Domande frequenti su UK Sovereign Cloud

Argomenti delle domande frequenti

Informazioni generali

Quali sono i vantaggi di Oracle UK Sovereign Cloud?

  1. È progettato appositamente per carichi di lavoro che richiedono la sovranità del Regno Unito.
  2. Oracle fornisce un UK Sovereign Operating Model per supportare i carichi di lavoro UK OFFICIAL-SENSITIVE.
  3. Lo UK Sovereign Operating Model limita l'accesso all'infrastruttura contenuta nel realm solo al personale autorizzato del Regno Unito di Oracle.
  4. Il cloud offre ai clienti funzionalità di disaster recovery e alta disponibilità per garantire che i loro dati rimangano all'interno dell'ambiente sovrano del Regno Unito.

Che cos'è un Sovereign Operating Model e cosa significa per Oracle UK Sovereign Cloud?

Il Sovereign Operating Model aiuta a garantire che i tuoi contenuti siano archiviati o eseguiti nei servizi Oracle UK Sovereign Cloud o tramite essi. I tuoi contenuti non lasceranno l'ambiente. Inoltre, solo al personale autorizzato che soddisfa determinate disposizioni sarà concesso l'accesso per operare e gestire i servizi. È autorizzato chi:

  1. Si trova nel Regno Unito al momento dell'accesso
  2. È residente nel Regno Unito
    • Per "residente nel Regno Unito" si intende vivere in Inghilterra, Galles, Scozia o Irlanda del Nord
    • Ha minimo cinque anni di residenza consecutivi nel Regno Unito, con non più di sei mesi passati al di fuori del Regno Unito
  3. È cittadino britannico
    • Può vivere e lavorare nel Regno Unito senza alcun controllo sull'immigrazione
    • Può possedere un passaporto britannico
  4. Ha ottenuto l'autorizzazione UK Security Check (SC)

Ulteriori informazioni saranno disponibili nel PaaS and IaaS Public Cloud Services Pillar Document.

In che modo Oracle facilita la sovranità e la sicurezza dei dati all'interno di questo cloud dedicato?

  1. I data center UK Sovereign Cloud si trovano fisicamente nel Regno Unito. Solo il personale autorizzato che soddisfa le condizioni elencate di seguito ha accesso fisico all'infrastruttura Oracle nella struttura.
    • Residenti nel Regno Unito
      • Per "residente nel Regno Unito" si intende vivere in Inghilterra, Galles, Scozia o Irlanda del Nord
      • Ha minimo cinque anni di residenza consecutivi nel Regno Unito, con non più di sei mesi passati al di fuori del Regno Unito
    • Cittadini britannici
      • Ha ottenuto l'autorizzazione UK Security Check (SC)
  2. I tuoi contenuti archiviati nei nostri data center sovrani del Regno Unito non lasciano il cloud per tutto il suo ciclo di vita senza la tua esplicita autorizzazione o l'autorizzazione concessa per tuo conto.
  3. Lo schema NCSC Sanitisation Assurance (CAS-S) viene utilizzato per la sanificazione e lo smaltimento sicuri per soddisfare gli standard NCSC.
  4. Il Data Processing Agreement for Oracle Services si applica al trattamento delle informazioni personali da parte di Oracle per tuo conto al fine di erogare i servizi indicati nel tuo Services Agreement.
  5. Si applica la legge sulla protezione dei dati del Regno Unito, cioè la General Data Protection Regualation (GDPR) del Regno Unito e il Data Protection Act del Regno Unito 2018.
  6. Oracle applica ulteriori schemi di compliance del Regno Unito a queste region.

I team operativi che supportano le region si trovano nel Regno Unito e solo il personale autorizzato ha accesso logico o fisico all'ambiente. Allo stesso modo, tutti i sistemi di controllo, monitoraggio e registrazione si trovano nel Regno Unito. UK Security Controller di Oracle controlla rigorosamente il processo di approvazione che determina quale personale Oracle è autorizzato ad accedere all'ambiente logico o fisico.

Quando è diventato disponibile questo cloud dual-region dedicato per i clienti?

Il realm di Oracle UK Sovereign Cloud è composto da due region: Londra, resa disponibile il 3 dicembre 2019, e Newport, resa disponibile il 31 luglio 2020.

Quale connettività è disponibile per questo cloud?

Oracle UK Sovereign Cloud è connesso e accessibile tramite Internet. Le due regioni sono interconnesse attraverso una base sicura e non basata su Internet per il traffico interregionale. Inoltre, le region offrono opzioni di connettività Oracle Cloud Infrastructure (OCI) FastConnect.

Chi è idoneo ad accedere a questo cloud?

Per informazioni, contatta il tuo rappresentante Oracle.

Come viene applicata la separazione tra i clienti?

