Häufig gestellte Fragen zur UK Sovereign Cloud

Häufig gestellte Fragen – Themen

Allgemeine Informationen

Welche Vorteile bietet Oracle UK Sovereign Cloud?

  1. Sie wurde speziell für Workloads entwickelt, die britische Souveränität erfordern.
  2. Oracle bietet ein UK Sovereign Operating Model zur Unterstützung von UK OFFICIAL-SENSITIVE-Workloads.
  3. Dieses Modell beschränkt den Zugriff auf die Infrastruktur innerhalb des Realms ausschließlich auf autorisiertes britisches Oracle Personal.
  4. Die Cloud bietet Funktionen für Disaster Recovery (DR) und High Availability (HA), um sicherzustellen, dass Kundendaten stets innerhalb der souveränen britischen Umgebung verbleiben.

Was ist ein Sovereign Operating Model und was bedeutet es für die Oracle UK Sovereign Cloud?

Das Sovereign Operating Model stellt sicher, dass Ihre Inhalte, die in den Oracle UK Sovereign Cloud-Services gespeichert, ausgeführt oder verarbeitet werden, geschützt bleiben. Ihr Inhalt wird die Umgebung nicht verlassen. Darüber hinaus erhalten nur autorisierte Mitarbeiter, die bestimmte Voraussetzungen erfüllen, Zugriff auf den Betrieb und die Verwaltung der Services. Dazu gehören:

  1. Befindet sich zum Zeitpunkt des Zugriffs in Großbritannien
  2. Wohnsitz in Großbritannien
    • „Wohnsitz in Großbritannien“ bedeutet, in England, Wales, Schottland oder Nordirland zu leben
    • Mindestens fünf Jahre Wohnsitz in Großbritannien, ohne dass sich die Person zu irgendeinem Zeitpunkt länger als sechs Monate außerhalb des Vereinigten Königreichs aufgehalten hat
  3. Britische Bürger
    • Kann frei von Einwanderungskontrollen in Großbritannien leben und arbeiten
    • Kann einen britischen Pass besitzen
  4. UK-Sicherheitsüberprüfung (Security Check, SC) erfolgreich abgeschlossen

Weitere Informationen finden Sie im PaaS- und IaaS-Public-Cloud-Services-Pillar-Dokument.

Wie erleichtert Oracle die Souveränität und Sicherheit von Daten in dieser dedizierten Cloud?

  1. Die Data Center der UK Sovereign Cloud befinden sich physisch in Großbritannien. Nur autorisiertes Personal, das die unten aufgeführten Voraussetzungen erfüllt, hat physischen Zugriff auf die Oracle Infrastruktur in der Einrichtung.
    • Wohnsitz in Großbritannien
      • „Wohnsitz in Großbritannien“ bedeutet, in England, Wales, Schottland oder Nordirland zu leben
      • Mindestens fünf Jahre Wohnsitz in Großbritannien, ohne dass sich die Person zu irgendeinem Zeitpunkt länger als sechs Monate außerhalb des Vereinigten Königreichs aufgehalten hat
    • Britische Bürger
      • UK-Sicherheitsüberprüfung (Security Check, SC) erfolgreich abgeschlossen
  2. Ihre in unseren souveränen britischen Data Centern gespeicherten Inhalte verlassen die Cloud während ihres gesamten Lebenszyklus nicht ohne Ihre ausdrückliche Zustimmung oder eine in Ihrem Namen erteilte Genehmigung.
  3. Für die sichere Bereinigung und Entsorgung wird das NCSC Sanitisation Assurance (CAS-S)-Programm verwendet, um die Einhaltung der NCSC-Standards zu gewährleisten.
  4. Die Datenverarbeitungsvereinbarung für Oracle Services gilt für die Verarbeitung personenbezogener Daten durch Oracle in Ihrem Auftrag, um die im Servicevertrag festgelegten Leistungen bereitzustellen.
  5. Es gilt das britische Datenschutzrecht, einschließlich der UK General Data Protection Regulation (GDPR) und des UK Data Protection Act 2018.
  6. Darüber hinaus wendet Oracle zusätzliche britische Compliance-Programme auf diese Regionen an.

