UK Sovereign Cloudに関するよくある質問

FAQのトピック

一般情報

Oracle UK Sovereign Cloudの利点は何ですか?

  1. UK主権が求められるワークロード向けに特化して設計されています。
  2. オラクルは、UK OFFICIAL-SENSITIVEワークロードに対応する英国ソブリン運用モデルを提供しています。
  3. 英国ソブリン運用モデルでは、領域内のインフラへのアクセスを、認定を受けたオラクルの英国スタッフのみに制限しています。
  4. お客様のデータがUKソブリン環境内に留まることを確実にするため、クラウドは災害対策や高可用性の機能も備えています。

ソブリン運用モデルとは何ですか?Oracle UK Sovereign Cloudにおいてどのような意味を持ちますか?

ソブリン運用モデルは、Oracle UK Sovereign Cloudサービス内で保存、運用、処理されたお客様のコンテンツが、環境外へ持ち出されないことを確実にします。また、特定の要件を満たす、認定スタッフのみがサービスを運用・管理します。要件は次の通りです。

  1. アクセス時に英国国内にいること
  2. 英国在住であること
    • 「英国在住」とは、イングランド、ウェールズ、スコットランド、または北アイルランドに居住していること
    • 英国内で最低5年間継続して居住し、いずれの時点でも英国外での滞在が6か月を超えていないこと
  3. 英国市民であること
    • 移民規制の制限なくイギリスで生活・就労できること
    • 英国のパスポートを保有できること
  4. 英国Security Check(SC)クリアランスを取得していること

さらなる詳細については、PaaS and IaaS Public Cloud Services Pillar Documentをご覧ください。

オラクルは、どのようにこの専用クラウド内でデータ主権とセキュリティを実現していますか?

  1. UK Sovereign Cloudのデータセンターは物理的に英国国内に設置されており、以下の要件を満たす認定スタッフのみが、施設内のオラクルインフラストラクチャに物理的にアクセスできます。
    • 英国在住者
      • 「英国在住」とは、イングランド、ウェールズ、スコットランド、または北アイルランドに居住していること
      • 英国内で最低5年間継続して居住し、いずれの時点でも英国外での滞在が6か月を超えていないこと
    • 英国市民
      • 英国Security Check(SC)クリアランスを取得していること
  2. お客様のコンテンツは、UK sovereignデータセンターに保存されている間、そのライフサイクル全体を通じて、お客様の明示的な許可または代理人による許可がない限りクラウド環境の外に出ることはありません。
  3. NCSC Sanitisation Assurance(CAS-S)スキームに則り、NCSC基準に準拠した安全な消去および廃棄を実施しています。
  4. サービス契約で指定されたサービスを提供するために、オラクルがお客様に代わって個人情報を処理する際は、Oracle Services向けデータ処理契約(Data Processing Agreement)が適用されます。
  5. 英国のデータ保護法が適用され、UK GDPRおよびUK Data Protection Act 2018が順守されます。
  6. これらのリージョンには、オラクルが追加の英国コンプライアンス・スキームも適用しています。

リージョンの運用チームは英国国内を拠点としており、認定されたスタッフのみが論理的または物理的に環境にアクセスできます。すべての管理・監視・ログシステムも英国国内に設置されています。オラクルのUK Security Controllerは、どのオラクルスタッフが環境に論理的または物理的にアクセスできるかを厳格に管理しています。

この顧客向け専用デュアルリージョン・クラウドはいつ利用可能になりましたか?

Oracle UK Sovereign Cloudのリージョンは2つあり、ロンドンリージョンは2019年12月3日、ニューポートリージョンは2020年7月31日に利用可能となりました。

このクラウドへはどのような接続方法がありますか?

Oracle UK Sovereign Cloudはインターネットを通じて接続および利用することができます。2つのリージョン間は、インターネットを使用しない安全なバックボーンで相互接続されています。また、各リージョンではOracle Cloud Infrastructure (OCI) FastConnectの接続オプションも提供しています。

このクラウドを利用できるのはどのような組織ですか。

詳細はオラクルの担当者までお問い合わせください。

顧客間の分離はどのように実現されていますか?

