UK Sovereign Cloud, veelgestelde vragen

Onderwerpen veelgestelde vagen

Algemene gegevens

Wat zijn de voordelen van Oracle UK Sovereign Cloud?

  1. Speciaal ontworpen voor activiteiten die de soevereiniteit van het VK vereisen.
  2. Oracle biedt een UK Sovereign Operating Model om UK OFFICIAL-SENSITIVE activiteiten te ondersteunen.
  3. Het UK Sovereign Operating Model beperkt de toegang tot de infrastructuur in de omgeving tot uitsluitend geautoriseerd Brits Oracle personeel.
  4. De cloud biedt mogelijkheden voor noodherstel en ruime beschikbaarheid aan klanten, zodat hun data binnen de soevereine Britse omgeving blijven.

Wat is een Sovereign Operating Model en wat betekent het voor de Oracle UK Sovereign Cloud?

Het Sovereign Operating Model helpt te waarborgen dat uw content wordt opgeslagen, dan wel verwerkt op of via de Oracle UK Sovereign Cloud-services. Uw content verlaat de omgeving niet. Bovendien heeft alleen geautoriseerd personeel dat aan bepaalde voorwaarden voldoet toegang om de diensten te gebruiken en beheren. Dit zijn de volgende:

  1. In het VK op het moment van toegang
  2. Inwoner van het VK
    • "Woont in het VK" betekent wonen in Engeland, Wales, Schotland of Noord-Ierland
    • Verblijft al minimaal vijf jaar in het VK en maximaal zes maanden buiten het VK op enig moment
  3. Brits staatsburger
    • Mag in het VK wonen en werken zonder immigratiecontroles
    • Mag een Brits paspoort hebben
  4. Goedgekeurd na Britse veiligheidscontrole (SC)

We publiceren meer informatie in het PaaS and IaaS Public Cloud Services Pillar Document.

Hoe faciliteert Oracle de data-soevereiniteit en -beveiliging binnen deze dedicated cloud?

  1. De datacenters van UK Sovereign Cloud staan daadwerkelijk in het VK. Alleen geautoriseerd personeel dat de voorwaarden vervult heeft fysieke toegang tot de Oracle-infrastructuur ter plaatse.
    • Inwoners van het VK
      • "Woont in het VK" betekent wonen in Engeland, Wales, Schotland of Noord-Ierland
      • Verblijft al minimaal vijf jaar in het VK en maximaal zes maanden buiten het VK op enig moment
    • Brits staatsburgers
      • Goedgekeurd na Britse veiligheidscontrole (SC)
  2. Uw opgeslagen content in onze soevereine datacenters binnen het VK verlaat de cloud niet gedurende de gehele levenscyclus zonder uw uitdrukkelijke toestemming of toestemming die namens u is verleend.
  3. De NCSC Sanitisation Assurance-regeling (CAS-S) voor een veilige sanitatie en verwijdering voldoet aan de NCSC-normen.
  4. De Data Processing Agreement for Oracle Services geldt voor Oracle's verwerking van persoonsgegevens om u de diensten te kunnen verlenen die in uw Services Agreement zijn vermeld.
  5. De Britse wetgeving inzake gegevensbescherming is van toepassing, wat betekent dat de Britse Algemene Verordening Gegevensbescherming (AVG) en Britse Data Protection Act 2018 gelden.
  6. Oracle past aanvullende Britse nalevingsregelingen toe op deze regio's.

De operationele teams die de regio's ondersteunen, bevinden zich in het VK en alleen geautoriseerd personeel heeft logische of fysieke toegang tot de omgeving. Ook alle controle-, monitoring- en logsystemen bevinden zich het VK. Oracle's UK Security Controller ziet strikt toe op het goedkeuringsproces dat bepaalt welke Oracle medewerkers toegang hebben tot de logische of fysieke omgeving.

Wanneer werd deze dedicated cloud met twee regio's voor klanten beschikbaar?

De omgeving van Oracle UK Sovereign Cloud bestaat uit twee regio's: Londen, dat op 3 december 2019 beschikbaar werd en Newport, dat op 31 juli 2020 uitkwam.

Welke connectiviteit is beschikbaar voor deze cloud?

De Oracle UK Sovereign Cloud is verbonden met en toegankelijk via het internet. De twee regio's zijn onderling verbonden via een veilige, niet-internetbackbone voor interregionaal dataverkeer. Bovendien bieden de regio's connectiviteitsopties voor FastConnect van Oracle Cloud Infrastructure (OCI).

Wie kan toegang krijgen tot deze cloud?

Neem contact op met uw Oracle account manager voor meer informatie.

Hoe wordt de scheiding tussen klanten gewaarborgd?

