Saiba mais sobre a Nuvem Soberana da União Europeia da Oracle
- Soberania dos dados
Todas as instalações de operação da EU Sovereign Cloud estão localizadas exclusivamente dentro dos limites físicos da UE. Não há conexões explícitas ou implícitas entre o realm e qualquer outro realm do OCI. Portanto, as instâncias do cliente e os conjuntos de dados criados na Nuvem de Soberano da UE permanecem na UE.
- Soberania operacional
Os operadores do Oracle EU Sovereign Cloud são residentes na UE, empregados por uma pessoa jurídica da EU Sovereign Cloud e que operam em um reino autônomo. As operações da EU Sovereign Cloud são conduzidas dentro da UE, levando em consideração as realidades técnicas do controle e do plano de dados da OCI. Embora os operadores ainda tomem direção técnica, incluindo instruções e cronogramas de aplicação de patches e recursos recomendados dos grupos globais de engenharia e operações da OCI, a decisão final de implementação é determinada pela equipe de operações da região de Nuvem Soberana da UE.
- Operações isoladas
As regiões do OCI são agrupadas em realms. Enquanto cada realm mantém um conjunto comum de práticas operacionais e todos ou um subconjunto dos recursos contidos no realm do OCI comercial principal, ele representa um limite operacional e de dados para quaisquer dados dentro do realm. A combinação de isolamento operacional e de dados permite a separação completa da Nuvem de Soberano da UE de outros realms da OCI e apenas dados essenciais para os aspectos financeiros e a integridade do realm são enviados de volta para o ambiente de operações globais da OCI.
Esta Solução Playbook fornece orientação sobre arquiteturas conceituais e usos da Nuvem Soberana da UE. Embora alguns detalhes sobre as capacidades globais e os aspectos operacionais da Nuvem Soberana da UE sejam abordados para definir o contexto das arquiteturas, este documento não é uma lista exaustiva dos processos e procedimentos operacionais detalhados.
Sobre o Modelo Operacional
A arquitetura de serviço de Nuvem Soberana da UE foi projetada de forma que as pessoas jurídicas do Oracle EU Sovereign Cloud possam operar de forma independente sem a necessidade de transferir os dados do cliente para fora da UE. As pessoas jurídicas da Nuvem Soberana da UE são registradas nos países membros da UE que possuem os ativos do realm e empregam o pessoal da Oracle que tem acesso físico ou lógico ao realm.
- Residentes da UE com direito a trabalhar num Estado-Membro da UE.
- Fisicamente localizado em um estado membro da UE ao atender o ambiente de Nuvem Soberana da UE.
- Empregada por uma pessoa jurídica do Oracle EU Sovereign Cloud.
A OCI garante que nossas ferramentas DevOps, configuração de implantação de serviços e sistemas de permissões permitam que o pessoal da Nuvem Soberana da UE opere regiões de acordo com os regulamentos locais de proteção de dados e sem interferência de entidades não pertencentes à UE.
O EU Sovereign Cloud oferece uma experiência semelhante ao cliente para regiões de nuvem pública comercial da OCI, incluindo serviços disponíveis, preços e SLAs. Os recursos e patches da OCI são implantados na Nuvem Soberana da UE em alinhamento com as práticas estabelecidas de gerenciamento de alterações da OCI.
Os operadores da Oracle trabalham em centros de excelência baseados na UE (CoE) vinculados aos locais reais da região. As operações são separadas das localizações do domínio de disponibilidade na região e têm ligações isoladas para demonstrar a prevenção auditável do acesso de fora da UE. Os operadores trabalham no local ou em pontos de acesso VPN verificáveis que terminam no CoE.
O Comité de Governação da União Europeia especialmente formado é responsável pelo acompanhamento e garantia da integridade das práticas e compromissos da UE em matéria de nuvem soberana para proteger os dados dos clientes.
Compare Nuvens Públicas e Dedicadas
Nuvem Pública
Nuvem Pública Comercial |
Nuvem Pública
Nuvem Soberana da UE |
Nuvem Dedicada
Dedicated Region |
Nuvem Dedicada
Região Isolada |
Nuvem Dedicada
Liga |
|
---|---|---|---|---|---|
Descrição | Publicamente disponível em dezenas de países ao redor do mundo | Projetado para, operado e localizado na União Europeia | A nuvem completa em seu datacenter com a economia da nuvem pública | Projetado para funcionar em modo desconectado para carga de trabalho de missão crítica | Permite que os parceiros se tornem provedores de nuvem e expandam seus negócios |
Localização do Data Center | 36 regiões de nuvem em 23 países | Duas regiões de nuvem na UE | Definido pelo Cliente | Definido pelo Cliente | Definido pelo Cliente |
Operações e Suporte | Oracle Global | Oracle EU | Oracle Global | Definido pelo Cliente | Definido pelo Cliente |
Isolamento da Nuvem (Realm) | Realm Global | Realm da UE | Realm Dedicado | Realm dedicado, mapeado pelo ar | Realm Dedicado |
Multitenancy | Sim | Sim | Nº | Nº | Sim |
Para obter informações sobre a região atual, visite Regiões de Nuvem Pública.