多層的な仕組みを利用しています。要約すると、以下のとおりです。

  • Oracle UK Sovereign Cloudは、他のOracleレルム(例:OCI商用レルムのUS Eastなど)とは物理的に分離されたレルムです。
    • テナンシ(クラウド内のお客様の環境)は、1つのレルム内にのみ存在します。
    • お客様のテナンシは、Oracle UK Sovereign Cloudレルム内だけに存在し、Oracle UK Sovereign Cloudリージョンのみにアクセス可能です。
    • 他のOCIレルムにテナンシを持つお客様は、Oracle UK Sovereign Cloudリージョンへはアクセスできません。
  • Oracle Cloud Infrastructureのアーキテクチャは、セキュリティを最優先として設計されています。これには、分離されたネットワーク仮想化、高度に安全なファームウェアインストール、制御された物理ネットワーク、ネットワークセグメンテーションなどが含まれます。Oracle UK Sovereign Cloud 内では:
    • 各お客様のテナンシにおけるコンピュートおよびストレージリソースは、そのお客様専用に作成された個別のVirtual Cloud Network(VCN)内に収容されています。VCNは、お客様がワークロードを実行するために使うオンプレミスの物理ネットワークに類似したソフトウェア定義ネットワークです。
    • オラクルは、社内にハードウェア開発グループを有するODM(オリジナル機器メーカー)であり、OCIサーバ向けのカスタムマザーボードを設計し、BIOSやBMCなどのファームウェアを自社開発しています。専任のハードウェア・セキュリティ・グループも、安全なハードウェアの開発に携わっています。これらのオラクルチームは、OCIサーバに組み込まれている以下のセキュリティコンポーネントを開発しています。
      • ハードウェアのルート・オブ・トラスト(RoT) - お客様が物理サーバに完全アクセスできる場合、ハードウェア周辺機器の再構成や、ワークロードをサポートするためのファームウェアの変更が可能です。OCI Hardware Root of Trustは、テナンシ間のプロビジョニング時に、すべてのファームウェアを既知の健全なイメージでOCIサーバーにインストールすることで、UEFI BIOSマルウェアやNVMeドライブマルウェアなど、サーバ内部に潜伏する脅威から守る仕組みです。
      • オフボックス仮想化ハードウェア - Oracle Cloud Infrastructureは、オラクルが独自に設計したSmartNICを使い、ネットワークを隔離・仮想化しています。SmartNICはハードウェアとソフトウェアレベルでホストから分離されており、クラウドインスタンスが侵害されてもネットワークに影響を与えません。OCIはホストネットワーク機能を外部から厳密に制御でき、ネットワーク・トラバーサル攻撃を防ぐことが可能です。特権的なOCIコントロールプレーンのコードは、この専用ハードウェア(オフボックス仮想化)上で動作し、安全でないユーザー・アプリケーションが実行されるサーバプロセッサとは分離・隔離されています。ハイパーバイザーは仮想マシンの起動やメモリ割り当てなどの基本機能に限定され、特権的なクラウドコントロールプレーンのコードはすべてオフボックス仮想化ハードウェアにオフロードされます。この構成には2つのセキュリティ上の利点があります。ハイパーバイザーの攻撃対象領域を縮小できること、そしてハイパーバイザーのセキュリティ問題が発生した場合の影響範囲を制限し、クラウドコントロールプレーンの運用に影響を与えないようにできることです。
        • ユーザー・アプリケーションからのすべてのネットワークトラフィックは、サーバーのNICを介して送受信され、OCIコントロールプレーンコードを実行するオフボックス仮想化を通過します。クラウドコントロール・コンピューターはお客様からは見えず、サーバーハードウェア構成のためユーザー・アプリケーションからアクセスできません。そのため、お客様はネットワーク経路上にこの追加の経路(ホップ)が存在することを意識する必要はありません。
  • お客様のテナンシへのアクセスは、そのお客様自身によって管理されます。OCI Identity and Access Management(IAM)は、認証、シングルサインオン(SSO)、アイデンティティライフサイクル管理などの機能をOracle Cloud向けに提供しています。

詳細については、オラクル担当者までお問い合わせください。

なぜオラクルはレルムの名称を変更したのですか?

Oracle UK Sovereign Cloudという名称は、リージョンの目的をより正確に反映し、Oracle EU Sovereign Cloudなど、他の同様のレルムと整合性を持たせるために採用されました。

レルム内で、英国政府のワークロードに影響を与えるようなセキュリティや主権に関する変更はありましたか?

いいえ。Oracle UK Sovereign Cloud の基本構造は、以前の Oracle Cloud for UK Government and Defence とまったく同じです。このレルムは引き続きイギリスにおけるデータと運用の主権を提供しており、オラクルは常に、ソブリン・クラウドにおけるセキュリティ管理と運用体制の強化・改善に努めています。また、オラクルは、OFFICIAL SENSITIVEに分類される情報やワークロードのために設計された英国ソブリン・クラウドを提供している唯一のハイパースケール・クラウドプロバイダーです。

サードパーティ・サービスは利用可能ですか?

はい。オラクルは、認定された一部のサードパーティ・サービスプロバイダーが、この顧客コミュニティに有益なサービスを安全に提供できるようにしています。どのサードパーティ・プロバイダーと契約するか、またそのサービスがどのような条件で提供されるかは、お客様ご自身の判断となります。