了解 Oracle 欧洲联盟主权云

Oracle 欧盟 (EU) 主权云是专门构建的 Oracle Cloud Infrastructure (OCI) 数据区域集合，旨在满足欧盟政府机构、非政府组织和商业实体在遵守欧盟数据隐私和保护法方面的需求。欧盟主权云数据区域划分为一个领域，允许将数据和操作与其他领域隔离。此领域结构与客户的适当管理和管理相结合，可实现以下功能：

数据主权
所有欧盟主权云运营设施均仅位于欧盟的物理边界内。领域与任何其他 OCI 领域之间没有明确或隐式连接，因此，在欧盟主权云内创建的客户实例和数据集仍保留在欧盟。
运营主权
Oracle EU Sovereign Cloud 运营商是欧盟居民，由欧盟主权云法人实体雇用并在自治领域运营。欧盟主权云运营是在欧盟内部进行的，同时考虑到 OCI 控制和数据层的技术现实。虽然运营商仍然需要技术指导，包括来自 OCI 全球工程和运营团队的建议打补丁和功能部署说明和时间表，但最终的实施决策由欧盟主权云区域运营团队决定。
隔离操作
OCI 区域划分为多个领域。虽然每个领域都维护一组通用的操作实践以及核心商业 OCI 领域内包含的所有功能或部分功能，但领域本身表示领域内任何数据的运行和数据边界。通过组合使用操作和数据隔离，可以将欧盟主权云与其他 OCI 领域完全分离，并且仅将领域财务方面和健康所需的数据发送回 OCI 全球运营环境。

实施这些关键功能不会改变 OCI 的基本特性。欧盟主权云维护商业公有云产品中的功能，并保留相同的 API 和接口功能。这意味着为 OCI 商业公有云区域实施的开发和运营实践直接转化为欧盟主权云。

此解决方案手册提供了有关欧盟主权云概念架构和使用指南。虽然有关欧盟主权云的整体功能和运营方面的一些细节将覆盖，以设定架构的背景，但本文档不是详细的业务流程和程序的详尽列表。

关于操作模型

欧盟主权云服务架构的设计使 Oracle EU Sovereign Cloud 法人实体可以独立运行，无需在欧盟以外地区传输客户数据。欧盟主权云法人实体在欧盟成员国拥有领域资产，并雇用对领域有物理或逻辑访问权限的 Oracle 人员。

有权访问欧盟主权云数据中心区域的 Oracle 员工必须是：

有权在欧盟成员国工作的欧盟居民。
在为欧盟主权云环境提供服务时，物理地位于欧盟成员国。
由 Oracle EU Sovereign Cloud 法人实体雇用。

OCI 确保我们的 DevOps 工具、服务部署配置和权限系统使欧盟主权云人员能够根据本地数据保护法规来运行区域，并且不受非欧盟实体的干扰。

欧盟主权云与 OCI 商业公有云区域提供了类似的客户体验，包括可用服务、定价和 SLA。OCI 功能和补丁程序部署在欧盟主权云中，符合既定的 OCI 更改管理实践。

Oracle 运营商通过基于欧盟的卓越中心 (CoE) 开展工作，这些卓越中心链接到实际的区域位置。操作独立于该区域中的可用性域位置，并具有隔离的链接，以演示可审计的防止欧盟以外地区的访问。操作员可以在现场工作，也可以从 CoE 中终止的可验证 VPN 访问点工作。

专门成立的欧盟治理委员会负责监督和确保欧盟主权云实践的完整性以及保护客户数据的承诺。

比较公有云和专用云

虽然欧盟主权云在主权、数据保护和隐私法方面提供了高度的保护和保证，但该产品本身仍然是一个多租户云环境。OCI 分布式云提供了灵活的云部署模式，可满足需要将数据保留在特定国家/地区、有具体的运营和支持人员需求、作为一个实体运营或将产品限制在少数实体中或需要断开连接的客户。

公共云

商业公共云

公共云

欧盟主权云

专用云

专用区域

专用云

隔离区域

专用云

合金

说明

在全球几十个国家/地区公开发布

为欧盟设计、运营和定位

利用公有云的经济性，在您的数据中心提供完整的云服务

设计为在断开连接模式下工作，适用于任务关键型负载

使合作伙伴能够成为云提供商并扩展业务

数据中心位置

23 个国家/地区的 36 个云区域

欧盟的两个云区域

客户定义

操作和支持

Oracle 全球

Oracle 欧盟

Oracle 全球

客户定义

云隔离（领域）

全局领域

欧盟领域

专用领域

空闲专用领域

专用领域

多租户

是

无

是

有关当前区域的信息，请访问公有云区域。

条款和资源

与实施欧盟主权云有关的条款和资源定义如下。

资源和身份管理

术语

含义/用途

欧盟主权云

Oracle 欧洲联盟主权云

领域

在单个保护伞下管理的相关 OCI 区域集合。领域既对客户不可见，也不由客户管理，OCI 严格用于运营和管理。领域通过技术和操作过程彼此隔离。租户存在于单个领域中，可以访问该领域内的区域，但无法访问该领域之外的区域。

区域

一组小型地理区域中的相关可用性域，网络延迟低，在 OCI 中作为单个实体运行。区域是可供客户使用的最高订单资源结构。

租户

资源的单个客户边界。租户既是权限又是使用量边界；客户的租户包含客户预配的所有资源，并且会在租户所在的领域内针对这些区域计费。客户在同一领域中可以有多个租户，在不同的领域中可以有多个租户。

区间

租户中资源的逻辑分组。区间用于控制在区间内和区间之间对部署资源的访问以及某些类型的访问。所有预配资源都属于一个区间。根（顶层）区间是租户本身。

资源分组

术语

含义/用途

可用性域 (AD)

一个区域中的一个或多个数据中心。可用性域由位于指定网络延迟边界中的一个或多个单个物理位置组成，边界内的所有资源作为一个实体进行管理。

容错域 (Fault Domain，FD)

故障域是可用性域内一组硬件或基础设施。通过容错域，可以为可用性域中的实例提供机架多样性。

实例

在环境中部署要消耗的资源，例如计算资源。

下图说明了词典中的资源分组术语：

后面是 security_structure_overview.png 的说明
插图 security_structure_overview.png 的说明

security_structure_overview-oracle.zip

欧盟数据主权

维护数据主权可以禁止使用公有云。具体而言，当涉及到因域外需求而访问或传输数据、拦截超过欧盟物理边界的数据流以及确保和执行符合欧盟数据隐私法（如 GDPR）时，欧盟指令 2016/680。要使用公有云来满足其计算和存储需求的组织需要应对这些风险。

欧盟主权云允许您全面审计您的环境，以确保其符合欧盟的数据保护要求。欧盟主权云的业务方面提供了对离开领域的数据的许多物理保护：

所有托管客户数据都在欧盟成员国的数据区域内维护，并由 Oracle 领域架构隔离，与欧盟以外的其他 Oracle 资源没有直接连接。除了在欧盟主权云附加条款中规定外，托管数据存储在欧盟主权云区域内，并且没有外部数据存储位置在区域内着陆之前维护中间数据或缓存数据。
内部虚拟网络路径保留在每个区域的物理边界内，并且不遍历可能导致托管数据离开领域的任何公共或专用路径。物理位置（可用性域）与存在点 (PoP) 之间的连接是直接连接的并加密的。
没有自动或轻松建立的数据路径连接欧盟主权云区域。欧盟主权云数据区域之间的所有数据都是完全加密的，并且流经区域之间的专用连接。
数据传输和数据存储的加密密钥都位于领域本地。用于加密数据的密钥完全在欧盟范围内维护，完全由欧盟主权云法人实体的员工控制。

虽然领域的默认功能提供了一个可审计的解决方案来帮助解决数据主权问题，但请注意，每个租户还需要警惕并确保不会发生意外的数据泄漏。欧盟主权云保留了本地 OCI 能够在租户之间建立网络关系的能力，即在欧盟的同一领域或您的内部部署环境中运行。欧盟主权云中的跨租户连接保留了欧盟主权云固有的数据保护和主权功能。但是，在领域（例如欧盟主权云与欧盟内部的 OCI 公有云区域之间）之间建立的任何连接都不能提供相同的保护级别。在领域之间穿越的数据，特别是非欧盟主权云领域的数据，可能会在正常运营过程中退出欧盟的边界。

欧盟主权云提供了构建应用程序的平台，但客户及其用户负责确保一旦数据完全安装在欧盟主权云中，它仍无法通过在租户层上的应用或网络访问来访问。有关有助于防止应用程序和租户网络层泄漏数据的策略，请参阅本手册中其他位置的“访问模型”。

下面是 eu-sov-realm-comm-pub-realm.png 的说明
说明 eu-sov-realm-comm-pub-realm.png

eu-sov-realm-comm-pub-realm-oracle.zip