Preguntas frecuentes sobre UK Sovereign Cloud

Temas de las preguntas frecuentes

Información general

¿Cuáles son las ventajas de Oracle UK Sovereign Cloud?

  1. Está diseñado específicamente para cargas de trabajo que requieren la soberanía en el Reino Unido.
  2. Oracle proporciona un modelo operativo soberano del Reino Unido que admite cargas de trabajo OFICIALES-SENSIBLES del Reino Unido.
  3. El modelo operativo soberano del Reino Unido limita el acceso a la infraestructura incluida en el dominio solo al personal autorizado del Reino Unido de Oracle.
  4. La nube ofrece capacidades de recuperación ante desastres y alta disponibilidad para que los clientes ayuden a garantizar que sus datos permanezcan dentro del entorno soberano del Reino Unido.

¿Qué es un modelo operativo soberano y qué significa para Oracle UK Sovereign Cloud?

El modelo operativo Sovereign ayuda a garantizar que su contenido se almacene o ejecute en los servicios de Oracle UK Sovereign Cloud o a través de ellos. Tu contenido no saldrá del entorno. Además, solo el personal autorizado que cumpla con ciertas estipulaciones tendrá acceso para operar y administrar los servicios. Estos son:

  1. Situado en el Reino Unido en el momento del acceso
  2. Residente del Reino Unido
    • "Residir en el Reino Unido" significa vivir en Inglaterra, Gales, Escocia o Irlanda del Norte.
    • Mínimo de cinco años de residencia en el Reino Unido, permitiendo una estancia continua fuera del país en ningún caso superior a seis meses
  3. ciudadano del Reino Unido
    • Puede vivir y trabajar en el Reino Unido sin ningún control de inmigración
    • Capacidad para tener un pasaporte del Reino Unido
  4. Verificada la comprobación de seguridad (Security Check) del Reino Unido

Para obtener más información, consulta el PaaS y el IaaS Public Cloud Services Pillar Document.

¿Cómo facilita Oracle la soberanía y la seguridad de los datos en esta nube dedicada?

  1. Los centros de datos de UK Sovereign Cloud están ubicados físicamente en el Reino Unido. Solo el personal autorizado que cumpla con las estipulaciones que se indican a continuación tendrá acceso físico a la infraestructura de Oracle en la instalación.
    • Residentes del Reino Unido
      • "Residir en el Reino Unido" significa vivir en Inglaterra, Gales, Escocia o Irlanda del Norte.
      • Mínimo de cinco años de residencia en el Reino Unido, permitiendo una estancia continua fuera del país en ningún caso superior a seis meses
    • Ciudadanos del Reino Unido
      • Verificada la comprobación de seguridad (Security Check) del Reino Unido
  2. Tu contenido almacenado en nuestros centros de datos soberanos del Reino Unido no sale de la nube durante su ciclo de vida sin tu permiso expreso u otorgado en tu nombre.
  3. El sistema NCSC Sanitisation Assurance (CAS-S) se utiliza para la higienización y eliminación de residuos seguras para cumplir con las normas NCSC.
  4. El Acuerdo de Tratamiento de Datos para Servicios Oracle se aplica al tratamiento que Oracle haga de los Datos Personales en tu nombre para prestar los servicios previstos en tu Acuerdo de Servicios.
  5. Se aplica la ley de protección de datos del Reino Unido, es decir, el Reglamento General de Protección de Datos (RGPD) del Reino Unido y la Ley de Protección de Datos del Reino Unido de 2018.
  6. Oracle aplica esquemas de conformidad adicionales del Reino Unido a estas regiones.

Los equipos operativos que apoyan las regiones están ubicados en el Reino Unido, y solo el personal autorizado tiene acceso lógico o físico al medio ambiente. Todos los sistemas de control, monitoreo y registro también se encuentran en el Reino Unido. El controlador de seguridad del Reino Unido de Oracle supervisa de forma estrecha el proceso de aprobación que determina qué personal de Oracle está autorizado a acceder al entorno lógico o físico.

¿Cuándo paso a estar disponible esta nube dedicada de doble región para los clientes?

El dominio de Oracle UK Sovereign Cloud consta de dos regiones: Londres, que estuvo disponible el 3 de diciembre de 2019, y Newport, que estuvo disponible el 31 de julio de 2020.

¿Qué conectividad hay disponible para esta nube?

Oracle UK Sovereign Cloud está conectada y es accesible a través de Internet. Las dos regiones están interconectadas a través de una red troncal segura y no de Internet para el tráfico entre regiones. Además, las regiones ofrecen opciones de conectividad FastConnect de Oracle Cloud Infrastructure (OCI).

¿Quién puede acceder a esta nube?

Ponte en contacto con tu representante de Oracle para obtener información.

¿Cómo se aplica la separación entre los clientes?

