※ 本記事は、Beatrice Fullanによる”Oracle sovereign cloud solutions: Implement more personnel requirements“を翻訳したものです。

2023年7月14日

この投稿は、クラウドにおけるデータ・ソブリンに関する複数回にわたるシリーズのパート4です。

このシリーズの最初の3つの記事では、主にOracle Cloud Infrastructure(OCI)の背後にあるテクノロジと、組織のソブリン・クラウド戦略をサポートする方法に重点を置いています。最新の記事「アクセス管理によるデータの制御」では、組織が最小限の権限でアクセス・モデルを実装してセキュリティ体制を強化するために使用できるクラウド・サービスを検討しました。

また、OCIプラットフォームを開発、管理およびサポートする担当者をOCIが制限および監視する方法についても概説しました。「人道」と言えば、誰を意味するのか。お客様は、キーボードの反対側にクラウドのサポートと操作を提供する人物を知ることにますます興味があります。短い答えは、ビジネス、規制、およびパフォーマンスの要件を満たすためにOCIの分散クラウドをどのように使用するかによって異なります。

前の投稿で説明したように、Oracleは、お客様の多様なビジネス目標とソブリン要件を満たす様々なクラウド・デプロイメント・モデルを提供しています。様々なソブリン要件によって、組織のクラウド環境で働く実際の人間に制限を加えることが求められます。この記事では、OCIで運用とサポートを実行するユーザーと、さまざまなクラウド・オファリングとの比較に重点を置いています。

運用とサポートの違い

様々なデプロイメント・モデルに入る前に、運用とサポートの意味を定義すると役立つ場合があります。これらの機能はグループ化されることが多いが、異なります。

クラウド運用は、パフォーマンスの継続的な監視を提供し、ロギングやパッチ適用などの戦術を通じてセキュリティの問題にプロアクティブに対処します。たとえば、OCIクラウド操作の一部であるチームの1つがOCI Security Operationsチームで、OCIホスティングおよび仮想ネットワーキング・テクノロジの監視と保護を担当します。このチームはOCI Engineeringと直接連携して、セキュリティ関連の問題を修正します。チームは、新しいインターネット・セキュリティの脅威を監視し、適切な対応と防御計画を実装して、OCIとその顧客に対するリスクに対処します。Security Operationsチームがセキュリティの脅威に対応すると、文書化されたプロセスに従って動作し、すべてのアクションはセキュアなチケット発行システムに記録されます。高い治療基準を適用して、サービスとデータの整合性、プライバシ、ビジネス継続性を保護します。

クラウド・サポートにより、顧客はOCIを利用して、クラウド・リソースの一貫した可用性、パフォーマンス、管理を実現できます。業界をリードするサービス・レベル契約(SLA)に基づき、Oracleは、一貫したパフォーマンスや顧客のクラウド・リソースの管理、監視、変更能力を防止する問題を解決するために必要なサポートおよびエンジニアリング・サービスを提供します。このグループの最も目に見える部分は、OCIテナントに、My Oracle Supportチケット管理アプリケーションによる24時間365日のサポートを提供し、SLAのコミットメントに合わせてサポート・リクエストをトリアージして解決するために必要な熟練した担当者を提供します。他のクラウド・プロバイダとは異なり、このレベルのカスタマー・サポートは、OCIサービスを使用するお客様に追加コストがかかりません。

OCIの運用とサポート・モデルの理解

OCIの運用とサポート・モデルは、分散型クラウド・デプロイメント・サービスによって異なります。OCIのレルム・アーキテクチャに関する2番目のブログで説明したように、Oracleのレルム分離により、お客様のユース・ケースと規制要件に基づいてロールベースの人員サービスを提供できます。

次の表のリージョン数は2023年6月現在です。OCIは定期的に新しいクラウド・リージョンを開いています。最新の詳細は、パブリック・クラウド・リージョンを参照してください。

A graphic depicting Oracle Cloud deployment models through public and dedicated cloud.

OCIが提供する様々な運用モデルやサポート・モデルを検討する際、顧客はどのモデルが最良かを把握したいと考えています。最終的に、質問への回答は組織の要件やニーズによって異なります。OCIは、24時間365日の運用と商用パブリック・クラウド・リージョンおよび専用リージョンへのサポートを提供する、高度に訓練されたクラウド・エンジニアで構成されるグローバル・チームを提供します。ほとんどのクラウド顧客にとって、このグローバル・チームはビジネス目標を達成するのに十分すぎるほどです。

しかし、多くの組織には独自のデータ・ソブリン要件があり、クラウドの運用とサポートを誰に提供するか、物理的にどこに置いているかに関して、さらに制限が必要な場合があることを認識しています。たとえば、EUの規制当局は、データ・ソブリンと国境を越えたデータ転送の問題に焦点を当てています。この問題は、特に機密性の高いワークロードに対するサポートの提供方法に影響します。

クラウド・デプロイメント・モデルの一部と、それぞれの操作およびサポート属性を見てみましょう。

Oracle EU Sovereign Cloudは、EUの地理的な境界内に排他的に配置されたクラウド・リージョンを提供します。商業部門と公共部門の両方の組織は、これらのリージョンを使用して、データ保護および主権の要件を満たすために、EU内のクラウド・アプリケーションと顧客データをホストできます。

EU Sovereign Cloudの運用およびサポート担当者は、OCIのグローバル・オペレーションおよびサポート・チームと同じトレーニングおよびスキル・カリキュラムを完了し、次の属性を持っています。:

  • EU居住: EU Sovereign Cloudにカスタマー・サポート、データ・センター・サポート、データ・センター業務を提供する人員は、EUの居住者である必要があります。