La risposta è sfaccettata. In poche parole:

  • Oracle UK Sovereign Cloud è un realm che è fisicamente isolato da qualsiasi altro realm Oracle, ad esempio la region degli Stati Uniti orientali del realm commerciale OCI.
    • Una tenancy (che è un ambiente cliente all'interno del realm cloud) esiste solo in un unico realm.
    • La tenancy di un cliente esisterà solo nel realm di Oracle UK Sovereign Cloud e avrà accesso solo alle region di Oracle UK Sovereign Cloud.
    • I clienti con tenancy in altri realm OCI non hanno accesso alle region di Oracle UK Sovereign Cloud.
  • L'architettura di Oracle Cloud Infrastructure è stata progettata per la sicurezza, con virtualizzazione della rete isolata, installazione del firmware altamente sicura, rete fisica controllata e segmentazione della rete. All'interno di Oracle UK Sovereign Cloud:
    • Le risorse di calcolo e storage nella tenancy di ogni cliente sono racchiuse in una virtual cloud network (VCN) diverso creato appositamente. Una VCN è una rete definita dal software che assomiglia alla rete fisica on premise utilizzata dai clienti per eseguire i propri carichi di lavoro.
    • Oracle è un original device manufacturer (ODM) con un gruppo di sviluppo hardware interno che progetta schede madri personalizzate per i server OCI e sviluppa firmware eseguiti su queste schede madri, come BIOS e BMC. Un gruppo di sicurezza hardware dedicato funziona anche con il gruppo hardware per creare hardware di sicurezza. Questi team Oracle hanno creato i seguenti componenti di sicurezza, che sono incorporati nei server OCI:
      • Hardware root of trust (RoT): se un cliente ha accesso completo al server fisico, allora può riconfigurare le periferiche hardware o modificare il firmware per supportare i carichi di lavoro. L'Hardware Root of Trust OCI consente di evitare il rischio per la sicurezza di malware persistenti dei firmware sul server (ad esempio, malware del BIOS UEFI e malware dell'unità NVMe) installando immagini valide di tutto il firmware su un server OCI durante il provisioning delle tenancy tra i clienti.
      • Hardware di virtualizzazione off-box - Oracle Cloud Infrastructure utilizza il file SmartNIC personalizzato di Oracle che isola e virtualizza la rete. SmartNIC è isolato dall'host da hardware e software, impedendo a un'istanza cloud compromessa di incidere sulla rete. OCI mantiene un maggiore controllo esterno sulle funzionalità della rete host e può impedire attacchi trasversali della rete. Il codice del piano di controllo OCI privilegiato viene eseguito su questo hardware dedicato, indicato come virtualizzazione off-box, che è separata dal processore del server che esegue applicazioni cliente non fidate. L'hypervisor è ridotto a funzionalità di base, come l'avvio di macchine virtuali e l'allocazione della memoria, mentre tutto il codice del piano di controllo cloud privilegiato viene scaricato nell'hardware di virtualizzazione off-box. Questa configurazione offre due vantaggi per la sicurezza: riduce la superficie di attacco dell'hypervisor e consente di limitare il raggio di esplosione di un problema di sicurezza dell'hypervisor in modo da non impattare le operazioni del piano di controllo cloud.
        • Tutto il traffico di rete dalle applicazioni dei clienti viene inviato o ricevuto dalla NIC del server e scorre attraverso la virtualizzazione off-box in cui viene eseguito il codice del piano di controllo OCI. Il computer di controllo cloud non è visibile ai clienti e non è accessibile dalle applicazioni dei clienti a causa delle configurazioni hardware del server. Di conseguenza, i clienti non vedono questo hop in più nel loro percorso di rete.
  • L'accesso alla tenancy di un cliente è gestito da tale cliente. OCI Identity and Access Management (IAM) fornisce funzioni come autenticazione, single sign-on (SSO) e gestione del ciclo di vita delle identità per Oracle Cloud.

Per ulteriori dettagli, contatta il tuo rappresentante Oracle.

Perché Oracle ha cambiato il nome del realm?

L'Oracle UK Sovereign Cloud riflette lo scopo delle region e si allinea alla denominazione di altri realm simili gestiti da Oracle per i clienti, come Oracle EU Sovereign Cloud.

È cambiato qualche aspetto di sicurezza o sovranità che potrebbe influenzare i carichi di lavoro del governo del Regno Unito nel regno?

No. Tutti gli aspetti fondamentali di Oracle UK Sovereign Cloud rimangono gli stessi di quando si chiamava Oracle Cloud for UK Government and Defence. Il realm fornisce ancora gli stessi dati e la stessa sovranità operativa nel Regno Unito e Oracle lavora continuamente per rafforzare e migliorare i propri controlli e le proprie pratiche di sicurezza sovrana. Oracle rimane l'unico provider cloud iperscalabile che offre un cloud sovrano del Regno Unito progettato appositamente per i carichi di lavoro dei clienti e le informazioni contrassegnate come OFFICIAL SENSITIVE.

Sono disponibili servizi di terze parti?

Sì. Oracle consente a un insieme accurato di provider di servizi di terze parti approvati di offrire in modo sicuro servizi vantaggiosi per questa community di clienti. Spetta al singolo cliente decidere se stipulare contratti con questi fornitori terzi e comprendere i termini in base ai quali vengono offerti i loro servizi.