UK Sovereign Cloud 常見問題
一般資訊
Oracle UK Sovereign Cloud 有哪些優點?
- 這是專為需要英國主權的工作負載所打造。
- Oracle 提供英國主權營運模型,以支援英國官方敏感資訊工作負載。
- 英國主權營運模型僅限 Oracle 授權的英國人員存取位於領域中的基礎架構。
- 雲端為客戶提供災難復原和高可用性功能,協助確保資料保留在英國主權環境中。
什麼是主權營運模型?此模型對 Oracle UK Sovereign Cloud 有何意義?
主權營運模型有助於確保您的內容在 Oracle UK Sovereign Cloud 服務中儲存、執行,或透過此服務執行。您的內容不會離開環境。此外,只有符合特定規定的授權人員才能存取以操作及管理服務。這些規定包括:
- 存取時人在英國
- 英國居民
- 「居住在英國」是指居住在英格蘭、威爾斯、蘇格蘭或北愛爾蘭
- 居住於英國最少 5 年,且在英國境外連續停留時間不超過 6 個月
- 英國公民
- 可在英國生活及工作,免受任何移民管制
- 具備持有英國護照的能力
- 已通過英國國家安全審查 (SC)
進一步資訊請參閱 PaaS 和 IaaS 公有雲服務重要說明文件。
Oracle 如何協助保障此專用雲端內的資料主權和安全性?
- UK Sovereign Cloud 資料中心位於英國本土。只有符合下列規定的授權人員,才能實際進入該設施內的 Oracle 基礎架構。
- 英國居民
- 「居住在英國」是指居住在英格蘭、威爾斯、蘇格蘭或北愛爾蘭
- 居住於英國最少 5 年,且在英國境外連續停留時間不超過 6 個月
- 英國公民
- 已通過英國國家安全審查 (SC)
- 英國居民
- 您儲存在英國主權資料中心的內容,在未經您明確許可或代表您授予許可的情況下,不會在其整個生命週期中離開雲端。
- NCSC Sanitization Assurance (CAS-S) 計劃用於安全衛生及處置,以符合 NCSC 標準。
- Oracle 服務的資料處理合約適用於 Oracle 代表您處理個人資訊,以提供您服務合約中規定的服務。
- 適用英國資料保護法,即英國《一般資料保護規範》(GDPR) 和《2018 年英國資料保護法》。
- Oracle 會在這些區域套用額外的英國合規性計劃。
支援區域的營運團隊位於英國,只有獲得授權的人員才能對環境進行邏輯或實體存取。所有控制、監控和記錄系統都位於英國。Oracle 的英國安全性控管人員嚴格控制核准程序,負責決定要授權哪些 Oracle 人員存取邏輯或實體環境。
此專屬的雙區域雲端何時可供客戶使用?
Oracle UK Sovereign Cloud 領域包含兩個區域:倫敦 (2019 年 12 月 3 日推出) 和紐波特 (2020 年 7 月 31 日推出)。
如何連線到此雲端?
Oracle UK Sovereign Cloud 可透過網際網路連線及存取。這兩個區域會透過安全的非網際網路骨幹,與區域間的流量相互連線。此外,區域還提供 Oracle Cloud Infrastructure (OCI) FastConnect 連線選項。
誰有資格存取此雲端?
如需相關資訊,請聯絡您的 Oracle 代表。
如何隔離不同的客戶?