La respuesta a esto tiene varias dimensiones. En resumen:

  • Oracle UK Sovereign Cloud es un dominio que está físicamente aislado de cualquier otro dominio de Oracle, por ejemplo, la región Este de EE. UU. del dominio comercial de Oracle Cloud Infrastructure.
    • Un arrendamiento (que es un entorno de cliente en el dominio en la nube) solo existe en un único dominio.
    • Un cliente solo podrá disponer de una arrendamiento en el dominio de Oracle UK Sovereign Cloud y solo tendrá acceso a las regiones de Oracle UK Sovereign Cloud.
    • Los clientes con arrendamientos en otros dominios de OCI no tienen acceso a las regiones de Oracle UK Sovereign Cloud.
  • La arquitectura de Oracle Cloud Infrastructure se ha diseñado para la seguridad, con virtualización de red aislada, instalación de firmware altamente segura, una red física controlada y segmentación de red. En Oracle UK Sovereign Cloud:
    • Los recursos informáticos y de almacenamiento de cada arrendamiento del cliente se incluyen en una red virtual en la nube (VCN) distinta creada para ellos. Una VCN es una red definida por software que se asemeja a la red física local utilizada por los clientes para ejecutar sus cargas de trabajo.
    • Oracle es un fabricante de dispositivos original (ODM) con un grupo de desarrollo de hardware interno que diseña placas base personalizadas para servidores OCI y desarrolla firmware que se ejecuta en esas placas base, como BIOS y BMC. Un grupo de seguridad de hardware dedicado también trabaja con el grupo de hardware para crear hardware de seguridad. Estos equipos de Oracle han creado los siguientes componentes de seguridad, que se incorporan a los servidores de OCI:
      • Raíz de confianza de hardware (RoT): si un cliente tiene acceso completo al servidor físico, puede reconfigurar periféricos de hardware o modificar cualquier firmware para admitir sus cargas de trabajo. La raíz de confianza de hardware de OCI ayuda a negar el riesgo de seguridad del malware de firmware persistente en el servidor (como el malware UEFI BIOS y el malware de la unidad NVMe) mediante la instalación de imágenes correctas conocidas de todo el firmware en un servidor OCI al aprovisionar arrendamientos entre clientes.
      • Hardware de virtualización listo para usar: Oracle Cloud Infrastructure utiliza el diseño personalizado SmartNIC de Oracle que aísla y virtualiza la red. El SmartNIC está aislado del host mediante hardware y software, lo que evita que una instancia que se ha visto comprometida afecte a la red. Oracle Cloud Infrastructure mantiene un mayor control externo de la funcionalidad de red de los hosts y puede impedir ataques de recorrido de la red. El código de plano de control de OCI con privilegios se ejecuta en este hardware dedicado, denominado virtualización externa, que está separado y segregado del procesador de servidor que ejecuta aplicaciones de clientes que no son de confianza. El hipervisor se reduce a una funcionalidad básica, como el inicio de máquinas virtuales y la asignación de memoria, mientras que todo el código de plano de control en la nube con privilegios se descarga en el hardware de virtualización listo para usar. Esta configuración tiene dos ventajas de seguridad: reduce la superficie de ataque del hipervisor y ayuda a limitar el radio de influencia de cualquier problema de seguridad que afecte al hipervisor para que no tenga repercusión en las operaciones del plano de control en la nube.
        • Todo el tráfico de red de las aplicaciones de los clientes es enviado o recibido por la NIC del servidor y fluye a través de la virtualización externa que ejecuta el código de plano de control de Oracle Cloud Infrastructure. La computadora de control en la nube es invisible para los clientes y no se puede acceder a ella desde las aplicaciones de los clientes debido a las configuraciones de hardware del servidor. Como resultado, los clientes no ven este salto adicional en tu ruta de red.
  • El acceso al arrendamiento de un cliente lo gestiona ese cliente. OCI Identity and Access Management (IAM) proporciona funciones como la autenticación, la conexión única (SSO) y la gestión del ciclo de vida de identidad para Oracle Cloud.

Ponte en contacto con tu representante de Oracle para obtener más información.

¿Por qué Oracle ha cambiado el nombre del dominio?

Oracle UK Sovereign Cloud refleja el propósito de las regiones y se alinea con la denominación de otros dominios similares que Oracle opera para clientes, como Oracle EU Sovereign Cloud.

¿Ha cambiado algún aspecto de seguridad o soberanía que pueda afectar a las cargas de trabajo del gobierno del Reino Unido en este ámbito?

No. Todos los fundamentos de Oracle UK Sovereign Cloud siguen siendo los mismos que cuando se denominó Oracle Cloud para el Gobierno y el Ministerio de Defensa del Reino Unido. El dominio aún proporciona los mismos datos y soberanía operativa en el Reino Unido, y Oracle trabaja continuamente para fortalecer y mejorar sus controles y prácticas de seguridad soberana. Oracle sigue siendo el único proveedor de nube a hiperescala que ofrece una nube soberana del Reino Unido diseñada específicamente para las cargas de trabajo de los clientes y la información marcada como SENSIBLE OFICIAL.

¿Hay servicios de terceros disponibles?

Sí. Oracle permite que un conjunto seleccionado de proveedores de servicios de terceros aprobados ofrezca de forma segura servicios que beneficien a esta comunidad de clientes. Corresponde al cliente individual decidir si contrata con estos terceros proveedores y comprender los términos bajo los cuales se ofrecen sus servicios.