※ 本記事は、Scott Twaddleによる”Oracle sovereign cloud solutions: Choose where your data is located“を翻訳したものです。

2023年3月15日

このブログは、クラウドのデータ・ソブリンに関するマルチパート・シリーズのパート1です。

デジタル・テクノロジの傾向は、世界中の組織や政府がクラウド・テクノロジの敏捷性とコスト削減を活用し、ITワークロードにクラウドファーストの戦略を採用していることを示しています。クラウドの成熟が加速し続けるにつれ、クラウド・テクノロジを制御する法律とポリシーにより、データ・ソブリンの強調が高まり、正当な理由があります。クラウドは、テクノロジの使用方法を変えただけでなく、考え方が変わりつつあります。

過去10年間、欧州連合(EU)は、EU内の個人の個人情報を収集および処理する組織に対する包括的な要件を示す、データ・プライバシ法、つまり一般データ保護規則(GDPR)を渡す方法を主導してきました。迅速なクラウド導入とGDPRのような法律の組合せは、市民の最も貴重なリソースであるデータの保護に関して、世界中のポリシー・グループや政府にとっての触媒となっています。

データ・ソブリンは複雑なトピックであり、定義と適用性は地域によって異なりますが、データ・ソブリンの中心的なテーマは、組織と個人がデータをより詳細に制御できるようにすることです。多くの場合、単一の項目として議論され、データ・ソブリンは複数の方法で達成されると信じています。次の例は、強力なデータ・ソブリン戦略に貢献しています。:

  • 場所の選択: データが格納される物理的な場所

  • クラウドの分離: データの共有を制限するための、物理、論理およびネットワークの分離

  • アクセス管理: アクセスを制限し、認可したデータに対するデータの可用性と移植性を確保することで、データおよび基礎となるインフラストラクチャへのアクセスをコントロールします。

  • 運用担当者の要件: 特定のセキュリティ・クリアランス、市民権または居住要件を満たす人員に対する運用およびサポートの制限

  • データ・アクセスの意思決定における透明性: 地方当局とのやり取りを含む、データ・アクセスに対する国外法執行要求の処理と報告

  • ハードウェアおよびソフトウェアのセキュリティの強化: ハードウェア・セキュリティ・モジュール(HSM)、暗号化、機密コンピューティングなどの機能の使用

このブログ・シリーズでは、クラウドにおけるデータ・ソブリンのこれらの重要な側面とその他の重要な側面について確認します。まず、場所の選択、その影響および使用可能なオプションを確認します。

データの場所とデータ・ソブリンへの影響

組織のデータを格納する地域を選択できることは、データを管理し続けるための重要な方法です。組織の目標に適したクラウド・デプロイメント・モデルを決定する際には、次の重要な要素を考慮してください。:

  • データの分類: ビジネス標準および該当する規制に基づいて、クラウドに格納する予定のデータのタイプを決定します。

  • データ・ストレージ: データが地理的な制限の対象かどうかを判断します。一部のデータ保護規則では、機密データを国または地域の地理的な境界内に格納する必要がある場合があります。

  • データの可用性: ビジネス運用、政府機能、公共インフラストラクチャのセキュリティに不可欠なデータおよびサービスへの中断のないアクセスを維持します。

データの場所を選択することで、データ・ストレージとデータ可用性のニーズを、適用可能なデータ保護法に基づくデータ処理とデータ転送の要件に沿って満たすことができます。

Oracle Cloudは多くのソブリン・ソリューションを提供

Oracle Cloud Infrastructure(OCI)は、お客様のデータ・ソブリン戦略を支援できるOracleのソブリン・クラウド・ソリューションの一部として、いくつかの導入モデルを提供しています。

これらの各デプロイメント・オプションにより、Oracleのお客様は、データが格納および処理されるリージョンの場所やアクセス方法など、データをコントロールできます。顧客は通常、データのコントローラとして機能し、Oracleは顧客の承認なしに顧客データをリージョンから移動しません。

デプロイメント・モデルは、パブリック・クラウド製品にセグメント化でき、Oracleのクラウド・リージョンから運用され、お客様のデータ・センターにデプロイされるDedicatedクラウド製品にセグメント化できます。

A graphic depicting different Oracle sovereign cloud solutions.

Oracleのパブリック・クラウド製品から始めて、その比較を見てみましょう。

  • コマーシャル・パブリック・クラウド: 世界中の22か国、41のクラウド・リージョンを提供し、今後も継続していきます。10か国、EU全体では、OCIには2つ以上のクラウド・リージョンがあり、これらの地域の国境を離れずに災害が発生した場合に可用性を実現します。これらの場所で事業を展開している多くの組織は、データ・レジデンシと可用性の要件を満たすためにクラウド・ワークロードを国内で実行できます。

  • 欧州連合のソブリン・クラウド: 2023年にスペインとドイツにデータ・センターを導入、Oracleの新しいEUソブリン・クラウド・リージョンは、EUの既存のOracle商用クラウド・リージョンとは論理的かつ物理的に分離されています。民間企業と公共部門の両方の組織が、これらの新しいEUソブリン・クラウド・リージョンを使用して、機密性、規制、または戦略的地域にとって重要なデータやアプリケーションをホストできます。

次に、お客様が選択したデータ・センターでオンプレミスから完全なクラウド・リージョンをホストできるOracle Dedicatedクラウド・ソリューションを見てみましょう。これらのオプションは、Oracleがまだパブリック・クラウド・リージョンを提供していない地域のお客様や、専用ソリューションを必要とする独自のデータ・ソブリン要件が組織にある場合に役立ちます。

  • Dedicatedリージョン: OCIパブリック・クラウドの俊敏性、スケーラビリティ、経済性を備えた、独自のデータ・センターで完全なOCIリージョンを探しているお客様向けに設計されています。

  • 分離されたリージョン: 分類されたトップ・シークレットのミッションクリティカルなワークロードに実績のあるクラウド・プラットフォームが必要なお客様向けに設計されています。

  • Alloy: クラウド・サービスの全範囲でクラウド・サービス・プロバイダになりたいパートナーがビジネスを拡大できるようにします。

Oracleのソブリン・クラウド・ソリューションの開始

私たちは、文字通り、そして比喩的に、組織が今いる場所で出会うことを目指します。多くのお客様にとって、Oracleの商用パブリック・クラウド・リージョンは、データ・ソブリンのニーズを満たすには十分ではありません。データが存在する場所を選択する必要もあります。ただし、規制の厳しい業界や組織が特定の国固有の法律に従う場合、Oracle EUソブリン・クラウドまたはDedicatedクラウド・ソリューションの1つから強化されたデータ・ソブリン・オプションは、クラウドファースト戦略を加速できます。

次回のブログもご期待ください。Oracle Cloud Infrastructureのレルムの使用(クラウド・リージョンのコレクション)と、論理、物理およびネットワーク分離の強化方法について詳しく説明します。

その間に、Oracleのソブリン・クラウド・ソリューションについて質問がある場合は、担当者にご連絡ください。