瞭解 Oracle 歐盟主權雲
- 資料主權
所有歐盟主權雲端營運設施僅位於歐盟的實體範圍內。範圍與任何其他 OCI 範圍之間沒有明確或隱含的連線,因此歐盟主權雲內建立的客戶執行處理和資料集仍然存在於歐盟。
- 營運主權
Oracle EU Sovereign Cloud 營運商為歐盟居民,由歐盟主權雲端合法實體僱用,並營運於自治領域。歐盟主權雲端作業是在歐盟內進行,並考慮到 OCI 控制和資料層的技術現實。雖然營運商仍採取技術方向,包括 OCI 全球工程和營運群組的建議修補和功能部署指示和時間軸,但最終實施的決定是由歐盟主權雲端區域營運團隊決定。
- 隔離作業
OCI 區域會群組成範圍。雖然每個範圍都會維護一組通用的作業做法,以及核心商業 OCI 範圍內的所有或部分功能,但範圍本身代表範圍內任何資料的作業和資料界限。營運和資料隔離的結合允許將歐盟主權雲端與其他 OCI 範圍完全區隔,並且只將範圍財務層面和狀況必要的資料傳回 OCI 全球作業環境。
這個解決方案手冊提供有關概念架構和歐盟主權雲端使用指南。雖然歐盟主權雲端的整體功能和營運層面都將涵蓋一些細節以設定架構的情境,但本文件並不是詳細營運流程和程序的詳細列表。
關於作業模型
歐盟主權雲端服務架構的設計目的在於讓 Oracle EU Sovereign Cloud 合法實體能夠獨立運作,無須將客戶資料傳輸到歐盟境外。歐盟主權雲端法人登錄於歐盟成員國國家,擁有領域資產,並採用具有實際或邏輯存取範圍的 Oracle 人員。
- 有權利在歐盟成員國工作的歐盟居民。
- 提供歐盟主權雲端環境服務時,實體位於歐盟成員國。
- 由 Oracle EU Sovereign Cloud 法人僱用。
OCI 確保我們的 DevOps 工具、服務部署組態和權限系統能讓歐盟主權雲端人員根據當地資料保護法規運作區域,而且不會干擾非歐盟實體。
EU Sovereign Cloud 為 OCI 商業公有雲區域提供類似的客戶體驗,包括可用的服務、定價和 SLA。OCI 功能和修補程式會部署在歐盟主權雲端,以符合建立的 OCI 變更管理實務。
Oracle 操作員從歐盟導向的卓越中心 (CoE) 工作,該中心連結至實際的區域位置。作業會與區域中的可用性網域位置分開,並且使用獨立連結,示範防止歐盟以外的存取。操作員會在現場或從可在 CoE 中終止的可驗證 VPN 存取點工作。
特別成立的歐盟治理委員會負責監督,並確保歐盟主權雲端實務和承諾的完整性,以保護客戶資料。
比較公有雲和專屬雲端
公用雲端
商業公有雲端 |
公用雲端
歐盟主權雲端 |
專屬雲端
專用區域 |
專屬雲端
隔離區域 |
專屬雲端
合金 |
|
---|---|---|---|---|---|
描述 | 全球數十個國家 / 地區都提供這項服務 | 專為歐盟、營運和所在地而設計 | 符合公有雲經濟效益的資料中心完整雲端 | 專為關鍵任務工作負載設計的離線模式工作 | 讓夥伴成為雲端供應商並拓展業務 |
資料中心位置 | 在 23 個國家 / 地區提供 36 個雲端區域 | 歐盟有兩個雲端區域 | 客戶定義 | 客戶定義 | 客戶定義 |
作業與支援 | Oracle 全球 | Oracle 歐盟 | Oracle 全球 | 客戶定義 | 客戶定義 |
雲端隔離 (Realm) | 全域範圍 | 歐盟範圍 | 專用範圍 | 空心、專用範圍 | 專用範圍 |
多重用戶 | 是 | 是 | 編號 | 編號 | 是 |
如需目前的區域資訊,請造訪公有雲區域。
條款與資源
下文定義了與導入歐盟主權雲相關的條款和資源。
資源與身分管理
詞彙 | 意義 / 目的 |
---|---|
歐盟主權雲端 | Oracle 的歐盟主權雲 |
範圍 | 以單一總體管理的相關 OCI 區域集合。客戶無法看到範圍,也無法由客戶管理,而且 OCI 只能用於作業和管理用途。透過技術與作業流程,彼此隔離領域。租用戶存在於單一範圍中,可以存取該範圍內的區域,但無法存取該範圍外的區域。 |
區域 | 一組在小型地理區域內的相關可用性網域,不僅具有低網路延遲,還會以 OCI 內的單一實體的形式運作。區域是客戶可使用的最高訂單資源建構。 |
租用戶 | 資源的個別客戶界限。租用戶同時是權限與使用邊界;客戶的租用戶包含客戶已佈建的所有資源,並且會針對租用戶所在範圍內的各個區域計費。客戶可以在相同範圍中擁有多個租用戶,或跨不同範圍擁有多個租用戶。 |
區間 | 租用戶內資源的邏輯群組。區間可用來控制區間內和區間之間部署資源與特定類型存取權的存取權。所有佈建的資源都屬於某個區間。根 (最上層) 區間是租用戶本身。 |
詞彙 | 意義 / 目的 |
---|---|
可用網域 (AD) | 位於區域內的一或多個資料中心。可用性網域是由位於指定網路延遲界限內的一或多個個別實體位置所組成,而界限內的所有資源則以單一實體的形式管理。 |
容錯域 (FD) | 容錯網域是可用性網域內的一組硬體或基礎設施。容錯域可讓您為可用性網域內的執行處理設定機架多樣性。 |
執行處理 | 部署資源以供環境內使用,例如運算資源。 |
下圖說明詞典內的「資源」群組詞:
歐盟資料主權
- 所有代管的客戶資料都維護在歐盟成員國的資料區域內,並以 Oracle 的範圍架構隔離,不會直接連線至歐盟以外的其他 Oracle 資源。除歐盟主權雲其他條款規定外,代管的資料會儲存在歐盟主權雲端區域內,而且在登陸區域之前,沒有外部資料儲存位置可維護中繼或快取的資料。
- 內部虛擬網路路徑位於每個區域的實體邊界內,且不會經由可能導致代管資料離開範圍的任何公用或專用路徑。實體位置 (可用性網域) 和存在點 (PoP) 之間的連線會直接連線並加密。
- 沒有自動或快速建立的資料路徑可連線到歐盟主權雲端區域。在歐盟主權雲端資料區域之間的所有資料都會經過完整加密,並且透過區域之間的專用連線傳送。
- 範圍涵蓋資料傳輸和資料儲存的加密金鑰。用於加密歐盟境內完整維護資料的金鑰,僅由歐盟主權雲端法人的員工控制。
EU Sovereign Cloud 提供了一個平台來建置應用程式,但客戶和使用者負責確保在歐盟主權雲端完整安裝資料後,在租用戶層級透過應用程式或網路存取保持無法存取。請參閱本手冊其他地方的「存取模型」以取得策略,以協助防止應用程式和用戶網路層進行資料篩選。