UK Sovereign Cloud — często zadawane pytania

Tematy

Informacje ogólne

Jakie korzyści oferuje rozwiązanie Oracle UK Sovereign Cloud?

  1. Rozwiązanie przeznaczone specjalnie do obsługi obciążeń, które muszą być przetwarzane na terytorium Zjednoczonego Królestwa.
  2. Oracle udostępnia model UK Sovereign Operating Model w celu obsługi obciążeń oznaczonych jako UK OFFICIAL-SENSITIVE.
  3. Model UK Sovereign Operating Model ogranicza dostęp do infrastruktury zawartej w tej specjalizacji (realm) wyłącznie do autoryzowanych pracowników Oracle mających obywatelstwo brytyjskie.
  4. Chmura oferuje klientom funkcje przywracania działania w przypadku awarii systemu i wysoką dostępność, pomagając zapewnić, że ich dane pozostają w suwerennym środowisku Zjednoczonego Królestwa.

Do czego służy model Sovereign Operating Model i jakie ma znaczenie dla Oracle UK Sovereign Cloud?

Model Sovereign Operating Model ułatwia ochronę zawartości przechowywanej w usługach Oracle UK Sovereign Cloud lub uruchamianej za ich pośrednictwem. Znajdujące się w tym środowisku dane go nie opuszczą. Ponadto obsługą tych usług i zarządzaniem nimi będą mogli zajmować się wyłącznie autoryzowani pracownicy spełniający określone wymagania. Wymagania dla pracowników:

  1. Znajduje się w Zjednoczonym Królestwie w momencie uzyskania dostępu
  2. Mieszka w Zjednoczonym Królestwie
    • „Mieszka w Zjednoczonym Królestwie” oznacza, że pracownik mieszka w Anglii, Walii, Szkocji lub Irlandii Północnej
    • Minimum pięć lat pobytu w Zjednoczonym Królestwie oraz nie więcej niż sześć miesięcy poza terytorium Zjednoczonego Królestwa w dowolnym momencie
  3. Jest obywatelem Zjednoczonego Królestwa
    • Może mieszkać i pracować w Zjednoczonym Królestwie bez żadnych ograniczeń imigracyjnych
    • Zdolność do posiadania paszportu Zjednoczonego Królestwa
  4. Certyfikat bezpieczeństwa (SC) wydany przez Zjednoczone Królestwo

Więcej informacji na ten temat można znaleźć tutaj.

W jaki sposób Oracle zapewnia suwerenność i bezpieczeństwo danych w tej dedykowanej chmurze?

  1. Centra przetwarzania danych UK Sovereign Cloud są fizycznie zlokalizowane w Zjednoczonym Królestwie. Tylko autoryzowani pracownicy, którzy spełniają poniższe wymagania, mają fizyczny dostęp do infrastruktury Oracle w danym obiekcie.
    • Mieszkańcy Zjednoczonego Królestwa
      • „Mieszka w Zjednoczonym Królestwie” oznacza, że pracownik mieszka w Anglii, Walii, Szkocji lub Irlandii Północnej
      • Minimum pięć lat pobytu w Zjednoczonym Królestwie oraz nie więcej niż sześć miesięcy poza terytorium Zjednoczonego Królestwa w dowolnym momencie
    • Obywatele Zjednoczonego Królestwa
      • Certyfikat bezpieczeństwa (SC) wydany przez Zjednoczone Królestwo
  2. Przechowywane w naszych centrach przetwarzania UK Sovereign Cloud dane klientów nie opuszczają chmury przez cały cykl życia bez wyraźnej zgody udzielonej przez lub w imieniu klienta.
  3. Program NCSC Sanitisation Assurance (CAS-S) służy do bezpiecznego czyszczenia i utylizacji danych i nośników danych zgodnie ze standardami NCSC.
  4. Umowa o przetwarzaniu danych dla usług Oracle ma zastosowanie do przetwarzania przez Oracle informacji osobistych w imieniu klienta w celu świadczenia usług określonych w umowie o świadczenie usług.
  5. Zastosowanie mają brytyjskie przepisy prawa ochrony danych, czyli brytyjskie ogólne rozporządzenie o ochronie danych (UK General Data Protection Regulation, UK GDPR) oraz brytyjska ustawa z 2018 r. o ochronie danych osobowych (UK Data Protection Act).
  6. Oracle stosuje dodatkowe programy zgodności obowiązujące w Zjednoczonym Królestwie w odniesieniu do tych regionów.

