الأسئلة الشائعة حول السحابة السيادية في المملكة المتحدة

المعلومات العامة

ما مزايا السحابة السيادية في المملكة المتحدة من Oracle؟

1. إنها مُصممة خصيصًا لأحمال العمل التي تتطلب سيادة من المملكة المتحدة.
2. توفر Oracle نموذج تشغيل سيادي في المملكة المتحدة لدعم أحمال العمل الحساسة الرسمية في المملكة المتحدة.
3. يحد نموذج التشغيل السيادي في المملكة المتحدة من الوصول إلى البنية التحتية المضمنة في النطاق سوى لموظفي المملكة المتحدة المعتمدين من Oracle.
4. توفر السحابة إمكانات التعافي من الكوارث والتوافر العالي للعملاء للمساعدة في ضمان بقاء بياناتهم داخل البيئة السيادية في المملكة المتحدة.

ما المقصود بنموذج التشغيل السيادي وماذا يعني بالنسبة إلى السحابة السيادية في المملكة المتحدة من Oracle؟

يساعد نموذج التشغيل السيادي في ضمان تخزين المحتوى لديك في خدمات السحابة السيادية في المملكة المتحدة من Oracle أو تشغيلها من خلالها. لن يغادر المحتوى الخاص بك البيئة. بالإضافة إلى ذلك، يتم منح الموظفين المعتمدين الذين يستوفون بعض الشروط فحسب إمكانية التشغيل وإدارة الخدمات. وهو:

1. مُقيم في المملكة المتحدة في وقت الوصول
2. مقيم في المملكة المتحدة
   • يعني أنه "متواجد في المملكة المتحدة" ويعيش في إنجلترا أو ويلز أو اسكتلندا أو أيرلندا الشمالية.
   • إقامة لا تقل عن خمس سنوات من في المملكة المتحدة، مع ما لا يزيد عن ستة أشهر خارج المملكة المتحدة في أي وقت واحد
3. مواطن بريطاني
   • يمكنه العيش ويعمل في المملكة المتحدة دون أي ضوابط للهجرة
   • قادر على الحصول على جواز سفر بريطاني
4. تم إجراء تصريح الفحص الأمني في المملكة المتحدة (SC)

تتوفر المزيد من المعلومات في وثيقة PaaS وIaaS Public Cloud Services Pillar.

كيف تسهِّل Oracle سيادة البيانات وأمانها داخل هذه السحابة المُخصصة؟

1. تقع مراكز بيانات السحابة السيادية في المملكة المتحدة فعليًا في المملكة المتحدة. يتمتع الموظفون المعتمدون الذين يستوفون الشروط المذكورة أدناه فحسب بإمكانية الوصول الفعلي إلى بنية Oracle التحتية في المنشأة.
   • مقيمون في المملكة المتحدة
     • يعني أنه "متواجد في المملكة المتحدة" ويعيش في إنجلترا أو ويلز أو اسكتلندا أو أيرلندا الشمالية.
     • إقامة لا تقل عن خمس سنوات من في المملكة المتحدة، مع ما لا يزيد عن ستة أشهر خارج المملكة المتحدة في أي وقت واحد
   • مواطنون بريطانيون
     • تم إجراء تصريح الفحص الأمني في المملكة المتحدة (SC)
2. لا يغادر محتواك المُخزن في مراكز البيانات السيادية في المملكة المتحدة السحابة طوال دورة حياتها دون إذن صريح أو إذن ممنوح نيابة عنك.
3. يتم استخدام مُخطط ضمان إزالة البيانات من الوسائط NCSC (CAS-S) لإزالة البيانات من الوسائط والتخلص الآمن للامتثال إلى معايير NCSC.
4. تنطبق اتفاقية معالجة البيانات لخدمات Oracle على معالجة Oracle للمعلومات الشخصية نيابة عنك من أجل توفير الخدمات المُحددة في اتفاقية خدماتك.
5. تطبيق قانون حماية البيانات في المملكة المتحدة، والمقصود به اللائحة العامة لحماية البيانات في المملكة المتحدة (GDPR) وقانون حماية البيانات في المملكة المتحدة لعام 2018.
6. تطبق Oracle مخططات الامتثال الإضافية في المملكة المتحدة على هذه المناطق.