Die operativen Teams, die die Regionen unterstützen, befinden sich in Großbritannien, und nur autorisiertes Personal hat logischen oder physischen Zugriff auf die Umgebung. Alle Steuerungs-, Überwachungs- und Protokollierungssysteme sind ebenfalls in Großbritannien angesiedelt. Der UK Security Controller von Oracle überwacht streng den Genehmigungsprozess, der festlegt, welche Oracle Mitarbeiter zum Zugriff auf die logische oder physische Umgebung berechtigt sind.

Wann wurde diese dedizierte Dual-Region-Cloud für Kunden verfügbar?

Der Oracle UK Sovereign Cloud Realm besteht aus zwei Regionen: London, das am 3. Dezember 2019 verfügbar wurde, und Newport, das am 31. Juli 2020 verfügbar wurde.

Welche Konnektivität ist für diese Cloud verfügbar?

Die Oracle UK Sovereign Cloud ist über das Internet verbunden und zugänglich. Die beiden Regionen sind über ein sicheres, nicht internetbasiertes Backbone für den Datenverkehr zwischen den Regionen miteinander verbunden. Darüber hinaus bieten die Regionen Oracle Cloud Infrastructure (OCI) FastConnect-Konnektivitätsoptionen.

Wer ist berechtigt, auf diese Cloud zuzugreifen?

Wenden Sie sich für weitere Informationen an Ihren Oracle Ansprechpartner.

Wie wird die Trennung zwischen den Kunden sichergestellt?

Die Antwort darauf ist vielschichtig. Zusammengefasst:

