瞭解 Oracle 歐盟主權雲

Oracle European Union (EU) Sovereign Cloud 是專為特定目的建立的 Oracle Cloud Infrastructure (OCI) 資料區域集合，其設計可符合歐盟政府機構、非政府組織及商業實體的需求，但必須遵守歐盟的資料隱私權與保護法律。歐盟主權雲端資料區域分為單一範圍，允許資料和作業與其他範圍隔離。這個範圍的建構以及客戶的適當管理和管理，可以提供下列功能：

• 資料主權

  所有歐盟主權雲端營運設施僅位於歐盟的實體範圍內。範圍與任何其他 OCI 範圍之間沒有明確或隱含的連線，因此歐盟主權雲內建立的客戶執行處理和資料集仍然存在於歐盟。

• 營運主權

  Oracle EU Sovereign Cloud 營運商為歐盟居民，由歐盟主權雲端合法實體僱用，並營運於自治領域。歐盟主權雲端作業是在歐盟內進行，並考慮到 OCI 控制和資料層的技術現實。雖然營運商仍採取技術方向，包括 OCI 全球工程和營運群組的建議修補和功能部署指示和時間軸，但最終實施的決定是由歐盟主權雲端區域營運團隊決定。

• 隔離作業

  OCI 區域會群組成範圍。雖然每個範圍都會維護一組通用的作業做法，以及核心商業 OCI 範圍內的所有或部分功能，但範圍本身代表範圍內任何資料的作業和資料界限。營運和資料隔離的結合允許將歐盟主權雲端與其他 OCI 範圍完全區隔，並且只將範圍財務層面和狀況必要的資料傳回 OCI 全球作業環境。

導入這些主要功能並不會改變 OCI 的基本本質。歐盟主權雲可維護商務公有雲產品中的功能，並保留相同的 API 和介面功能。這表示為 OCI 商業公有雲區域導入的開發和作業實務，會直接轉譯為歐盟主權雲端。

這個解決方案手冊提供有關概念架構和歐盟主權雲端使用指南。雖然歐盟主權雲端的整體功能和營運層面都將涵蓋一些細節以設定架構的情境，但本文件並不是詳細營運流程和程序的詳細列表。

關於作業模型

歐盟主權雲端服務架構的設計目的在於讓 Oracle EU Sovereign Cloud 合法實體能夠獨立運作，無須將客戶資料傳輸到歐盟境外。歐盟主權雲端法人登錄於歐盟成員國國家，擁有領域資產，並採用具有實際或邏輯存取範圍的 Oracle 人員。

可以存取歐盟主權雲端資料中心區域的 Oracle 員工必須符合下列條件：

• 有權利在歐盟成員國工作的歐盟居民。
• 提供歐盟主權雲端環境服務時，實體位於歐盟成員國。
• 由 Oracle EU Sovereign Cloud 法人僱用。

OCI 確保我們的 DevOps 工具、服務部署組態和權限系統能讓歐盟主權雲端人員根據當地資料保護法規運作區域，而且不會干擾非歐盟實體。

EU Sovereign Cloud 為 OCI 商業公有雲區域提供類似的客戶體驗，包括可用的服務、定價和 SLA。OCI 功能和修補程式會部署在歐盟主權雲端，以符合建立的 OCI 變更管理實務。

Oracle 操作員從歐盟導向的卓越中心 (CoE) 工作，該中心連結至實際的區域位置。作業會與區域中的可用性網域位置分開，並且使用獨立連結，示範防止歐盟以外的存取。操作員會在現場或從可在 CoE 中終止的可驗證 VPN 存取點工作。

特別成立的歐盟治理委員會負責監督，並確保歐盟主權雲端實務和承諾的完整性，以保護客戶資料。

比較公有雲和專屬雲端

雖然歐盟主權雲對於主權、資料保護及隱私權法律提供高層次的保護與保證，但這個方案本身仍是多租用戶的雲端環境。對於需要資料保留在特定國家 / 轄區的客戶，請擁有特定的作業並支援人員需求、以單一實體方式運作或將方案限制在有限數目的實體上，或需要進行中斷連線的作業，OCI Distributed Cloud 提供彈性的雲端部署模型。

	公用雲端 商業公有雲端	公用雲端 歐盟主權雲端	專屬雲端 專用區域	專屬雲端 隔離區域	專屬雲端 合金
描述	全球數十個國家 / 地區都提供這項服務	專為歐盟、營運和所在地而設計	符合公有雲經濟效益的資料中心完整雲端	專為關鍵任務工作負載設計的離線模式工作	讓夥伴成為雲端供應商並拓展業務
資料中心位置	在 23 個國家 / 地區提供 36 個雲端區域	歐盟有兩個雲端區域	客戶定義	客戶定義	客戶定義
作業與支援	Oracle 全球	Oracle 歐盟	Oracle 全球	客戶定義	客戶定義
雲端隔離 (Realm)	全域範圍	歐盟範圍	專用範圍	空心、專用範圍	專用範圍
多重用戶	是	是	編號	編號	是