تقع فِرق التشغيل التي تدعم المناطق في المملكة المتحدة، ويتمتع الموظفون المعتمدون فحسب بإمكانية الوصول المنطقي أو المادي إلى البيئة. كما توجد جميع أنظمة التحكم والمراقبة والتسجيل في المملكة المتحدة. تتحكم وحدة تحكم الأمان في المملكة المتحدة من Oracle بإحكام في عملية الاعتماد التي تحدد موظفي Oracle المعتمدين للوصول إلى البيئة المنطقية أو المادية.

متى أصبحت سحابة المنطقة المزدوجة المُخصصة هذه متاحة للعملاء؟

يتكون نطاق السحابة السيادية في المملكة المتحدة من Oracle من منطقتين: لندن، التي تم توفيرها في 3 ديسمبر 2019، ونيوبورت، التي تم توفيرها في 31 يوليو 2020.

ما الاتصال المتوفر لهذه السحابة؟

تتصل السحابة السيادية في المملكة المتحدة من Oracle ويمكن الوصول إليها عبر الإنترنت. تترابط المنطقتان عبر أساس آمن وغير متصل إنترنت لحركة المرور بين المناطق. بالإضافة إلى ذلك، توفر المناطق خيارات اتصال FastConnect للبنية التحتية من Oracle Cloud (OCI).

مَن المؤهل للوصول إلى هذه السحابة؟

يرجى الاتصال بممثل Oracle للحصول على معلومات.

كيف يتم تطبيق الفصل بين العملاء؟

الجواب على ذلك في تعدد الطبقات. ملخص ذلك:

• تعد السحابة السيادية في المملكة المتحدة من Oracle نطاقًا معزولاً فعليًا عن أي نطاق Oracle آخر، على سبيل المثال، النطاق التجاري لـ OCI في منطقة شرق الولايات المتحدة.
  • لا توجد مستأجرة (وهي بيئة عميل داخل مجال السحابة) إلا في نطاق واحد.
  • لن توجد مستأجرة للعميل إلا في نطاق السحابة السيادية في المملكة المتحدة من Oracle ولن تتمتع بالوصول سوى إلى مناطق السحابة السيادية في المملكة المتحدة من Oracle.
  • لا يمكن للعملاء الذين لديهم مستأجرات في نطاقات OCI الأخرى الوصول إلى مناطق السحابة السيادية في المملكة المتحدة من Oracle.
• تم تصميم هيكل البنية التحتية من Oracle Cloud لأجل الأمان، مع المحاكاة الافتراضية للشبكة المعزولة، وتثبيت البرامج الثابتة عالي الأمان، والشبكة المادية الخاضعة إلى التحكم، وتقسيم الشبكة. داخل السحابة السيادية في المملكة المتحدة من Oracle:
  • يتم تضمين موارد الحوسبة والتخزين في كل مستأجرة عميل في شبكة سحابية ظاهرية مميزة (VCN) تم إنشاؤها لها. إن VCN شبكة محددة بالبرامج تشبه الشبكة المادية المحلية التي يستخدمها العملاء لتشغيل أحمال العمل لديهم.
  • تمثل Oracle شركة مُصنعة معدات أصلية (ODM) تضم مجموعة تطوير أجهزة داخلية تصمم اللوحات الأم المُخصصة لخوادم OCI وتطور برامج ثابتة تعمل على تلك اللوحات الأم، مثل BIOS وBMC. تعمل مجموعة أمان الأجهزة المُخصصة أيضًا مع مجموعة الأجهزة لإنشاء أجهزة أمان. أنشئت فِرق Oracle هذه مكونات الأمان التالية، والتي يتم دمجها في خوادم OCI:
    • جذر الثقة في الأجهزة (RoT) - إذا كان لدى العميل وصولاً كاملاً إلى الخادم الفعلي، فيمكنه إعادة تكوين الأجهزة الطرفية أو تعديل أي برنامج ثابت لدعم أحمال عمله. يساعد جذر الثقة في الأجهزة من OCI في نفي المخاطر الأمنية للبرامج الضارة الثابتة المستمرة على الخادم (مثل البرامج الضارة UEFI BIOS والبرامج الضارة لمحركات الأقراص NVMe) من خلال تثبيت صور جيدة معروفة لجميع البرامج الثابتة على خادم OCI عند توفير مستأجرات بين العملاء.
    • أجهزة المحاكاة الافتراضية الجاهزة - تقوم البنية التحتية من Oracle Cloud باستخدام SmartNIC المصممة خصيصًا من Oracle والتي تعزل الشبكة وتحاكيها افتراضيًا. يتم عزل SmartNIC عن طريق الأجهزة والبرامج من المضيف، ما يمنع المثيل المضرّ من التأثير على الشبكة. تحافظ OCI على تحكم خارجي أكبر في وظائف شبكة المضيف ويمكنها منع هجمات اجتياز الشبكة. تعمل التعليمات البرمجية لمستوى تحكم OCI المميزة على هذا الجهاز المُخصص، ويشار إليها بالمحاكاة الافتراضية الجاهزة، وهي منفصلة ومفصولة عن معالج الخادم الذي يشغِّل تطبيقات العملاء غير الموثوق بها. يتم تقليل مراقب الأجهزة الافتراضية إلى الوظائف الأساسية، مثل تشغيل الأجهزة الافتراضية وتخصيص الذاكرة، بينما يتم إلغاء تحميل جميع التعليمات البرمجية لمستوى التحكم في السحابة المميزة إلى أجهزة المحاكاة الافتراضية الجاهزة. يحتوي هذا التكوين على ميزتين أمنيتين: يقلل من سطح هجوم مراقب الأجهزة الافتراضية، ويساعد على الحد من نصف قطر الانفجار لمشكلة أمان مراقب الأجهزة الافتراضية حتى لاتؤثر على عمليات مستوى التحكم في السحابة.
      • يتم إرسال كل حركة مرور الشبكة من تطبيقات العملاء أو استلامها بواسطة بطاقة واجهة الشبكة (NIC) الخاصة بالخادم وتتدفق عبر المحاكاة الافتراضية الجاهزة التي تشغِّل التعليمات البرمجية لمستوى التحكم من OCI. يظهر جهاز التحكم في السحابة غير مرئي للعملاء ولا يمكن الوصول إليه من تطبيقات العملاء بسبب تكوينات أجهزة الخادم. نتيجة إلى ذلك، لا يرى العملاء هذه الخطوة الإضافية في مسار شبكتهم.
• تتم إدارة الوصول إلى مستأجرة العميل بواسطة ذلك العميل. توفر إدارة الهوية والوصول (IAM) في OCI ميزات مثل التصديق وتسجيل الدخول الموحد (SSO) وإدارة دورة حياة الهوية لـ Oracle Cloud.

