Oracle European Union Sovereign Cloudについて
- データ主権
EUソブリン・クラウドの運用施設はすべて、EUの物理的な境界内にのみ配置されています。レルムと他のOCIレルム間には明示的または暗黙的な接続がないため、EU Sovereign Cloud内に作成された顧客インスタンスとデータセットはEU内に残ります。
- 運用主権
Oracle EU Sovereign Cloudの事業者は、EU居住者で、EU Sovereign Cloudの法的エンティティによって雇用され、自律的な領域で運営されています。EUソブリン・クラウドの運用は、OCIコントロールおよびデータ・プレーンの技術的現実を考慮してEU内で行われます。オペレータは、OCIのグローバル・エンジニアリングおよびオペレーション・グループから推奨されるパッチ適用と機能の導入手順、タイムラインなど、技術的な方向性をまだ受け止めていますが、実装の最終的な決定はEU Sovereign Cloudリージョン・オペレーション・チームによって決定されます。
- 分離された操作
OCIリージョンはレルムにグループ化されます。各レルムは、共通の運用プラクティス・セットと、コア商用OCIレルムに含まれる機能のすべてまたはサブセットを保持していますが、レルム自体は、レルム内の任意のデータの操作境界およびデータ境界を表します。運用とデータの分離を組み合わせることで、EU Sovereign Cloudを他のOCIレルムから完全に分離でき、その領域の財務面と健全性に不可欠なデータのみがOCIグローバル運用環境に戻されます。
このソリューション・プレイブックは、EU Sovereign Cloudのコンセプト・アーキテクチャおよび使用に関するガイダンスを提供します。EU Sovereign Cloudの全体的な機能と運用面の両方に関する詳細については、アーキテクチャのコンテキストを設定するために説明しますが、このドキュメントは詳細な運用プロセスと手順の完全なリストではありません。
操作モデルについて
EU Sovereign Cloudサービス・アーキテクチャは、EU域外で顧客データを転送する必要なく、Oracle EU Sovereign Cloudの法的エンティティが独立して運用できるように設計されています。EU Sovereign Cloud法的エンティティは、EU加盟国に登録され、レルム資産を所有し、レルムへの物理的または論理的なアクセスを持つOracle担当者を雇用します。
- EU加盟国で働く権利を持つEU居住者。
- EUソブリン・クラウド環境へのサービス提供時にEU加盟国に物理的に配置されます。
- Oracle EU Sovereign Cloud法的エンティティによって雇用されます。
OCIは、DevOpsツール、サービス・デプロイメント構成および権限システムにより、EU EU Sovereign Cloud担当者が、ローカル・データ保護規則に従って、EU以外のエンティティからの干渉なしにリージョンを運営できるようにします。
EU Sovereign Cloudは、利用可能なサービス、価格、SLAなど、OCI商用パブリック・クラウド・リージョンにも同様のカスタマー・エクスペリエンスを提供します。OCIの機能とパッチは、確立されたOCI変更管理プラクティスに沿ってEU Sovereign Cloudにデプロイされます。
Oracleのオペレーターは、実際の地域拠点にリンクされたEUベースのセンター・オブ・エクセレンス(CoE)で働いています。操作は、リージョン内の可用性ドメインの場所とは切り離されており、EU外部からのアクセスの監査可能な防止を示すために独立したリンクがあります。オペレータは、オンサイトまたはCoEで終了する検証可能なVPNアクセス・ポイントから作業します。
欧州連合ガバナンス委員会は、EUソブリン・クラウドの慣行と顧客データを保護するためのコミットメントの整合性を監視および確保する責任を負います。
パブリック・クラウドと専用クラウドの比較
パブリック・クラウド
商用パブリック・クラウド |
パブリック・クラウド
EUソブリン・クラウド |
専用のクラウド
D専用リージョン |
専用のクラウド
分離リージョン |
専用のクラウド
合金 |
|
---|---|---|---|---|---|
説明 | 世界中の多数の国で公開 | 欧州連合のために設計され、作動し、置かれて | パブリック・クラウドの経済性を備えた、データセンター内の完全なクラウド | ミッション・クリティカルなワークロードに対して切断モードで動作するように設計されています。 | パートナーがクラウド・プロバイダになり、ビジネスを拡大できるようにします |
データ・センターの場所 | 23か国に36のクラウド・リージョン | EU内の2つのクラウド・リージョン | 顧客定義 | 顧客定義 | 顧客定義 |