如需目前的區域資訊，請造訪公有雲區域。

條款與資源

下文定義了與導入歐盟主權雲相關的條款和資源。

資源與身分管理

詞彙	意義 / 目的
歐盟主權雲端	Oracle 的歐盟主權雲
範圍	以單一總體管理的相關 OCI 區域集合。客戶無法看到範圍，也無法由客戶管理，而且 OCI 只能用於作業和管理用途。透過技術與作業流程，彼此隔離領域。租用戶存在於單一範圍中，可以存取該範圍內的區域，但無法存取該範圍外的區域。
區域	一組在小型地理區域內的相關可用性網域，不僅具有低網路延遲，還會以 OCI 內的單一實體的形式運作。區域是客戶可使用的最高訂單資源建構。
租用戶	資源的個別客戶界限。租用戶同時是權限與使用邊界；客戶的租用戶包含客戶已佈建的所有資源，並且會針對租用戶所在範圍內的各個區域計費。客戶可以在相同範圍中擁有多個租用戶，或跨不同範圍擁有多個租用戶。
區間	租用戶內資源的邏輯群組。區間可用來控制區間內和區間之間部署資源與特定類型存取權的存取權。所有佈建的資源都屬於某個區間。根 (最上層) 區間是租用戶本身。

資源群組

詞彙	意義 / 目的
可用網域 (AD)	位於區域內的一或多個資料中心。可用性網域是由位於指定網路延遲界限內的一或多個個別實體位置所組成，而界限內的所有資源則以單一實體的形式管理。
容錯域 (FD)	容錯網域是可用性網域內的一組硬體或基礎設施。容錯域可讓您為可用性網域內的執行處理設定機架多樣性。
執行處理	部署資源以供環境內使用，例如運算資源。

下圖說明詞典內的「資源」群組詞：

security_structure_overview.png 圖解說明

security_structure_overview-oracle.zip

歐盟資料主權

維護資料自主性會禁止使用公有雲。具體而言，當資料存取或傳輸是由於廣泛需求所造成時，資料串流的攔截超過歐盟實體邊界的資料串流，以及確保及強制遵守歐盟資料隱私權法 (例如 GDPR、歐盟指引 2016/680)。如果組織想要使用公有雲處理運算和儲存需求，則必須因應這些風險。

EU Sovereign Cloud 可讓您完全稽核您的環境，確保其符合歐盟的資料保護需求。歐盟主權雲的作業層面提供許多實體保護，防止資料外洩：

• 所有代管的客戶資料都維護在歐盟成員國的資料區域內，並以 Oracle 的範圍架構隔離，不會直接連線至歐盟以外的其他 Oracle 資源。除歐盟主權雲其他條款規定外，代管的資料會儲存在歐盟主權雲端區域內，而且在登陸區域之前，沒有外部資料儲存位置可維護中繼或快取的資料。
• 內部虛擬網路路徑位於每個區域的實體邊界內，且不會經由可能導致代管資料離開範圍的任何公用或專用路徑。實體位置 (可用性網域) 和存在點 (PoP) 之間的連線會直接連線並加密。
• 沒有自動或快速建立的資料路徑可連線到歐盟主權雲端區域。在歐盟主權雲端資料區域之間的所有資料都會經過完整加密，並且透過區域之間的專用連線傳送。
• 範圍涵蓋資料傳輸和資料儲存的加密金鑰。用於加密歐盟境內完整維護資料的金鑰，僅由歐盟主權雲端法人的員工控制。

雖然範圍的預設功能提供一個可稽核的解決方案，旨在協助解決資料主權，但請注意，每個用戶也需要警戒，並確保不會發生意外的資料外洩。EU Sovereign Cloud 保有原生的 OCI 能夠建立租用戶之間的網路關係，無論是位於歐盟的相同範圍還是企業內部部署環境。歐盟主權雲中的跨租用戶連線會保留歐盟主權雲固有的資料保護和主權功能。不過，在領域之間建立的所有連線 (例如歐盟主權雲端與歐盟內部的 OCI 公有雲區域之間) 都不會提供相同的保護層級。在領域之間遍訪的資料 (特別是非歐盟主權雲端領域)，可能會在正常的營運過程中結束歐盟的界限。

EU Sovereign Cloud 提供了一個平台來建置應用程式，但客戶和使用者負責確保在歐盟主權雲端完整安裝資料後，在租用戶層級透過應用程式或網路存取保持無法存取。請參閱本手冊其他地方的「存取模型」以取得策略，以協助防止應用程式和用戶網路層進行資料篩選。

eu-sov-realm-comm-pub-realm.png 圖解描述

eu-sov-realm-comm-pub-realm-oracle.zip