Zespoły operacyjne obsługujące poszczególne regiony znajdują się w Zjednoczonym Królestwie, a dostęp do środowiska mają wyłącznie autoryzowani pracownicy. Wszystkie systemy kontroli, monitorowania i rejestrowania również znajdują się w Zjednoczonym Królestwie. Proces zatwierdzania dostępu do środowiska logicznego lub fizycznego przez pracowników Oracle jest ściśle kontrolowany przez inspektora ds. bezpieczeństwa Oracle w Zjednoczonym Królestwie (UK Security Controller).

Kiedy udostępniono klientom tę dedykowaną chmurę obejmujące dwa regiony?

Specjalizacja Oracle UK Sovereign Cloud obejmuje dwa regiony: Londyn, który został udostępniony 3 grudnia 2019 r., oraz Newport, który został udostępniony 31 lipca 2020 r.

Jaką łączność zastosowano w przypadku tej chmury?

Rozwiązanie Oracle UK Sovereign Cloud jest dostępne przez Internet. Oba regiony są połączone za pomocą bezpiecznej, niezależnej od Internetu sieci szkieletowej służącej do przesyłania danych między tymi regionami. Ponadto oferowane są opcje połączeń FastConnect w ramach Oracle Cloud Infrastructure (OCI).

Kto może uzyskać dostęp do tej chmury?

Więcej informacji na ten temat można uzyskać u przedstawiciela Oracle.

Jak egzekwowana jest separacja między klientami?

Odpowiedź na to pytanie ma charakter wielowarstwowy. Podsumowując:

  • Oracle UK Sovereign Cloud to specjalizacja fizycznie odizolowana od innych specjalizacji Oracle, na przykład specjalizacji komercyjnej OCI w regionie wschodnim Stanów Zjednoczonych.
    • Dzierżawa (czyli środowisko klienta w obrębie chmury) istnieje tylko w jednej specjalizacji.
    • Dzierżawa klienta będzie istnieć wyłącznie w specjalizacji Oracle UK Sovereign Cloud, a klient będzie mieć dostęp wyłącznie do regionów Oracle UK Sovereign Cloud.
    • Klienci z dzierżawami w innych specjalizacjach OCI nie mają dostępu do regionów Oracle UK Sovereign Cloud.
  • Architektura Oracle Cloud Infrastructure (OCI) została zaprojektowana z myślą o bezpieczeństwie i obejmuje izolowaną wirtualizację sieci, zabezpieczoną instalację oprogramowania sprzętowego, kontrolowaną sieć fizyczną oraz segmentację sieci W ramach Oracle UK Sovereign Cloud:
    • Zasoby obliczeniowe i magazynowe w dzierżawie każdego klienta są umieszczone w osobnej sieci VCN (Virtual Cloud Network) utworzonej specjalnie dla niego. VCN to zdefiniowana programowo sieć przypominająca fizyczną sieć lokalną używaną przez klientów do uruchamiania różnych obciążeń.
    • Oracle jest producentem oryginalnych urządzeń (ODM) i ma do dyspozycji wewnętrzny zespół ds. projektowania sprzętu, który tworzy niestandardowe płyty główne dla serwerów OCI oraz opracowuje oprogramowanie sprzętowe uruchamiane na tych płytach, takie jak BIOS i BMC. Ze wspomnianym zespołem współpracuje również specjalna grupa ds. bezpieczeństwa sprzętu, która zajmuje się budową zabezpieczeń sprzętowych. Oba te zespoły Oracle opracowały następujące komponenty zabezpieczeń, które zostały włączone do serwerów OCI:
      • Sprzętowe źródło zaufania (RoT) — jeśli klient ma pełny dostęp do serwera fizycznego, może zmieniać konfigurację urządzeń peryferyjnych lub zmodyfikować oprogramowanie sprzętowe, aby lepiej pasowało do jego potrzeb. Sprzętowe źródło zaufania dla OCI pomaga wyeliminować zagrożenia związane z trwałym złośliwym oprogramowaniem sprzętowym na serwerze (takim jak złośliwe oprogramowanie UEFI BIOS i złośliwe oprogramowanie dysków NVMe) poprzez instalowanie sprawdzonych obrazów całego oprogramowania sprzętowego na serwerze OCI podczas przydzielania serwerów kolejnym klientom.
      • Zewnętrzna wirtualizacja sprzętowa — Oracle Cloud Infrastructure wykorzystuje specjalnie zaprojektowaną inteligentną kartę sieciową (SmartNIC) do izolowania i wirtualizowania sieci. Karta SmartNIC jest odizolowana od hosta sprzętowo i programowo, co zapobiega wpływowi zainfekowanej instancji chmury na sieć. Infrastruktura OCI zapewnia większą kontrolę zewnętrzną nad funkcjami sieciowymi hosta i może zapobiegać atakom typu network traversal. Uprzywilejowany kod płaszczyzny sterowania OCI działa na tym dedykowanym sprzęcie, nazywanym wirtualizacją zewnętrzną (off-box virtualisation), który jest oddzielony i odizolowany od procesora serwera, na którym są uruchamiane niezaufane aplikacje klientów. Hipernadzorca został ograniczony do podstawowych funkcji, takich jak uruchamianie maszyn wirtualnych i alokowanie pamięci, podczas gdy cały uprzywilejowany kod płaszczyzny sterowania chmurą został przeniesiony do zewnętrznej wirtualizacji sprzętowej. Taka konfiguracja niesie ze sobą dwie korzyści w zakresie bezpieczeństwa: zmniejsza powierzchnię ataku hipernadzorcy i pomaga ograniczyć skutki potencjalnego zagrożenia dla hipernadzorcy, dzięki czemu nie ma ono wpływu na działanie płaszczyzny sterowania chmurą.
        • Cały ruch sieciowy z aplikacji klientów jest wysyłany lub odbierany przez kartę sieciową serwera i przepływa przez wirtualizację zewnętrzną, w ramach której uruchomiono kod płaszczyzny sterowania OCI. Komputer kontrolny chmury jest niewidoczny dla klientów i niedostępny z poziomu ich aplikacji dzięki konfiguracji sprzętowej serwera. W rezultacie klienci nie widzą tego dodatkowego przeskoku w swojej ścieżce sieciowej.
  • Dostęp do dzierżawy klienta jest zarządzany przez samego klienta. Usługa OCI Identity and Access Management (IAM) zapewnia szereg funkcji, takich jak uwierzytelnianie, logowanie jednokrotne (SSO) oraz zarządzanie cyklem życia tożsamości na platformie Oracle Cloud.

