Seleccionar página

Soluciones soberanas en la nube de Oracle: elige dónde se encuentran tus datos

Las tendencias en tecnología digital muestran que las organizaciones y los gobiernos de todo el mundo están adoptando una estrategia de cloud-first para sus cargas de trabajo de TI, aprovechando la agilidad y el ahorro de costes que ofrece la tecnología de nube. A medida que la madurez de la nube continúa acelerándose, también lo han hecho la legislación y las políticas que rigen la tecnología de la nube, lo que lleva a un mayor énfasis en la soberanía de los datos.

En la última década, la Unión Europea (UE) ha aprobado una legislación sobre privacidad de datos, el Reglamento General de Protección de Datos (GDPR), que establece requisitos exhaustivos para las organizaciones que recopilan y procesan la información personal de las personas en la UE. La combinación de la rápida adopción de la nube y una legislación como el GDPR ha sido un catalizador para los grupos políticos y los gobiernos de todo el mundo a la hora de salvaguardar el recurso más valioso de sus ciudadanos: los datos.

La soberanía de los datos es un tema complejo, y la definición y forma de aplicarla pueden variar según la región. Sin embargo, un tema central de la soberanía de los datos es capacitar a las organizaciones y a los individuos para mantener un mayor control sobre sus datos. A menudo se habla de la soberanía de los datos como un tema único, pero se consigue de múltiples maneras. Contribuyen a una sólida estrategia de soberanía de datos:

  • Elección de la ubicación: La ubicación física donde se almacenan los datos.
  • Aislamiento en la nube: Separación física, lógica y de red para limitar el uso compartido de los datos.
  • Gestión del acceso: Controla el acceso a tus datos y a la infraestructura subyacente, limitando el acceso y garantizando la disponibilidad y portabilidad de los datos para las personas autorizadas.
  • Requisitos del personal de operaciones: Restringe las operaciones y apoya al personal que cumpla determinados requisitos de autorización de seguridad, ciudadanía o residencia.
  • Transparencia en las decisiones de acceso a los datos: Tramita e informa las solicitudes de acceso a los datos por parte de las fuerzas de seguridad extraterritoriales, incluidas las interacciones con las autoridades locales.
  • Mayor seguridad de hardware y software: Utiliza funciones como el módulo de seguridad de hardware (HSM), el cifrado y la informática confidencial.

La ubicación de los datos y su impacto en la soberanía de los datos

Tener la capacidad de elegir las regiones geográficas donde se almacenan los datos es una forma importante de mantener el control sobre ellos. Al determinar el modelo de implantación de la nube adecuado para los objetivos de tu organización, ten en cuenta los siguientes factores clave:

  • Clasificación de los datos: Determina el tipo de datos que planeas almacenar en la nube en función de tus estándares empresariales y de cualquier normativa aplicable.
  • Almacenamiento de datos: Determina si tus datos están sujetos a alguna restricción geográfica. Según algunas normativas de protección de datos, es posible que los datos sensibles deban almacenarse dentro de los límites geográficos de un país o región.
  • Disponibilidad de datos: el acceso ininterrumpido a los datos y servicios que puede ser vital para las operaciones empresariales, las funciones gubernamentales o la seguridad de las infraestructuras públicas.

La elección de la ubicación de los datos puede ayudar a satisfacer las necesidades de almacenamiento y disponibilidad de datos en consonancia con los requisitos de tratamiento y transferencia de datos que establece la legislación aplicable en materia de protección de datos.

Oracle Cloud ofrece muchas soluciones de soberanía

Oracle Cloud Infrastructure (OCI) ofrece varios modelos de despliegue como parte de sus soluciones de nube soberana de Oracle que pueden ayudar a los clientes con su estrategia de soberanía de datos.

Cada una de estas opciones de despliegue permite a los clientes de Oracle mantener el control de sus datos, incluida la ubicación de la región donde se almacenan y procesan y cómo se accede a ellos. Los clientes suelen actuar como controladores de sus datos, y Oracle no traslada los datos de los clientes fuera de la región en la que residen sin la autorización de los clientes.

Podemos segmentar los modelos de despliegue en ofertas de nube pública, que operan fuera de las regiones de nube de Oracle, y ofertas de nube dedicada, que se despliegan en el centro de datos de un cliente.

Es importante tener en cuenta que el número de regiones de la siguiente tabla es actual a mayo de 2023. OCI abre regularmente nuevas regiones de nube.

Oferta de nube pública de Oracle

  • Nube pública comercial de Oracle: Ofrece 35 regiones de nube en 23 países de todo el mundo, con más por venir. En 10 países y en toda la UE, OCI tiene dos o más regiones de nube que permiten la disponibilidad en caso de desastre sin que los datos salgan de las fronteras de estos territorios. Muchas organizaciones que operan en estos lugares pueden ejecutar cargas de trabajo en la nube dentro del país para cumplir sus requisitos de residencia y disponibilidad de datos.
  • Oracle EU Sovereign Cloud: Lanzadas en 2023 con centros de datos en España y Alemania, las nuevas regiones de Oracle EU Sovereign Cloud están lógica y físicamente separadas de las regiones de nube comercial de Oracle existentes en la UE. Tanto las empresas privadas como las organizaciones del sector público pueden utilizar estas nuevas regiones de EU Sovereign Cloud para alojar datos y aplicaciones sensibles, regulados o de importancia estratégica regional.

Soluciones de nube dedicada de Oracle

Los clientes pueden alojar regiones de nube completas in situ en un centro de datos de su elección. Estas opciones pueden ayudar a los clientes en zonas geográficas en las que Oracle aún no ofrece una región de nube pública o si la organización tiene requisitos exclusivos de soberanía de datos que requieren una solución dedicada.

  • Región OCI dedicada: Diseñado para clientes que buscan una región OCI completa en su propio centro de datos con la agilidad, escalabilidad y economía de la nube pública OCI.
  • Región aislada de Oracle Cloud: Diseñado para clientes que necesitan una plataforma de nube probada para sus cargas de trabajo clasificadas, de alto secreto y de misión crítica.
  • Oracle Alloy: Permite a los socios que buscan convertirse en proveedores de servicios en la nube con una gama completa de servicios en la nube para ampliar su negocio.

Empezar con las soluciones soberanas en la nube de Oracle

El objetivo es conocer a las organizaciones en todos los aspectos. Para muchos clientes, las regiones de nube pública comercial de Oracle son suficientes para satisfacer sus necesidades de soberanía de datos, incluida la elección de la ubicación de los datos. Sin embargo, para los sectores altamente regulados o las organizaciones sujetas a la legislación específica de determinados países, las opciones mejoradas de soberanía de datos de la Nube Soberana de Oracle en la EU o una de las soluciones de nube dedicadas pueden acelerar su estrategia cloud-first.

 

Fuente: https://blogs.oracle.com/cloud-infrastructure/post/oracle-sovereign-cloud-choose-where-data-located

 

Irene Ruiz, Content Creator @Quistor

¿Tiene alguna duda? Nos pondremos en contacto con usted:

Consentimiento

12 + 10 =