FAQ sur le cloud souverain pour le Royaume-Uni

Sujets de FAQ

Informations générales

Quels sont les avantages d'Oracle UK Sovereign Cloud ?

  1. Il est spécialement conçu pour les workloads nécessitant la souveraineté du Royaume-Uni.
  2. Oracle fournit un modèle d'exploitation souverain pour le Royaume-Uni afin de prendre en charge les workloads SENSIBLES OFFICIELS.
  3. Le modèle d'exploitation souverain du Royaume-Uni limite l'accès à l'infrastructure contenue dans le domaine au personnel britannique autorisé d'Oracle.
  4. Le cloud offre aux clients des fonctionnalités de récupération après sinistre et de haute disponibilité pour garantir que leurs données restent dans l'environnement souverain du Royaume-Uni.

Qu'est-ce qu'un modèle d'exploitation souverain et que signifie-t-il pour Oracle UK Sovereign Cloud ?

Le modèle d'exploitation souverain permet de garantir que votre contenu est bien stocké dans les services Oracle UK Sovereign Cloud ou qu'il est exécuté par leur intermédiaire. Votre contenu ne quittera pas cet environnement. En outre, seul le personnel autorisé qui satisfait à certaines stipulations aura accès à l'exploitation et à la gestion des services. Il s'agit de ::

  1. Situé au Royaume-Uni au moment de l'accès
  2. Résident du Royaume-Uni
    • « Résider au Royaume-Uni » signifie vivre en Angleterre, au Pays de Galles, en Écosse ou en Irlande du Nord
    • Minimum de cinq ans de résidence au Royaume-Uni, avec pas plus de six mois en dehors du Royaume-Uni par sortie du territoire
  3. Citoyen britannique
    • Peut vivre et travailler au Royaume-Uni sans aucun contrôle des services d'immigration
    • Peut détenir un passeport britannique
  4. UK Security Check (SC) effacé

De plus amples informations sont disponibles dans les documents piliers des services cloud publics PaaS et IaaS.

Comment Oracle facilite-t-il la souveraineté et la sécurité des données dans ce cloud dédié ?

  1. Les data centers UK Sovereign Cloud sont physiquement situés au Royaume-Uni. Seul le personnel autorisé qui respecte les stipulations ci-dessous dispose d'un accès physique à l'infrastructure Oracle sur le site.
    • Résidents britanniques
      • « Résider au Royaume-Uni » signifie vivre en Angleterre, au Pays de Galles, en Écosse ou en Irlande du Nord
      • Minimum de cinq ans de résidence au Royaume-Uni, avec pas plus de six mois en dehors du Royaume-Uni par sortie du territoire
    • Citoyens britanniques
      • UK Security Check (SC) effacé
  2. Votre contenu stocké dans nos data centers souverains au Royaume-Uni ne quitte pas le cloud tout au long de son cycle de vie sans votre autorisation expresse ou autorisation accordée en votre nom.
  3. Le système NCSC Sanitisation Assurance (CAS-S) est utilisé pour l'assainissement et l'élimination sécurisés afin de se conformer aux normes NCSC.
  4. Le Contrat de Traitement des Données pour les services Oracle s'applique au traitement par Oracle des données à caractère personnel en votre nom afin de fournir les services indiqués dans votre contrat de services.
  5. La loi britannique sur la protection des données s'applique, à savoir le règlement général sur la protection des données (RGPD) du Royaume-Uni et la loi britannique sur la protection des données de 2018.
  6. Oracle applique des modèles de conformité supplémentaires au Royaume-Uni à ces régions.

Les équipes opérationnelles qui soutiennent les régions sont situées au Royaume-Uni et seul le personnel autorisé a un accès logique ou physique à l'environnement. Tous les systèmes de contrôle, de surveillance et de journalisation sont également situés au Royaume-Uni. Le contrôleur de sécurité britannique d'Oracle contrôle étroitement le processus d'approbation qui détermine le personnel d'Oracle autorisé à accéder à l'environnement logique ou physique.

Quand ce cloud dédié à double région est-il disponible pour les clients ?

Le domaine Oracle UK Sovereign Cloud est composé de deux régions : Londres, mis à disposition le 3 décembre 2019, et Newport, mis à disposition le 31 juillet 2020.

Quelle connectivité est disponible pour ce cloud ?

Le cloud souverain d'Oracle UK Sovereign Cloud est connecté et accessible via Internet. Les deux régions sont interconnectées via un réseau de base sécurisé et non Internet pour le trafic inter-région. En outre, les régions offrent des options de connectivité FastConnect Oracle Cloud Infrastructure (OCI).

Qui peut accéder à ce cloud ?

Veuillez contacter votre représentant Oracle pour plus d'informations.

Comment la séparation entre les clients est-elle appliquée ?