此作業分成多個層級進行。簡單來說:
- Oracle UK Sovereign Cloud 領域實際上與任何其他 Oracle 領域 (例如 OCI 美國東部區域商業領域) 相隔離。
- 租用戶 (雲端領域內的客戶環境) 只存在於單一領域中。
- 客戶的租用戶只存在於 Oracle UK Sovereign Cloud 領域中,而且只能存取 Oracle UK Sovereign Cloud 區域。
- 在其他 OCI 領域擁有租用戶的客戶無法存取 Oracle UK Sovereign Cloud 區域。
- Oracle Cloud Infrastructure 架構專為安全性設計,具備隔離的網路虛擬化、高度安全的韌體安裝、受控制的實體網路和網路區隔。在 Oracle UK Sovereign Cloud 中:
- 每個客戶租用戶的運算和儲存資源都包含在為其建立的不同虛擬雲端網路 (VCN) 中。VCN 是一種軟體定義的網路,類似於客戶用來執行其工作負載的內部部署實體網路。
- Oracle 是原始裝置製造商 (ODM),其內部硬體開發群組可設計 OCI 伺服器的自訂主機板,並開發在這些主機板上執行的韌體,例如 BIOS 和 BMC。專用的硬體安全群組也與硬體群組合作建置安全硬體。這些 Oracle 團隊已建置下列安全元件,並將這些元件整合至 OCI 伺服器:
- 硬體信任根 (RoT) - 如果客戶能夠完整存取實體伺服器,則可以重新設定硬體週邊設備或修改任何韌體,以支援其工作負載。OCI 硬體信任根可在客戶之間佈建租用戶時,透過在 OCI 伺服器上安裝所有韌體的已知良好映像檔,來協助降低伺服器上永久韌體惡意軟體 (例如 UEFI BIOS 惡意軟體和 NVMe 磁碟機惡意軟體) 造成的安全風險。
- 立即可用的虛擬化硬體 - Oracle Cloud Infrastructure 使用 Oracle 的客製化 SmartNIC 來隔離及虛擬化網路。SmartNIC 會透過硬體和軟體與主機隔離,防止洩漏的雲端執行個體影響網路。OCI 維持對主機網路功能的外部控制,並可防止網路周遊攻擊。特權 OCI 控制層程式碼會在此專用硬體上執行 (稱為立即可用虛擬化),與執行不受信任客戶應用程式的伺服器處理器分開執行。虛擬機器管理程式已降低至基本功能 (例如啟動虛擬機器及配置記憶體),而所有授權的雲端控制層程式碼則卸載至立即可用的虛擬化硬體。此組態有兩個安全優點:可以減少虛擬機器管理程式的受攻擊面,並協助限制虛擬機器管理程式安全問題的群體半徑,因此不會影響雲端控制層作業。
- 客戶應用系統的所有網路流量都會由伺服器的 NIC 傳送或接收,並進入執行 OCI 控制層程式碼的立即可用虛擬化流程。由於伺服器硬體組態,客戶無法看到雲端控制電腦,也無法從客戶應用程式存取該電腦。因此,客戶在其網路路徑中看不到這個額外的躍點。
- 客戶租用戶的存取權由該客戶管理。OCI Identity and Access Management (IAM) 提供 Oracle Cloud 的認證、單一登入 (SSO) 以及識別生命週期管理等功能。
如需詳細資訊,請聯絡您的 Oracle 代表。
為什麼 Oracle 變更了領域的名稱?
「Oracle UK Sovereign Cloud」這個名稱反映區域的目的,並符合 Oracle 為客戶 (例如 Oracle EU Sovereign Cloud) 運作的其他類似領域命名規則。
安全性或主權方面是否有任何變更,可能會影響英國在該領域的政府工作負載?
否。Oracle UK Sovereign Cloud 的所有基本功能,都與過去名為「適用於英國政府和國防部的 Oracle Cloud」時相同。該領域在英國仍提供相同的資料和營運主權,Oracle 也持續努力強化和改善其主權安全控制和實務。Oracle 仍然是唯一提供英國主權雲端的超大規模雲端服務供應商,專為客戶工作負載和標示為「官方敏感」的資訊而設計。
是否提供第三方服務?
有。Oracle 精心選擇了一些經核准的第三方服務供應商,以安全的方式為這個客戶社群提供有益的服務。由個別客戶決定是否與這些第三方供應商簽約,並瞭解提供其服務的條款。