  • Die Oracle UK Sovereign Cloud ist ein Realm, der physisch von allen anderen Oracle Realms isoliert ist – beispielsweise vom kommerziellen OCI-Realm US East.
    • Ein Mandant, also die Kundenumgebung innerhalb eines Cloud-Realms, existiert ausschließlich in einem einzigen Realm.
    • Der Mandant eines Kunden befindet sich ausschließlich im Realm der Oracle UK Sovereign Cloud und hat nur Zugriff auf deren Regionen.
    • Kunden mit Mandanten in anderen OCI-Realms haben keinen Zugriff auf die Regionen der Oracle UK Sovereign Cloud.
  • Die Architektur der Oracle Cloud Infrastructure wurde mit Fokus auf Sicherheit entwickelt – mit isolierter Netzwerkvirtualisierung, hochsicherer Firmware-Installation, einem kontrollierten physischen Netzwerk und klarer Netzwerksegmentierung. Innerhalb der Oracle UK Sovereign Cloud:
    • Die Compute- und Storage-Ressourcen im Mandanten jedes Kunden sind in einem eigenen virtuellen Cloud-Netzwerk (VCN) isoliert, das speziell für ihn erstellt wird. Ein VCN ist ein softwaredefiniertes Netzwerk, das einem physischen On-Premises-Netzwerk ähnelt, wie es Kunden für ihre Workloads verwenden.
    • Oracle ist ein Originalgerätehersteller (ODM) mit einer eigenen Hardware-Entwicklungsabteilung, die maßgeschneiderte Motherboards für OCI-Server entwirft und die darauf laufende Firmware – wie BIOS und BMC – entwickelt. Eine spezialisierte Hardware-Sicherheitsgruppe arbeitet eng mit dem Hardwareteam zusammen, um Sicherheitshardware zu entwickeln. Diese Oracle Teams haben die folgenden Sicherheitskomponenten entwickelt, die in OCI-Server integriert sind:
      • Hardware Root of Trust (RoT) – Wenn ein Kunde vollständigen Zugriff auf den physischen Server hätte, könnte er Hardware-Peripheriegeräte neu konfigurieren oder Firmware verändern, um seine Workloads zu unterstützen. Die OCI Hardware Root of Trust minimiert dieses Sicherheitsrisiko durch hartnäckige Firmware-Malware auf dem Server (wie UEFI-BIOS- oder NVMe-Laufwerks-Malware), indem beim Bereitstellen von Mandantendomänen zwischen Kunden stets geprüfte, vertrauenswürdige Firmware-Images auf den OCI-Server installiert werden.
      • Off-Box-Virtualisierungshardware – Oracle Cloud Infrastructure nutzt die eigens entwickelte SmartNIC von Oracle, die das Netzwerk isoliert und virtualisiert. Diese SmartNIC ist sowohl hardware- als auch softwareseitig vom Host getrennt, wodurch verhindert wird, dass eine kompromittierte Cloud-Instanz das Netzwerk beeinträchtigt. OCI behält dadurch eine stärkere externe Kontrolle über die Netzwerkfunktionen des Hosts und kann Netzwerkübergriffsangriffe verhindern. Der privilegierte OCI Control Plane-Code läuft auf dieser dedizierten Hardware, die als Off-Box-Virtualisierung bezeichnet wird, und ist vollständig vom Serverprozessor getrennt, auf dem nicht vertrauenswürdige Kundenanwendungen ausgeführt werden. Der Hypervisor wird auf grundlegende Funktionen reduziert – wie das Starten virtueller Maschinen und die Speicherzuweisung – während der gesamte privilegierte Steuerungscode der Cloud auf die Off-Box-Virtualisierungshardware ausgelagert wird. Diese Konfiguration bietet zwei Sicherheitsvorteile: Sie verringert die Angriffsfläche des Hypervisors und begrenzt im Falle eines Sicherheitsproblems dessen Auswirkungen, sodass der Betrieb der Cloud-Control Plane nicht beeinträchtigt wird.
        • Der gesamte Netzwerkverkehr von Kundenanwendungen wird über die Netzwerkkarte (NIC) des Servers gesendet oder empfangen und durchläuft dabei die Off-Box-Virtualisierung, auf der der OCI-Control Plane-Code ausgeführt wird. Der Cloud-Steuerungsrechner ist für Kunden unsichtbar und aufgrund der Hardwarekonfiguration des Servers nicht über Kundenanwendungen zugänglich. Dadurch bemerken Kunden diesen zusätzlichen Zwischenschritt in ihrem Netzwerkpfad nicht.
  • Der Zugriff auf den Mandanten eines Kunden wird vom jeweiligen Kunden selbst verwaltet. Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) bietet Funktionen wie Authentifizierung, Single Sign-On (SSO) und Identitätslebenszyklusverwaltung für Oracle Cloud.

Wenden Sie sich für weitere Informationen an Ihren Oracle Ansprechpartner.

Warum hat Oracle den Namen des Realms geändert?

Die Oracle UK Sovereign Cloud spiegelt den Zweck der Regionen wider und ist im Einklang mit der Benennung anderer ähnlicher Realms, die Oracle für Kunden betreibt, wie etwa der Oracle EU Sovereign Cloud.

Wurden Sicherheits- oder Souveränitätsaspekte geändert, die sich auf Workloads der britischen Regierung in diesem Realm auswirken könnten?

Nein. Alle Grundlagen der Oracle UK Sovereign Cloud bleiben unverändert und entsprechen denen, die bereits galten, als sie noch Oracle Cloud for UK Government and Defence hieß. Der Realm bietet weiterhin dieselbe Daten- und operative Souveränität in Großbritannien. Oracle arbeitet fortlaufend daran, seine souveränen Sicherheitskontrollen und -verfahren zu stärken und zu verbessern. Oracle bleibt der einzige Hyperscale-Cloud-Anbieter, der eine speziell für Kunden-Workloads und Informationen mit der Einstufung OFFICIAL SENSITIVE konzipierte britische Sovereign Cloud anbietet.

Sind Services von Drittanbietern verfügbar?

Ja. Oracle gestattet einer ausgewählten Gruppe geprüfter Drittanbieter, sichere Services bereitzustellen, die für diese Kundencommunity von Nutzen sind. Es liegt im Ermessen jedes einzelnen Kunden, ob er einen Vertrag mit diesen Drittanbietern abschließt und unter welchen Bedingungen deren Services angeboten werden.