Więcej informacji na ten temat można uzyskać u przedstawiciela Oracle.

Dlaczego zmieniono nazwę tej specjalizacji?

Nazwa Oracle UK Sovereign Cloud odzwierciedla przeznaczenie regionów i jest zgodna z nazewnictwem innych podobnych obszarów, które Oracle obsługuje dla klientów, takich jak Oracle EU Sovereign Cloud.

Czy uległ zmianie jakiś aspekt bezpieczeństwa lub suwerenności, który mógłby wpłynąć na obciążenia właściwe dla organów administracji rządowej Zjednoczonego Królestwa w tej specjalizacji?

Nie. Wszystkie podstawowe zasady działania Oracle UK Sovereign Cloud pozostają takie same jak wtedy, gdy środowisko to nazywało się Oracle Cloud for UK Government and Defence. Specjalizacja ta nadal zapewnia tę samą suwerenność danych i operacji w Zjednoczonym Królestwie, a Oracle nieustannie działa na rzecz wzmacniania i poprawiania jakości swoich kontroli i praktyk w zakresie zabezpieczania suwerenności. Oracle pozostaje jedynym dużym dostawcą usług chmurowych, który oferuje rozwiązanie UK Sovereign Cloud zaprojektowane specjalnie z myślą o przetwarzanych przez klientów obciążeniach i informacjach oznaczonych jako OFFICIAL SENSITIVE (oficjalne wrażliwe).

Czy dostępne są usługi zewnętrzne?

Tak. Oracle umożliwia wybranym, zatwierdzonym podmiotom zewnętrznym świadczenie usług, które są korzystne dla tej społeczności klientów. W gestii klienta indywidualnego leży podjęcie decyzji o zawarciu umowy z tymi zewnętrznymi dostawcami usług oraz zapoznanie się z warunkami, na jakich ich usługi są oferowane.