Perguntas frequentes sobre a UK Sovereign Cloud

Tópicos de perguntas frequentes

Informações gerais

Quais são os benefícios da Oracle UK Sovereign Cloud?

  1. Ela foi projetada especificamente para cargas de trabalho que exigem a soberania do Reino Unido.
  2. A Oracle fornece um UK Sovereign Operating Model para oferecer suporte a cargas de trabalho OFICIAIS SENSÍVEIS do Reino Unido.
  3. O UK Sovereign Operating Model limita o acesso à infraestrutura contida no domínio apenas ao pessoal autorizado da Oracle no Reino Unido.
  4. A nuvem oferece recursos de recuperação de desastres e alta disponibilidade para os clientes ajudarem a garantir que seus dados permaneçam dentro do ambiente soberano do Reino Unido.

O que é um Sovereign Operating Model e o que ele significa para a Oracle UK Sovereign Cloud?

O Sovereign Operating Model ajuda a garantir que o conteúdo seja armazenado ou executado nos serviços da Oracle UK Sovereign Cloud ou por meio deles. O seu conteúdo não sairá do ambiente. Além disso, somente o pessoal autorizado que atender a certas estipulações terá acesso para operar e gerenciar os serviços. São eles:

  1. Localizado no Reino Unido no momento do acesso
  2. Residente do Reino Unido
    • "Residir no Reino Unido" significa morar na Inglaterra, País de Gales, Escócia ou Irlanda do Norte.
    • Ter vivido no Reino Unido por pelo menos 5 anos e não ter estado fora do Reino Unido por mais de 6 meses em nenhum momento
  3. Cidadão do Reino Unido
    • Pode viver e trabalhar no Reino Unido sem qualquer controle de imigração
    • Elegível para possuir um passaporte britânico
  4. Autorização de Security Check (SC) do Reino Unido

Mais informações serão disponibilizadas no Documento do Pilar de Serviços de Nuvem Pública PaaS e IaaS.

Como a Oracle facilita a soberania e a segurança dos dados dentro dessa nuvem dedicada?

  1. Os data centers do UK Sovereign Cloud estão fisicamente localizados no Reino Unido. Somente o pessoal autorizado que atender às estipulações listadas abaixo terá acesso físico à infraestrutura da Oracle nas instalações.
    • Residentes do Reino Unido
      • "Residir no Reino Unido" significa morar na Inglaterra, País de Gales, Escócia ou Irlanda do Norte.
      • Ter vivido no Reino Unido por pelo menos 5 anos e não ter estado fora do Reino Unido por mais de 6 meses em nenhum momento
    • Cidadãos do Reino Unido
      • Autorização de Security Check (SC) do Reino Unido
  2. O conteúdo armazenado em nossos data centers soberanos no Reino Unido não sai da nuvem durante todo o seu ciclo de vida sem sua permissão expressa ou permissão concedida em seu nome.
  3. O programa NCSC Sanitisation Assurance (CAS-S) é utilizado para garantir a higienização e eliminação seguras, em conformidade com as normas NCSC.
  4. O Contrato de Processamento de Dados para Serviços Oracle se aplica ao processamento de informações pessoais pela Oracle em seu nome para fornecer os serviços especificados em seu Contrato de Serviços.
  5. A lei de proteção de dados do Reino Unido se aplica, ou seja, o General Data Protection Regulation (GDPR) do Reino Unido e a Lei de Proteção de Dados do Reino Unido de 2018.
  6. A Oracle aplica esquemas de conformidade adicionais do Reino Unido a essas regiões.

As equipes operacionais que oferecem suporte às regiões estão localizadas no Reino Unido, e somente pessoal autorizado tem acesso lógico ou físico ao ambiente. Todos os sistemas de controle, monitoramento e registro também estão localizados no Reino Unido. O Controlador de Segurança do Reino Unido da Oracle controla rigorosamente o processo de aprovação que determina quais funcionários da Oracle estão autorizados a acessar o ambiente lógico ou físico.

Quando essa nuvem dedicada de duas regiões para clientes ficou disponível?

O domínio da Oracle UK Sovereign Cloud consiste em duas regiões: Londres, que foi disponibilizada em 3 de dezembro de 2019, e Newport, que foi disponibilizada em 31 de julho de 2020.

Qual conectividade está disponível para essa nuvem?

A Oracle UK Sovereign Cloud está conectada e pode ser acessada pela internet. As duas regiões são interconectadas por meio de uma rede principal segura e sem internet para tráfego inter-regional. Além disso, as regiões oferecem opções de conectividade FastConnect da Oracle Cloud Infrastructure (OCI).

Quem é elegível para obter acesso a essa nuvem?

Entre em contato com o representante da Oracle para obter informações.

Como é aplicada a separação entre clientes?

