Katalóg služieb Vládneho cloudu SR
V1.0 Beta

Poskytovateľ

Poskytovateľ  
   Oracle Slovensko spol. s r.o.
IČO  
   35 690 721
Adresa 1  
  Digital Park III, Einsteinova 19
Adresa 2  
  NULL
Mesto  
  Bratislava
PSC  
  851 01
Telefon  
  
Mobil   
  
Email  
  
Popis/Komentár  
  NULL
  

Služba
Žiadosť č. 273 
   
Názov služby Oracle Cloud Platforma pre vyvoj a prevadzku cloud native aplikácii SecurePlus 
   
Model služby (I, P, S) PaaS 
   
Úroveň služby (U1, U2, U3) U3 
   
Kategória služby Platform as a service (PaaS) 
   
Klasifikácia služby (CIA) C3I3A3 
   
Kľúčové slová Cloud platform 
   
Poskytovateľ služby Oracle Slovensko spol. s r.o.
Einsteinova 19, 85101 Bratislava
Slovenská Republika

tel: +421 2 5728 8111
email: info_sk@oracle.com

Zapísaná v Obch.registri okresného súdu Bratislava I
Časť 11027/B, zložka Sro
IČO: 35690721, DIČ: SK2020309357 
   
Prevádzkovateľ služby Oracle Corporation
500 Oracle Parkway
Redwood Shores, CA 94065
United States

Tel: +1 650 506 7000

Umiestnenie dátového centra pre EU:
Frankfurt, Nemecko (3 oddelené geografické lokality)
 
   
Základný popis služby Oracle Cloud Platforma ako služba pre vývoj a prevádzku aplikácií- Secure Plus

Parametrizovateľná platforma, pre vývoj, testovanie a produkčnú prevádzku tradičných aj cloud native aplikácií.

Platforma poskytuje IaaS a PaaS služby pre:
• uchovávanie šifrovaných dát v rôznych dátových formátoch
umožňujúce rôzne spôsoby prístupu k nim*
o dátové úložiská (storage) napr.
- object (S3 API kompatibilné)
- file
- block (variabilnosť výkonnosti a priepustnosti)
- archive
- boot volume
o Oracle databázové platform napr.
- Oracle Autonomous Database
- Oracle Exadata Cloud Service

*šifrovanie prostredníctvom kľúčov zákazníka, bez akéhokoľvek prístupu samotného cloud prevádzkovateľa, prípadne iných zákazníkov k týmto kľúčom. Kľúče sú dostupné a jedinečné pre konkrétneho zákazníka a uchovávané napr. v rámci služby OCI Virtual Private Vault – Key Management System na dedikovanej HSM partícií umiestnenej v cloud prostredí.

• služby pre správu a bezpečnosť cloud prostredia, ako napr.
- OCI Vault – Key management system*
* forma OCI Virtual Private Vault (HSM)

*podpora in-transit šifrovania použitím zákazníckých kľúčov, medzi compute inštanciou a boot resp. block dátovým úložiskom. V rámci File dátového úložiska a compute inštanciou je zabezpečený prenos údajov prostredníctvom TLS 1.2.

• vývoj a beh aplikácií na báze microservices
- Kubernetes cluster OKE*
- podpora veľkej množiny programovacích a skriptovacích jazykov

*šifrovanie prostredníctvom kľúčov zákazníka,
bez akéhokoľvek prístupu samotného cloud prevádzkovateľa,
prípadne iných zákazníkov k týmto kľúčom.
Kľúče sú dostupné a jedinečné pre konkrétneho zákazníka
a uchovávané napr. v rámci služby OCI Virtual Private Vault – Key Management

Platforma je vhodná pre spracovávanie resp. uchovávanie citlivých dát – SecurePlus v závislosti od zvolených kombinácií využívaných služieb.

Napr. využívané IaaS služby typu compute, storage, PaaS služby Kubernetes cluster (OKE) umožňujú v čase prípravy definovať možnosť šifrovať kľúčmi používateľa úložisko pre používateľské dáta.

Používateľské šifrovacie kľúče sú uchovávané v rámci tzv. Key management služby dostupnej v rámci platformy (OCI Virtual Private Vault) v rámci dedikovanej partície HSM modulu v cloude.

Partícia je určená výlučne pre zákazníka bez možnosti prístupu iných používateľov, administrátorov cloud prostrediea a podobne.

S využitím in-transit šifrovania, šifrovania dát na úložiskách je možné dosiahnuť tzv. end-to-end šifrovanie.