يرجى الاتصال بممثل Oracle للحصول على مزيد من التفاصيل.

لماذا غيرت oracle اسم النطاق؟

تعكس السحابة السيادية في المملكة المتحدة من Oracle الغرض من المناطق وتتوافق مع تعيين نطاقات أخرى مماثلة تعمل Oracle لصالح العملاء، مثل سحابة Oracle السيادية في الاتحاد الأوروبي.

هل تغيّر أي جانب من جوانب الأمن أو السيادة يمكن أن يؤثر على أحمال عمل الحكومة البريطانية في النطاق؟

لا، تظل جميع أساسيات السحابة السيادية في المملكة المتحدة من Oracle كما كانت تسمى Oracle Cloud لحكومة المملكة المتحدة ووزارة دفاعها. لا يزال النطاق يوفر نفس البيانات والسيادة التشغيلية في المملكة المتحدة، وتعمل Oracle باستمرار على تعزيز الضوابط والممارسات الأمنية السيادية وتحسينها. تظل Oracle موفر الخدمة الوحيد للسحابة فائقة النطاق الذي يقدم سحابة ذات سيادة في المملكة المتحدة وتم تصميمها عن قصد لأحمال عمل العملاء والمعلومات التي تحمل علامة "حساسة رسمية".

هل تتوفر خدمات الجهات الخارجية؟

نعم. تسمح Oracle لمجموعة مُختارة من موفري خدمات الجهات الخارجية المعتمدين بتقديم خدمات مُفيدة لمجتمع العملاء هذا بأمان. إن الأمر متروك للعميل الفرد أن يقرر إذا كان يتعاقد مع هذه الجهات الخارجية وفهم الشروط التي يتم بموجبها تقديم خدماتها أم لا.