  • 別々の法的エンティティによる雇用: 従業員は、EU Sovereign Cloudデータ・リージョンのサポートに必要な顧客サポート、データ・センター・サポート、データ・センター業務を担当する、EU全域にあるOracle EU Sovereign Cloudエンティティによって雇用されます。

  • 個別のサポート・リクエスト・システム: Personnelは、トラブルシューティング、パスワード・リセット、チケット管理などの問題に対するカスタマ・サポートを提供します。このチケット発行システムは、EU Sovereign Cloudレルム内に含まれており、他のOCIレルムとは別です。

EUのデータ・レジデンシとレルムの分離およびローカル・サポートおよび運用を組み合わせることで、お客様はOCIの他のパブリック・コマーシャル・クラウド・リージョンからの分離を強化し、域外の適用法執行要求からの保護を強化できます。

Oracle Cloud for Governmentは、完全なOCIサービス・ポートフォリオを提供するクラウド・デプロイメント・モデルであり、各国政府の特定のセキュリティ、コンプライアンスおよび主権要件に準拠するように設計されています。OCIは、米国、英国およびオーストラリア政府のクラウド・リージョンを運用しています。

政府地域のクラウド運用およびサポート担当者は、OCIのグローバル・オペレーションおよびサポート・チームと同じトレーニングおよびスキル・カリキュラムを完了し、次の属性を持っています。:

  • 居住: 担当者は、政府が設定した居住要件に準拠する必要があります

  • セキュリティ・クリアランス: Oracle Cloudの英国政府リージョンでSCレベル・セキュリティ・クリアランスなどの特定のセキュリティ・クリアランス要件を保持する必要がある場合があります。

  • 個別のサポート・リクエスト・システム: ローカルのセキュリティ・クリアされた担当者は、トラブルシューティング、パスワード・リセット、チケット管理などの問題に対するカスタマ・サポートを提供します。このシステムは、他のOCIレルムとは別です。

これらの制限により、政府および公共部門組織は、サポートと業務を提供する個人に対して信頼を強化できます。

Oracle Cloud Isolated Regionは、グローバルな顧客のミッション・クリティカルな分類ワークロードの最も高い要求を満たすために設計された、セキュアでエアギャップなOCIソリューションです。分離リージョンは、コンピュート、セキュリティ、ストレージおよびネットワーキング・サービスをオンプレミス環境で提供します。オンプレミス環境では、お客様が選択した場所にインターネットから切断されます。これらのリージョンでは、パブリックなOracle Cloudリージョンと同じサービスが提供されます。この革新的なクラウド・ソリューションには、政府へのサービス提供とハイパースケールでのグローバルな防衛ミッションの保護に特化して、インフラストラクチャ、プラットフォーム、Software as a Service (IaaS、PaaS、SaaS)を備えた完全に統合されたインフラストラクチャが含まれています。

分離された地域の運用およびサポート担当者は、OCIのグローバル・オペレーションおよびサポート・チームと同じトレーニングおよびスキル・カリキュラムを修了し、政府の分類およびエアギャップな環境内で機能するトレーニングをさらに強化しています。分離リージョン・サポート・モデルとの独自の違いは、次の例です。:

  • 国内の居住: 従業員は、地域が所在する国内に物理的に配置されます。

  • 市民権: 従業員は、顧客のそれぞれの国の市民です。

  • セキュリティ クリアランス: 従業員は、顧客定義のセキュリティ・クリアランス・レベルを必要とし、管理する場合があります。

  • 専任チーム: 担当者は、単一の顧客に対して排他的なサポートと運用を提供します。

  • 個別のサポート・リクエスト・システム: ローカルのセキュリティ・クリアされた担当者は、トラブルシューティング、パスワード・リセット、チケット管理などの問題に対するカスタマ・サポートを提供します。このシステムは、他のOCIレルムとは別です。

  • ジョイント・オペレーション: 顧客は、地域が所在する国のすべてのロールについて、ジョイント・オペレーションの人材配分を提供できます。

分離されたリージョンは、OCIの運用とサポート・モデルに対する最高レベルの制御機能を政府機関に提供します。このアプローチは、政府の最も重要で分類されたデータが保護され、SLAが達成され、顧客が24時間年中無休でミッションに対応できるように設計されています。

Oracleのソブリン・クラウド・ソリューションの開始

アクセス制御を緊密に実装するのは、人事要件を課することの1つの側面にすぎません。レイヤーをさらに深く理解し、誰が運用やサポートを実行しているか(それらの場所を含む)を選択することも、組織のソブリン・クラウド戦略の重要なコンポーネントとなる可能性があります。

長年にわたり、米国および英国政府のお客様は、OCIが機密性の高いワークロードにソブリン運用とサポートを提供することを信頼してきました。現在、この専門知識を取得し、同じ方法論と厳格さを適用して、新たに立ち上げたEU Sovereign Cloudリージョンなど、他のクラウド製品のソブリン運用とサポートを提供します。すでに別の運用およびサポート・モデルを用意しており、EUのデータ・ソブリン規制および要件の進化に伴って発生する可能性がある他の要件にモデルを適応させます。

OCIはセキュリティを中心に構築されており、データ・ソブリンへの妥協を緩和し管理するために、お客様をサポートすることに全力で取り組んでいます。このシリーズの次の記事では、OCIの強化されたハードウェアとソフトウェアのセキュリティと、仮想資産とオンプレミス資産を保護する方法についてご紹介します。

ソブリン運用とサポートについてご質問がある場合や、Oracleのソブリン・クラウド・ソリューションについて詳しく知りたい場合は、いずれかの担当者にご連絡ください。Oracle Cloud Infrastructureが提供する様々なデプロイメント・モデルの詳細は、次のリソースを参照してください: