了解 Oracle 欧洲联盟主权云
- 数据主权
所有欧盟主权云运营设施均仅位于欧盟的物理边界内。领域与任何其他 OCI 领域之间没有明确或隐式连接,因此,在欧盟主权云内创建的客户实例和数据集仍保留在欧盟。
- 运营主权
Oracle EU Sovereign Cloud 运营商是欧盟居民,由欧盟主权云法人实体雇用并在自治领域运营。欧盟主权云运营是在欧盟内部进行的,同时考虑到 OCI 控制和数据层的技术现实。虽然运营商仍然需要技术指导,包括来自 OCI 全球工程和运营团队的建议打补丁和功能部署说明和时间表,但最终的实施决策由欧盟主权云区域运营团队决定。
- 隔离操作
OCI 区域划分为多个领域。虽然每个领域都维护一组通用的操作实践以及核心商业 OCI 领域内包含的所有功能或部分功能,但领域本身表示领域内任何数据的运行和数据边界。通过组合使用操作和数据隔离,可以将欧盟主权云与其他 OCI 领域完全分离,并且仅将领域财务方面和健康所需的数据发送回 OCI 全球运营环境。
此解决方案手册提供了有关欧盟主权云概念架构和使用指南。虽然有关欧盟主权云的整体功能和运营方面的一些细节将覆盖,以设定架构的背景,但本文档不是详细的业务流程和程序的详尽列表。
关于操作模型
欧盟主权云服务架构的设计使 Oracle EU Sovereign Cloud 法人实体可以独立运行,无需在欧盟以外地区传输客户数据。欧盟主权云法人实体在欧盟成员国拥有领域资产,并雇用对领域有物理或逻辑访问权限的 Oracle 人员。
- 有权在欧盟成员国工作的欧盟居民。
- 在为欧盟主权云环境提供服务时,物理地位于欧盟成员国。
- 由 Oracle EU Sovereign Cloud 法人实体雇用。
OCI 确保我们的 DevOps 工具、服务部署配置和权限系统使欧盟主权云人员能够根据本地数据保护法规来运行区域,并且不受非欧盟实体的干扰。
欧盟主权云与 OCI 商业公有云区域提供了类似的客户体验,包括可用服务、定价和 SLA。OCI 功能和补丁程序部署在欧盟主权云中,符合既定的 OCI 更改管理实践。
Oracle 运营商通过基于欧盟的卓越中心 (CoE) 开展工作,这些卓越中心链接到实际的区域位置。操作独立于该区域中的可用性域位置,并具有隔离的链接,以演示可审计的防止欧盟以外地区的访问。操作员可以在现场工作,也可以从 CoE 中终止的可验证 VPN 访问点工作。
专门成立的欧盟治理委员会负责监督和确保欧盟主权云实践的完整性以及保护客户数据的承诺。
比较公有云和专用云
公共云
商业公共云 |
公共云
欧盟主权云 |
专用云
专用区域 |
专用云
隔离区域 |
专用云
合金 |
|
---|---|---|---|---|---|
说明 | 在全球几十个国家/地区公开发布 | 为欧盟设计、运营和定位 | 利用公有云的经济性,在您的数据中心提供完整的云服务 | 设计为在断开连接模式下工作,适用于任务关键型负载 | 使合作伙伴能够成为云提供商并扩展业务 |
数据中心位置 | 23 个国家/地区的 36 个云区域 | 欧盟的两个云区域 | 客户定义 | 客户定义 | 客户定义 |
操作和支持 | Oracle 全球 | Oracle 欧盟 | Oracle 全球 | 客户定义 | 客户定义 |
云隔离(领域) | 全局领域 | 欧盟领域 | 专用领域 | 空闲专用领域 | 专用领域 |
多租户 | 是 | 是 | 无 | 无 | 是 |
有关当前区域的信息,请访问公有云区域。
条款和资源
与实施欧盟主权云有关的条款和资源定义如下。
资源和身份管理
术语 | 含义/用途 |
---|---|
欧盟主权云 | Oracle 欧洲联盟主权云 |
领域 | 在单个保护伞下管理的相关 OCI 区域集合。领域既对客户不可见,也不由客户管理,OCI 严格用于运营和管理。领域通过技术和操作过程彼此隔离。租户存在于单个领域中,可以访问该领域内的区域,但无法访问该领域之外的区域。 |
区域 | 一组小型地理区域中的相关可用性域,网络延迟低,在 OCI 中作为单个实体运行。区域是可供客户使用的最高订单资源结构。 |
租户 | 资源的单个客户边界。租户既是权限又是使用量边界;客户的租户包含客户预配的所有资源,并且会在租户所在的领域内针对这些区域计费。客户在同一领域中可以有多个租户,在不同的领域中可以有多个租户。 |
区间 | 租户中资源的逻辑分组。区间用于控制在区间内和区间之间对部署资源的访问以及某些类型的访问。所有预配资源都属于一个区间。根(顶层)区间是租户本身。 |
术语 | 含义/用途 |
---|---|
可用性域 (AD) | 一个区域中的一个或多个数据中心。可用性域由位于指定网络延迟边界中的一个或多个单个物理位置组成,边界内的所有资源作为一个实体进行管理。 |
容错域 (Fault Domain,FD) | 故障域是可用性域内一组硬件或基础设施。通过容错域,可以为可用性域中的实例提供机架多样性。 |
实例 | 在环境中部署要消耗的资源,例如计算资源。 |
下图说明了词典中的资源分组术语:
欧盟数据主权
- 所有托管客户数据都在欧盟成员国的数据区域内维护,并由 Oracle 领域架构隔离,与欧盟以外的其他 Oracle 资源没有直接连接。除了在欧盟主权云附加条款中规定外,托管数据存储在欧盟主权云区域内,并且没有外部数据存储位置在区域内着陆之前维护中间数据或缓存数据。
- 内部虚拟网络路径保留在每个区域的物理边界内,并且不遍历可能导致托管数据离开领域的任何公共或专用路径。物理位置(可用性域)与存在点 (PoP) 之间的连接是直接连接的并加密的。
- 没有自动或轻松建立的数据路径连接欧盟主权云区域。欧盟主权云数据区域之间的所有数据都是完全加密的,并且流经区域之间的专用连接。
- 数据传输和数据存储的加密密钥都位于领域本地。用于加密数据的密钥完全在欧盟范围内维护,完全由欧盟主权云法人实体的员工控制。
欧盟主权云提供了构建应用程序的平台,但客户及其用户负责确保一旦数据完全安装在欧盟主权云中,它仍无法通过在租户层上的应用或网络访问来访问。有关有助于防止应用程序和租户网络层泄漏数据的策略,请参阅本手册中其他位置的“访问模型”。