Het antwoord hierop is meervoudig. Samengevat:

  • Oracle UK Sovereign Cloud is fysiek geïsoleerd van elke andere Oracle omgeving, bijv. de zakelijke US East-regio van OCI.
    • Een tenancy (klantomgeving binnen de cloudomgeving) bestaat slechts in één omgeving.
    • De tenancy van een klant komt alleen voor in de Oracle UK Sovereign Cloud omgeving en heeft alleen toegang tot Oracle UK Sovereign Cloud regio's.
    • Klanten met tenancy's in andere OCI-omgevingen hebben geen toegang tot Oracle UK Sovereign Cloud regio's.
  • De Oracle Cloud Infrastructure architectuur is gericht op beveiliging, heeft een geïsoleerde netwerkvirtualisatie, zeer veilige firmware-installatie, een gecontroleerd fysiek netwerk en netwerksegmentatie. Binnen Oracle UK Sovereign Cloud:
    • De reken- en opslagcapaciteit in de tenancy van elke klant zijn ingesloten in een afzonderlijk VCN (Virtual Cloud Network), dat voor de klant is gemaakt. Een VCN is een softwarematig netwerk, dat lijkt op het lokale fysieke netwerk waarop klanten hun activiteiten uitvoeren.
    • Oracle is een fabrikant van originele apparaten (ODM) met een interne ontwikkelingsafdeling voor hardware, die speciale moederborden ontwerpt voor OCI-servers en firmware bouwt die op deze moederborden draait, zoals BIOS en BMC. Een speciale beveiligingsgroep werkt daarnaast samen met de hardwaregroep om beveiligingshardware te bouwen. Deze Oracle-teams hebben de volgende geïntegreerde beveiligingscomponenten van de OCI-servers gebouwd:
      • Hardware Root of Trust (RoT) - Als klanten de volledige toegang tot de fysieke server hebben, kunnen ze randapparatuur herconfigureren of firmware aanpassen om hun activiteiten te ondersteunen. Met de OCI Hardware Root of Trust kunt u het beveiligingsrisico van hardnekkige firmware-malware op de server (zoals UEFI BIOS malware en NVMe drive-malware) onschadelijk maken door correcte images van alle firmware op een OCI-server te installeren wanneer tenancy's tussen klanten worden geïnstalleerd.
      • 'Off-box' virtualisatie-hardware - Oracle Cloud Infrastructure gebruikt Oracle's speciaal ontworpen SmartNIC, die het netwerk isoleert en virtualiseert. De SmartNIC is via de hard- en sofware geïsoleerd van de host, zodat een beschadigde cloudinstance geen invloed heeft op het netwerk. OCI behoudt meer externe controle over de functionaliteit van het hostnetwerk en kan aanvallen via het netwerk voorkomen. De bevoorrechte OCI-besturingscode draait op deze dedicated hardware, ook wel off-box virtualisatie genoemd. Deze is gescheiden en geïsoleerd van de serverprocessor waarop onbetrouwbare klantapplicaties kunnen draaien. De hypervisor wordt teruggebracht tot de basisfuncties, zoals het lanceren van virtuele machines en het toewijzen van geheugenruimte, terwijl alle geprivilegieerde cloudbeheerscode wordt overgezet naar de off-box virtualisatiehardware. Deze configuratie heeft twee beveiligingsvoordelen: de hypervisor heeft een kleiner aanvalsoppervlak en de gevolgen van beveiligingsproblemen bij de hypervisor blijven beperkt, zodat deze de activiteiten van het cloudbeheer niet verstoren.
        • Al het netwerkverkeer van klantapplicaties wordt verzonden of ontvangen door de NIC van de server en gaat door de off-box virtualisatie, waarop de OCI-beheerscode draait. De cloudbeheer-computer is onzichtbaar voor klanten en niet toegankelijk vanuit klantapplicaties dankzij de configuraties van de serverhardware. Hierdoor kunnen klanten deze extra hop in hun netwerkpad niet zien.
  • De toegang tot de tenancy van een klant wordt beheerd door diezelfde klant. OCI Identity and Access Management (IAM) biedt functies, zoals verificatie, Single Sign-On (SSO) en ID-levenscyclusbeheer voor Oracle Cloud.

Neem contact op met uw Oracle account manager voor meer informatie.

Waarom veranderde Oracle de naam van deze omgeving?

De Oracle UK Sovereign Cloud weerspiegelt het doel van de regio's en correspondeert met de naamgeving van andere soortgelijke omgevingen die Oracle voor klanten gebruikt, zoals de Oracle EU Sovereign Cloud.

Is er iets in de beveiliging of soevereiniteit veranderd dat de activiteiten van de Britse overheid in deze omgeving kan beïnvloeden?

Nee. Alle principes van de Oracle UK Sovereign Cloud blijven hetzelfde als toen deze nog Oracle Cloud for UK Government and Defence heette. De omgeving biedt nog steeds dezelfde soevereiniteit voor data en operaties in het VK en Oracle werkt voortdurend aan het versterken en verbeteren van de soevereine beveiligingscontroles en -processen. Oracle blijft de enige hyperscale cloudprovider die een soevereine cloud in het VK aanbiedt, specifiek voor klantactiviteiten die als OFFICIAL SENSITIVE worden aangemerkt.

Zijn services van derden beschikbaar?

Ja. Oracle staat toe dat een uitgelezen groep goedgekeurde externe serviceproviders veilige services aanbiedt, die gunstig zijn voor deze klantcommunity. De individuele klant beslist zelf of er een contract wordt aangegaan met deze externe aanbieders en moet goed begrijpen onder welke voorwaarden hun diensten worden aangeboden.