuera de la UE. Salvo lo establecido en los términos adicionales de EU Sovereign Cloud, los datos alojados se almacenan en las regiones de EU Sovereign Cloud y no hay ninguna ubicación de almacenamiento de datos externa que mantenga datos intermedios o almacenados en caché antes de aterrizar en la región.
- Las rutas de red virtual internas permanecen dentro de los límites físicos de cada región y no atraviesan ninguna ruta pública o privada que pueda hacer que los datos alojados abandonen el dominio. Las conexiones entre las ubicaciones físicas (dominios de disponibilidad) y los puntos de presencia (PoP) están conectadas y cifradas directamente.
- Ninguna ruta de datos automática o fácilmente establecida conecta las regiones de EU Sovereign Cloud. Todos los datos que fluyen entre las regiones de datos de EU Sovereign Cloud están totalmente cifrados y fluyen a través de una conexión dedicada entre las regiones.
- Las claves de cifrado tanto para la transmisión de datos como para el almacenamiento de datos son locales para el dominio. Las claves utilizadas para el cifrado de datos se mantienen completamente dentro de las fronteras de la UE y están controladas exclusivamente por empleados de una entidad jurídica de EU Sovereign Cloud.
EU Sovereign Cloud proporciona una plataforma en la que crear aplicaciones, pero los clientes y sus usuarios son responsables de garantizar que, una vez que los datos se instalan por completo en EU Sovereign Cloud, sigan siendo inaccesibles a través del acceso a aplicaciones o redes en la capa de arrendamiento. Consulte "Modelo de acceso" en otra parte de este manual para conocer estrategias que ayuden a evitar la filtración de datos en la capa de red de la aplicación y el inquilino.
Descripción de la ilustración eu-sov-realm-comm-pub-realm.png