oracle推出了HYOK功能,并于thales合作保护其云环境中的密钥,使用cckm功能,能够从 Oracle 云外部存储其 Oracle Cloud Infrastructure 密钥,客户可以确保数据在提供必要的加密密钥之前保持加密状态。
今年早些时候,甲骨文推出了外部密钥管理服务,其中包含泰雷兹提供的“持有自己的密钥”(HYOK)功能。Oracle的计划包括欧盟主权云服务以及分布式云服务,如Oracle Alloy和专用区域云客户解决方案。
作为行业的中坚力量,Oracle 将自己及其产品定位为提供行业领先的安全性和增强的客户控制力。Oracle 产品是大多数大型企业包含组织最敏感、最关键数据的基础。迁移到云是大多数企业21世纪战略的基础。然而,对于许多客户来说,涵盖这些敏感、关键数据的监管要求是他们做出决策的重大障碍迁移到云端。
Oracle 欧盟主权云
甲骨文的计划直接解决了客户对云相关的数据主权问题。Oracle的欧盟主权云是100%欧洲的,确保欧洲客户的法律、司法管辖区和地理主权云符合当地子公司、数据中心和员工的日常运营。
为什么数据主权如今在欧盟如此令人担忧?EU-U.S.数据隐私框架引入了新的有约束力的保障措施,以解决欧洲法院提出的所有问题,包括将美国情报机构对欧盟数据的访问限制在必要和适当的范围内,并建立一个数据保护审查法院(DPRC),欧盟个人可以访问该法院。然而,过去的协议因未能充分保护用户隐私而在法庭上受到成功挑战。最新的隐私框架很可能也会受到挑战。面对跨大西洋数据传输的监管不确定性,组织希望对其数据施加更大的控制。任何组织都不希望陷入相互冲突的法律义务之中。
Oracle 的欧盟主权云服务将把数据100%保存在欧盟。Oracle 围绕欧洲子公司拥有的欧洲数据中心进行设计,避免了相互冲突的法律义务。它允许欧洲客户确保他们只受熟悉的欧洲法律及其合规义务的约束。
Oracle 分布式云
OCl有几种配置,在这些配置中,无论云基础设施如何,它们的所有功能和服务都是可用的。除了欧盟主权云,OCl还引入了:
专用区域——客户云选项,这是一个完整的OCl云区域,位于客户数据中心,提供OCI公共云的敏捷性、可扩展性和经济性。
Oracle Alloy,这是一种新产品,使组织能够成为云提供商,并为自己的客户提供基于OCl的云服务。
Thales CipherTrust 云密钥管理
Oracle 选择与 Thales 合作,以确保客户拥有更高级别的控制权。作为加密和密钥管理技术的行业领导者,泰雷兹能够很好地支持组织保护他们的数据,确保对数据的控制,并向他们选择的审计师或监管机构展示这种控制。
泰雷兹加入甲骨文的欧盟主权云发布,在其CipherTrust云密钥管理(CCKM)多云密钥管理平台上提供(持有你自己的密钥- HYOK)功能。Thales CCKM 的 HYOK 使组织能够从 Oracle 云外部存储其 Oracle Cloud Infrastructure 密钥。最初在泰雷兹的虚拟或物理CCKM设备上提供(后来在CipherTrust管理即服务中提供),组织将能够确定他们希望将加密密钥存储在哪里。通过使用泰雷兹CCKM,组织可以灵活地决定是否要将其密钥存储在FIPS 140-2 Level 3设备中,以满足行业特定要求。他们将可以灵活地选择加密密钥的位置,以确保他们的数据不能在某些国家边界之外被读取。除了可能用于其他本地或云用例的密钥外,组织还将能够存储和管理这些密钥。客户对云中使用的密钥的所有权和控制权非常重要,因为它使客户处于有关其数据的任何对话的中心。作为服务提供商,Oracle 可能会收到有关客户数据的法律请求。通过控制自己数据的加密密钥,客户可以确保数据在提供必要的加密密钥之前保持加密状态。因此,客户可以继续保留最终控制权,并确保没有他们就无法做出有关其数据的决策。传统上,组织对其数据享有这种级别的控制,因为数据驻留在客户控制的数据中心中。现在,通过泰雷兹和甲骨文的合作,组织可以使用加密和密钥管理来确保与使用甲骨文的欧盟主权云相同的控制水平。数字主权只是表达客户希望掌握自己命运的愿望的另一种方式。幸运的是,甲骨文凭借其欧盟主权云产品以及与泰雷兹等行业领导者的合作处于领先地位。
667
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