Platforma ďalej poskytuje
- podporu pre Devops prístup formou Infrastracture as a Code (Terraform, Ansible)
- prostriedky pre monitoring prostredí, zber a vyhodnocovanie log záznamov
- auditing aktivít
- Identity manažment, Single Sign On integráciu, tvorba federovaných rozhraní
- zabezpečenie prístupu k službám s využítim Role based a definovanie politík na úrovni používateľských skupín a logických množín v rámci cloud prostredia
- automatizované výtváranie IaaS služieb typu VM, BM a prislúchajúcich súčastí (OS, úložisko, sieťové prvky)
- podpora OS typu Linux, Microsoft Windows
- prostriedky pre automatizované škálovanie
- zabezpečenie na sieťovej úrovni službami typu WAF, API GW, atď.
- správa používateľských šifrovacích kľúčov
- izoláciu cloud prostredí na úrovni HW (pre bare metal zdroje)
- izoláciu na úrovni virtuálnych sietí s využitím sieťového load balancing-u

Upozornenie: niektoré služby typu IaaS alebo PaaS zo svojej povahy nie je možné šifrovať, resp. šifrovanie daného prvku nie je relevanté
 
   
Používatelia služby Subjekty s potrebou využívania platformy pre
- Vývoj, testovanie a beh tradičných aj cloud native aplikačných riešení s rôznymi požiadavkami na výkonnosť, dostupnosť, architektúru, integráciu atp.
- Ukladanie a správu šifrovaných dát v rôznych formách a formátoch s použitím zákazníckych šifrovacích kľúčov, uchovávaných na dedikovanej partícií HSM modulu v cloud prostredí.
- Dátovú integráciu
 
   
Technológie služby Prostriedky pre poskytovanú službu
• IaaS služby typu
• virtuálny stroj*
- Standard
- GPU
- Dense I/O
- Arm

*podpora in-transit šifrovania použitím zákazníckých kľúčov, medzi compute inštanciou a boot resp. block dátovým úložiskom. V rámci File dátového úložiska a compute inštanciou je zabezpečený prenos údajov prostredníctvom TLS 1.2.

Pre vybrané typy compute konfigurácií je možné zvoliť tzv. hardened firmware implementáciu.

• úložisko dát
• infraštruktúrne prvky, napr.
- Internet, Service, NAT, DRG gateway, LP GW
- Load Balancer

• PaaS služby typu
o databáza
o služby pre dátovú a systémovú integráciu
o Kubernetes cluster (OKE) a podporné služby k službe OKE
o služby pre správu a bezpečnosť cloud prostredia, ako napr.
- Cloud Guard
- Logging management
- Bastion
- API Gateway
- Web application firewall
- Scanning services
- Identity cloud management service
o služby typu server less architektúra
- Functions
- Events
- Streaming
- Registry
- podpora kontajnerov
- správa API
- doručovanie e-mailov
o služby pre integráciu s inými cloud/on-prem platformami

Kľúčové technologické vlastnosti služby
o izolované prostredie (tenant-kompartment) na všetkých úrovniach
o šifrovanie uchovávaných dát (v závislosti od konkrétne zvolenej architektúry)*
o šifrovanie prenášaných dát (v závislosti od konkrétne zvolenej architektúry)*
o správa používateľských šifrovacích kľúčov (HSM moduly spĺňajúce FIPS 140-2 Security Level 3)
o škálovateľnosť a robustnosť riešenia

*s využitím importovaných zákazníckych šifrovacích kľúčov, ktoré sú uchovávané a manažované na dedikovanej cloud HSM partícií, určenej výhradne pre zvoleného zákazníka.

Dostupnosť rozhraní, otvorenosť platformy pre integráciu s inými systémami.

Upozornenie: niektoré služby typu IaaS alebo PaaS zo svojej povahy nie je možné šifrovať, resp. šifrovanie daného prvku nie je relevantné


 
   
Parametre ceny Parametre určujúce výslednú cenu, sú v kategorizovanej podobe pre jednotlivé služby obsiahnuté v rámci platformy dostupné na https://www.oracle.com/cloud/price-list.html  
   
Parametre monitorovania • dostupnosť služieb v rámci platformy
• detailné log záznamy (v závislosti od konkrétnej služby)
• prostriedky pre agregáciu a vyhodnocovanie log a audit záznamov
• detailné metriky v rámci jednotlivých služieb a v závislosti od ich typu
• auditné záznamy
 
   
Komentár   
 

Certifikované

U1

IaaS    42
PaaS    89
SaaS    62
 

U2

IaaS    27
PaaS    43
SaaS    52
 

U3

IaaS    45
PaaS    129
SaaS    41