Termos e Recursos
Os termos e recursos relacionados com a implementação da Nuvem Soberana da UE são definidos abaixo.
Gerenciamento de Recursos e Identidades
Termo | Significado/Finalidade |
---|---|
Nuvem Soberana da UE | Nuvem Soberana da União Europeia da Oracle |
Realm | Uma coleção de regiões do OCI relacionadas que são gerenciadas sob um único guarda-chuva. Os realms não são visíveis para clientes nem gerenciados pelo cliente e são estritamente usados pela OCI para fins operacionais e de gerenciamento. Os realms são isolados um do outro por meio de processos técnicos e operacionais. Uma tenancy existe em um único realm e pode acessar regiões dentro desse realm, mas não pode acessar regiões que estão fora desse realm. |
Região | Um grupo de domínios de disponibilidade relacionados em uma pequena área geográfica com baixa latência de rede e operados como uma única entidade na OCI. Uma região é a construção de recursos de mais alta ordem disponível para os clientes. |
Tenancy | O limite individual do cliente para recursos. Uma tenancy é um limite de permissões e consumo; a tenancy de um cliente contém todos os recursos provisionados pelo cliente e é cobrada entre as regiões dentro do realm no qual a tenancy existe. Os clientes podem ter mais de uma tenancy no mesmo realm ou várias tenancies em diferentes realms. |
Compartimento | Um agrupamento lógico de recursos em uma tenancy. Os compartimentos são usados para controlar o acesso à implantação de recursos e determinados tipos de acesso entre recursos provisionados dentro e entre compartimentos. Todos os recursos provisionados pertencem a um compartimento. O compartimento raiz (nível superior) é a própria tenancy. |
Termo | Significado/Finalidade |
---|---|
Domínio de Disponibilidade (AD) | Um ou mais data centers localizados em uma região Os domínios de disponibilidade são compostos por um ou mais locais físicos individuais localizados dentro de um limite de latência de rede especificado, com todos os recursos dentro do limite gerenciados como uma única entidade. |
FD (Fault Domain) | Domínio de falha é um agrupamento de hardware ou infraestrutura dentro de um domínio de disponibilidade. Os domínios de falha fornecem a capacidade de ter diversidade de rack para instâncias dentro de um domínio de disponibilidade. |
Instância | Uma implantação de um recurso para consumo, como um recurso de computação, em um ambiente. |
O diagrama abaixo ilustra os termos de agrupamento de Recursos dentro do léxico:
Soberania de Dados da UE
- Todos os dados de clientes hospedados são mantidos em regiões de dados de estados membros da UE e isolados pela arquitetura de realm da Oracle sem conexão direta com outros recursos da Oracle fora da UE. Exceto conforme estabelecido nos termos adicionais da Nuvem Soberana da UE, os dados hospedados são armazenados nas regiões da Nuvem Soberana da UE e não há nenhum local externo de armazenamento de dados que mantenha dados intermediários ou armazenados em cache antes de entrarem na região.
- Os caminhos de rede virtual interna permanecem dentro dos limites físicos de cada região e não percorrem nenhum caminho público ou privado que possa fazer com que os dados hospedados saiam do realm. As conexões entre locais físicos (domínios de disponibilidade) e Pontos de Presença (PoP) são conectadas e criptografadas diretamente.
- Nenhum caminho de dados automático ou prontamente estabelecido conecta regiões da Nuvem Soberana da UE. Todos os dados que fluem entre as regiões de dados da Nuvem Soberana da UE são criptografados e fluem por uma conexão dedicada entre as regiões.
- As chaves de criptografia para transmissão de dados e armazenamento de dados são locais para o realm. As chaves usadas para a criptografia de dados mantidos completamente dentro das fronteiras da UE e são controladas exclusivamente por funcionários de uma pessoa jurídica da Nuvem Soberana da UE.
A EU Sovereign Cloud fornece uma plataforma na qual criar aplicativos, mas os clientes e seus usuários são responsáveis por garantir que, uma vez que os dados estejam totalmente instalados na EU Sovereign Cloud, eles permaneçam inacessíveis por meio do acesso a aplicativos ou redes na camada de locação. Consulte "Modelo de Acesso" em outro lugar deste manual para obter estratégias que ajudem a evitar a exfiltração de dados na camada de rede do aplicativo e do tenant.