今年早些时候,Oracle 推出了外部密钥管理服务,其中包含Thales 的Hold Your Own Key (HYOK) 功能。 Oracle 的举措包括欧盟主权云服务以及分布式云服务,例如 Oracle Alloy 和专用区域 – 客户云解决方案。
作为行业中坚力量,Oracle 通过将自己及其产品定位为提供行业领先的安全性和增强的客户控制,在此次对话中宣称自己是思想领袖。 Oracle 的产品是大多数大型企业包含组织最敏感、最关键数据的基础。对于大多数企业来说,迁移到云是 21st 世纪战略的基础。然而,对于许多客户来说,涵盖这些敏感、关键数据的监管要求是迁移到云的重大障碍。
Oracle 的举措直接解决了客户与云相关的数据主权问题。 Oracle 的欧盟主权云 100% 来自欧洲,确保欧洲客户在当地子公司、数据中心和运行员工的法律、司法和地理主权云方面合规日常运营。
为什么数据主权如今在欧盟如此令人担忧? 欧盟-美国数据隐私框架引入了新的具有约束力的保障措施,以解决欧洲法院提出的所有担忧,包括将美国情报部门对欧盟数据的访问限制在必要和适当的范围内,以及建立数据隐私保护框架保护审查法院(DPRC),欧盟个人可以诉诸该法院。然而,过去的协议已因未能充分保护用户隐私而在法庭上受到成功质疑。最新的隐私框架也可能会受到挑战。面对跨大西洋数据传输的监管不确定性,组织希望对其数据施加更大的控制。没有组织愿意陷入相互冲突的法律义务之间。
Oracle 的欧盟主权云产品将 100% 将数据保留在欧盟。 Oracle 围绕欧洲子公司拥有的欧洲数据中心进行设计,避免了相互冲突的法律义务。它使欧洲客户能够确保他们仅遵守熟悉的欧洲法律及其合规义务。
OCI 有多种配置,无论云基础设施如何,其所有功能和服务都可用。除了欧盟主权云之外,OCI 还推出了:
Oracle 选择与Thales合作,以确保客户拥有更高级别的控制权。作为加密和密钥管理技术的行业领导者,Thales完全有能力支持组织保护数据、确保对数据的控制,并向他们选择的审计员或监管机构展示这种控制。Thales加入 Oracle 推出欧盟主权云,在其 CipherTrust Cloud Key Management (CCKM) 多云密钥管理平台上提供 (Hold You Own Key - HYOK) 功能.
Thales CCKM 的 HYOK 使组织能够从 Oracle 云外部存储其 Oracle 云基础设施密钥。最初在Thales的虚拟或物理 CCKM 设备上提供(后来在 CipherTrust 管理即服务中提供),组织将能够自行确定加密密钥的存储位置。通过使用Thales CCKM,组织将可以灵活地决定是否要将密钥存储在 FIPS 140-2 3 级设备中,以满足行业特定要求。他们将可以灵活地选择在何处放置加密密钥,以确保他们的数据无法在某些国界之外被读取。除了可能用于其他本地或云用例的密钥之外,组织还能够存储和管理这些密钥。
客户对云中使用的加密的所有权和控制非常重要,因为它使客户始终处于有关其数据的任何对话的中心。作为服务提供商,Oracle 可能会收到对客户数据的合法请求。通过控制自己数据的加密密钥,客户可以确保数据保持加密状态,直到他们提供必要的加密密钥。因此,客户可以继续保留最终的控制权,并确保在没有他们的情况下无法做出有关其数据的决策。传统上,组织享有对其数据的这种级别的控制,因为数据驻留在客户控制的数据中心中。现在,通过Thales与Oracle的合作,组织可以使用加密和密钥管理来确保与使用Oracle的欧盟主权云相同的控制水平。
数字主权只是表达客户希望掌控自己命运的另一种方式。幸运的是,Oracle凭借其欧盟主权云产品以及与Thales等行业领导者的合作,处于领先地位。欢迎联系揽阁信息,了解更多关于Thales CipherTrust产品的资料。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!