操作とサポート | Oracleグローバル | Oracle EU | Oracleグローバル | 顧客定義 | 顧客定義 |
クラウドの分離(レルム) | グローバル・レルム | EUレルム | 専用レルム | エアギャップ、専用レルム | 専用レルム |
マルチテナント | ○ | ○ | × | × | ○ |
現在のリージョン情報については、パブリック・クラウド・リージョンを参照してください。
条件およびリソース
EUソブリン・クラウドの導入に関連する用語とリソースは、以下で定義されています。
リソースおよびアイデンティティ管理
用語 | 意味/目的 |
---|---|
EUソブリン・クラウド | Oracleの欧州連合ソブリン・クラウド |
レルム | 単一の傘下で管理される、関連するOCIリージョンのコレクション。レルムは、お客様やお客様が管理する対象ではなく、運用および管理目的でOCIによって厳密に使用されます。レルムは、技術プロセスと運用プロセスを介して相互に分離されます。テナントは、単一のレルムに存在し、そのレルム内のリージョンにアクセスできますが、そのレルムの外部にあるリージョンにはアクセスできません。 |
領域 | ネットワーク・レイテンシが低く、OCI内の単一エンティティとして動作する、小規模な地理的領域内の関連する可用性ドメインのグループ。リージョンは、顧客が使用できる最も高い順序のリソース構成です。 |
テナント | リソースの個々の顧客の境界。テナンシは権限と消費境界の両方です。顧客のテナンシには、顧客がプロビジョニングしたすべてのリソースが含まれ、テナンシが存在するレルム内のリージョン全体で請求されます。顧客は、同じレルム内に複数のテナンシがあるか、異なるレルム間で複数のテナンシを持つことができます。 |
コンパートメント | テナンシ内のリソースの論理グループ。コンパートメントは、リソースのデプロイに対するアクセスと、コンパートメント内とコンパートメント間の両方でプロビジョニングされたリソース間の特定のタイプのアクセスの両方を制御するために使用されます。プロビジョニングされたすべてのリソースはコンパートメントに属します。ルート(トップ・レベル)コンパートメントは、テナンシ自体です。 |
用語 | 意味/目的 |
---|---|
可用性ドメイン(AD) | リージョン内の1つ以上のデータ・センター。アベイラビリティ・ドメインは、指定されたネットワーク・レイテンシ境界内にある1つ以上の個々の物理ロケーションで構成され、境界内のすべてのリソースが単一のエンティティとして管理されます。 |
フォルト・ドメイン(FD) | フォルト・ドメインは、可用性ドメイン内のハードウェアまたはインフラストラクチャのグループです。フォルト・ドメインは、アベイラビリティ・ドメイン内のインスタンスに対してラックの多様性を持つ機能を提供します。 |
インスタンス | 環境内の消費のためのリソースのデプロイメント(コンピュート・リソースなど)。 |
次の図は、辞書内のリソース・グループ化の用語を示しています。
EUデータ主権
- ホストされるすべての顧客データは、EU加盟国内のデータ・リージョン内に保持され、EU以外の他のOracleリソースに直接接続することなく、Oracleのレルム・アーキテクチャによって分離されます。EU Sovereign Cloudの追加条項に記載されている場合を除き、ホストされたデータはEU Sovereign Cloudリージョン内に格納され、リージョン内に着陸する前に中間データまたはキャッシュされたデータを保持する外部のデータ・ストレージの場所はありません。
- 内部仮想ネットワーク・パスは、各リージョンの物理境界内に残り、ホスト・データがレルムから離れる可能性があるパブリック・パスまたはプライベート・パスを走査しません。物理的な場所(可用性ドメイン)とPoint of Presence(PoP)の間の接続は、直接接続され、暗号化されます。
- EUソブリン・クラウド・リージョンを接続する自動または容易に確立されたデータ・パスはありません。EU Sovereign Cloudのデータ・リージョン間を移動するすべてのデータは完全に暗号化され、リージョン間の専用接続を経由します。
- データ転送とデータ・ストレージの両方の暗号化キーは、レルムに対してローカルです。データの暗号化に使用されるキーは、EUの国境内に完全に保持され、EU Sovereign Cloud法人の従業員によってのみ制御されます。
EU Sovereign Cloudは、アプリケーションを構築するプラットフォームを提供しますが、顧客とそのユーザーは、データがEU Sovereign Cloud内に完全にインストールされた後も、テナンシ層のアプリケーションまたはネットワーク・アクセスを介してアクセスできないようにする必要があります。アプリケーションおよびテナント・ネットワーク・レイヤーでのデータの抽出を防ぐための戦略については、このプレイブックの他の場所にある「アクセス・モデル」を参照してください。