符合規範需求

當資料源自非 FedRAMP 區域時 (例如美國以外的資料中心或非 FedRAMP 授權的雲端區域)，會發生幾項合規性挑戰。美國政府關心儲存和傳輸機密資料的方法，如果處理這些資料並在 CSP 之間移動的客戶，您必須確保保護資料的方法符合終端使用者政府預期傳輸資料時，遵守這些標準所要求的規範標準。

為確保符合規範，請執行下列動作：

• 資料分類與法規遵循檢閱

  將資料傳輸到 Oracle Government Cloud 之前，請根據機密性將資料分類。識別需要其他保護和規範措施的任何機密或規範資料。徹底檢閱資料來源，確保符合 FedRAMP 需求。

• 加密和資料保護

  對靜態和傳輸中的資料進行加密，以維護資料的機密性和完整性。確保遵循強式加密標準，且憑證為最新狀態。

• Oracle Government Cloud 的規範驗證 FastConnect

  與 Oracle Government Cloud 和 Megaport 合作，確認連線特定的規範需求。瞭解 Oracle FastConnect 要求的任何其他安全措施。

• 透過 Megaport 建立連線

  利用 Megaport 的服務在 Azure ExpressRoute 和 Oracle FastConnect 之間建立安全且高效能的連線。請依照 Megaport 的文件和準則，設定相互連線。

• 稽核與監控

  實行全面的監督和稽核機制來追蹤資料移動並識別任何異常。定期複查日誌和存取控制，以維護資料可見性和治理。

• 最佳安全實行
  • 透過 Megaport 使用虛擬交叉連線 (VXC) 來區隔流量及確保資料隱私權。
  • 實作防火牆規則和網路存取控制，限制未經授權的存取。
  • 啟用威脅偵測和回應機制以降低安全風險。
  • 定期更新安全原則和組態，使安全原則和組態保持在最新的狀態。