A resposta para essa pergunta é composta por várias camadas. Resumindo:

  • A Oracle UK Sovereign Cloud é um domínio fisicamente isolado de qualquer outro domínio Oracle, como o domínio comercial da OCI da região US East.
    • Uma tenancy (que é um ambiente de cliente dentro do domínio da nuvem) existe apenas em um único domínio.
    • A tenancy de um cliente só existirá no domínio da Oracle UK Sovereign Cloud e só terá acesso às regiões da Oracle UK Sovereign Cloud.
    • Clientes com tenancies em outros domínios da OCI não têm acesso às regiões da Oracle UK Sovereign Cloud.
  • A arquitetura do Oracle Cloud Infrastructure foi projetada para segurança, com virtualização de rede isolada, instalação de firmware altamente segura, uma rede física controlada e segmentação de rede. Na Oracle UK Sovereign Cloud:
    • Os recursos de computação e armazenamento na tenancy de cada cliente são incluídos em uma rede de nuvem virtual (VCN) distinta, criada para eles. Uma VCN é uma rede definida por software que se assemelha à rede física local usada pelos clientes para executar suas cargas de trabalho.
    • A Oracle é uma fabricante de dispositivos originais (ODM) com um grupo interno de desenvolvimento de hardware que projeta placas-mãe personalizadas para servidores da OCI e desenvolve firmware que é executado nessas placas-mãe, como BIOS e BMC. Um grupo de segurança de hardware dedicado também trabalha com o grupo de hardware para criar hardware de segurança. Essas equipes da Oracle criaram os seguintes componentes de segurança, que são incorporados aos servidores da OCI:
      • Raiz de confiança (RoT) do hardware - Se um cliente tiver acesso completo ao servidor físico, poderá reconfigurar periféricos de hardware ou modificar qualquer firmware para oferecer suporte às cargas de trabalho. O OCI Hardware Root of Trust elimina o risco de segurança de malware de firmware persistente no servidor (como malware de UEFI BIOS e malware de NVMe drive) instalando imagens conhecidas de todos os firmwares em um servidor da OCI ao provisionar tenancies entre clientes.
      • Hardware de virtualização off-box - A Oracle Cloud Infrastructure usa o SmartNIC personalizado da Oracle que isola e virtualiza a rede. O SmartNIC é isolado pelo hardware e pelo software do host, impedindo que uma instância da nuvem comprometida afete a rede. A OCI mantém maior controle externo da funcionalidade de rede do host e pode evitar ataques de travessia de rede. O código privilegiado do plano de controle da OCI é executado nesse hardware dedicado, conhecido como virtualização off-box, que é separado e segregado do processador do servidor que executa aplicações não confiáveis dos clientes. O hipervisor é reduzido à funcionalidade básica, como iniciar máquinas virtuais e alocar memória, enquanto todo o código privilegiado do plano de controle da nuvem é descarregado para o hardware de virtualização off-box. Essa configuração tem duas vantagens de segurança: reduz a superfície de ataque do hipervisor e ajuda a limitar o impacto de um problema de segurança do hipervisor, para que ele não afete as operações do plano de controle da nuvem.
        • Todo o tráfego de rede proveniente das aplicações dos clientes é enviado ou recebido pela placa de rede do servidor e passa pela virtualização off-box que executa o código do plano de controle da OCI. O computador de controle da nuvem é invisível para os clientes e não pode ser acessado pelas aplicações dos clientes devido às configurações de hardware do servidor. Como resultado, os clientes não percebem esses saltos adicionais no caminho da rede.
  • O acesso à tenancy de um cliente é gerenciado por esse cliente. O OCI Identity and Access Management (IAM) fornece recursos como autenticação, single sign-on (SSO) e gerenciamento do ciclo de vida de identidade para a Oracle Cloud.

Entre em contato com o representante da Oracle para obter mais informações.

Por que o oracle mudou o nome do domínio?

A Oracle UK Sovereign Cloud reflete o objetivo das regiões e está alinhada com a nomenclatura de outros domínios semelhantes que a Oracle opera para os clientes, como a Oracle EU Sovereign Cloud.

Houve alguma mudança em relação a aspectos de segurança ou soberania que possam afetar as cargas de trabalho do governo do Reino Unido nesse domínio?

Não. Todos os fundamentos da Oracle UK Sovereign Cloud permanecem os mesmos como quando era chamada de Oracle Cloud for UK Government and Defence. O domínio ainda fornece os mesmos dados e soberania operacional no Reino Unido, e a Oracle trabalha continuamente para fortalecer e melhorar seus controles e práticas de segurança soberana. A Oracle continua sendo o único provedor de nuvem em hiperescala que oferece uma nuvem soberana no Reino Unido, projetada especificamente para cargas de trabalho e informações de clientes marcadas como OFICIAIS SENSÍVEIS.

Os serviços de terceiros estão disponíveis?

Sim. A Oracle permite que um conjunto selecionado de provedores de serviços terceirizados aprovados ofereça com segurança serviços que são benéficos para essa comunidade de clientes. Cabe ao cliente individual decidir se deseja contratar esses fornecedores terceirizados e compreender os termos sob os quais seus serviços estão sendo oferecidos.