La réponse à cela est multicouche. En résumé :

  • Oracle UK Sovereign Cloud est un domaine physiquement isolé de tout autre domaine Oracle, par exemple la région du domaine commercial OCI US East.
    • Une location (environnement client au sein du domaine cloud) n'existe que dans un seul domaine.
    • L'emplacement d'un client n'existe que dans le domaine Oracle UK Sovereign Cloud et n'a accès qu'aux régions Oracle UK Sovereign Cloud.
    • Les clients disposant de locations dans d'autres domaines OCI n'ont pas accès aux régions Oracle UK Sovereign Cloud.
  • L'architecture Oracle Cloud Infrastructure a été conçue pour la sécurité, avec une virtualisation réseau isolée, une installation de microprogrammes hautement sécurisée, un réseau physique contrôlé et une segmentation réseau. Dans Oracle UK Sovereign Cloud :
    • Les ressources de calcul et de stockage de la location de chaque client sont incluses dans un réseau cloud virtuel (VCN) distinct créé pour eux. Un VCN est un réseau défini par logiciel qui ressemble au réseau physique sur site utilisé par les clients pour exécuter leurs workloads.
    • Oracle est un fabricant d'appareils d'origine (ODM) doté d'un groupe de développement matériel interne qui conçoit des cartes mères personnalisées pour les serveurs OCI et développe des microprogrammes qui s'exécutent sur ces cartes mères, telles que BIOS et BMC. Un groupe de sécurité matérielle dédié travaille également avec le groupe de matériel pour créer du matériel de sécurité. Ces équipes Oracle ont créé les composants de sécurité suivants, intégrés aux serveurs OCI :
      • Racine de confiance matérielle (RoT) : si un client dispose d'un accès complet au serveur physique, il peut reconfigurer des périphériques matériels ou modifier n'importe quel microprogramme pour prendre en charge ses workloads. La racine de confiance matérielle OCI permet de réduire le risque de sécurité des logiciels malveillants persistants sur le serveur (tels que les logiciels malveillants UEFI BIOS et les logiciels malveillants de lecteur NVMe) en installant des images dont le fonctionnement a été vérifié de tous les microprogrammes sur un serveur OCI lors du provisionnement des locations entre les clients.
      • Matériel de virtualisation prêt à l'emploi : Oracle Cloud Infrastructure utilise le service SmartNIC personnalisé d'Oracle qui isole et virtualise le réseau. Le SmartNIC est isolé par les matériels et les logiciels de l'hôte, ce qui empêche une instance cloud compromise de mettre en péril le réseau. OCI maintient un meilleur contrôle externe de fonctionnalités du réseau hôte et peut empêcher l'attaque de traversée du réseau. Le code de plan de contrôle OCI privilégié s'exécute sur ce matériel dédié, appelé virtualisation prête à l'emploi, qui est distinct et séparé du processeur de serveur exécutant des applications client non fiables. L'hyperviseur est réduit à des fonctionnalités de base, telles que le lancement de machines virtuelles et l'allocation de mémoire, tandis que tout le code du plan de contrôle de cloud privilégié est déchargé vers le matériel de virtualisation prêt à l'emploi. Cette configuration présente deux avantages en matière de sécurité : elle réduit la surface d'attaque de l'hyperviseur et permet de limiter le rayon d'impact d'un problème de sécurité de l'hyperviseur afin qu'il n'ait pas d'impact sur les opérations du plan de contrôle cloud.
        • Tout le trafic réseau provenant des applications client est envoyé ou reçu par la carte d'interface réseau du serveur et passe par la virtualisation prête à l'emploi exécutant le code du plan de contrôle OCI. L'ordinateur de contrôle cloud est invisible pour les clients et n'est pas accessible à partir des applications client en raison de la configuration matérielle du serveur. Par conséquent, les clients ne voient pas ce saut supplémentaire dans leur chemin réseau.
  • L'accès à la location d'un client est géré par ce client. OCI Identity and Access Management (IAM) fournit des fonctionnalités telles que l'authentification, l'accès avec connexion unique (SSO) et la gestion du cycle de vie des identités pour Oracle Cloud.

Contactez votre représentant Oracle pour plus d'informations.

Pourquoi Oracle a-t-il changé le nom du domaine ?

Oracle UK Sovereign Cloud reflète l'objectif des régions et correspond à la dénomination d'autres domaines similaires qu'Oracle exploite pour ses clients, tels qu'Oracle EU Sovereign Cloud.

Des aspects de sécurité ou de souveraineté ont-ils changé qui pourraient affecter les workloads du gouvernement britannique dans le domaine ?

Non Tous les principes de base d'Oracle UK Sovereign Cloud restent les mêmes qu'à l'époque où il était appelé Oracle Cloud pour UK Government and Defence. Le royaume fournit toujours les mêmes données et la même souveraineté opérationnelle au Royaume-Uni, et Oracle travaille continuellement à renforcer et à améliorer ses contrôles et pratiques de sécurité souveraine. Oracle reste le seul fournisseur de cloud à très grande échelle à proposer un cloud souverain au Royaume-Uni spécialement conçu pour les workloads des clients et les informations marquées comme OFFICIELLES.

Des services tiers sont-ils disponibles ?

Oui. Oracle permet à un ensemble organisé de fournisseurs de services tiers approuvés d'offrir en toute sécurité des services bénéfiques pour cette communauté de clients. Il appartient au client de décider s'il doit contracter avec ces fournisseurs tiers et de comprendre les conditions dans lesquelles leurs services sont offerts.