|
| Žiadosť č. |
273 |
| |
|
| Názov služby |
Oracle Cloud Platforma pre vyvoj a prevadzku cloud native aplikácii SecurePlus |
| |
|
| Model služby (I, P, S) |
PaaS |
| |
|
| Úroveň služby (U1, U2, U3) |
U3 |
| |
|
| Kategória služby |
Platform as a service (PaaS) |
| |
|
| Klasifikácia služby (CIA) |
C3I3A3 |
| |
|
| Kľúčové slová |
Cloud platform |
| |
|
| Poskytovateľ služby |
Oracle Slovensko spol. s r.o.
Einsteinova 19, 85101 Bratislava
Slovenská Republika
tel: +421 2 5728 8111
email: info_sk@oracle.com
Zapísaná v Obch.registri okresného súdu Bratislava I
Časť 11027/B, zložka Sro
IČO: 35690721, DIČ: SK2020309357 |
| |
|
| Prevádzkovateľ služby |
Oracle Corporation
500 Oracle Parkway
Redwood Shores, CA 94065
United States
Tel: +1 650 506 7000
Umiestnenie dátového centra pre EU:
Frankfurt, Nemecko (3 oddelené geografické lokality)
|
| |
|
| Základný popis služby |
Oracle Cloud Platforma ako služba pre vývoj a prevádzku aplikácií- Secure Plus
Parametrizovateľná platforma, pre vývoj, testovanie a produkčnú prevádzku tradičných aj cloud native aplikácií.
Platforma poskytuje IaaS a PaaS služby pre:
• uchovávanie šifrovaných dát v rôznych dátových formátoch
umožňujúce rôzne spôsoby prístupu k nim*
o dátové úložiská (storage) napr.
- object (S3 API kompatibilné)
- file
- block (variabilnosť výkonnosti a priepustnosti)
- archive
- boot volume
o Oracle databázové platform napr.
- Oracle Autonomous Database
- Oracle Exadata Cloud Service
*šifrovanie prostredníctvom kľúčov zákazníka, bez akéhokoľvek prístupu samotného cloud prevádzkovateľa, prípadne iných zákazníkov k týmto kľúčom. Kľúče sú dostupné a jedinečné pre konkrétneho zákazníka a uchovávané napr. v rámci služby OCI Virtual Private Vault – Key Management System na dedikovanej HSM partícií umiestnenej v cloud prostredí.
• služby pre správu a bezpečnosť cloud prostredia, ako napr.
- OCI Vault – Key management system*
* forma OCI Virtual Private Vault (HSM)
*podpora in-transit šifrovania použitím zákazníckých kľúčov, medzi compute inštanciou a boot resp. block dátovým úložiskom. V rámci File dátového úložiska a compute inštanciou je zabezpečený prenos údajov prostredníctvom TLS 1.2.
• vývoj a beh aplikácií na báze microservices
- Kubernetes cluster OKE*
- podpora veľkej množiny programovacích a skriptovacích jazykov
*šifrovanie prostredníctvom kľúčov zákazníka,
bez akéhokoľvek prístupu samotného cloud prevádzkovateľa,
prípadne iných zákazníkov k týmto kľúčom.
Kľúče sú dostupné a jedinečné pre konkrétneho zákazníka
a uchovávané napr. v rámci služby OCI Virtual Private Vault – Key Management
Platforma je vhodná pre spracovávanie resp. uchovávanie citlivých dát – SecurePlus v závislosti od zvolených kombinácií využívaných služieb.
Napr. využívané IaaS služby typu compute, storage, PaaS služby Kubernetes cluster (OKE) umožňujú v čase prípravy definovať možnosť šifrovať kľúčmi používateľa úložisko pre používateľské dáta.
Používateľské šifrovacie kľúče sú uchovávané v rámci tzv. Key management služby dostupnej v rámci platformy (OCI Virtual Private Vault) v rámci dedikovanej partície HSM modulu v cloude.
Partícia je určená výlučne pre zákazníka bez možnosti prístupu iných používateľov, administrátorov cloud prostrediea a podobne.
S využitím in-transit šifrovania, šifrovania dát na úložiskách je možné dosiahnuť tzv. end-to-end šifrovanie.
Platforma ďalej poskytuje
- podporu pre Devops prístup formou Infrastracture as a Code (Terraform, Ansible)
- prostriedky pre monitoring prostredí, zber a vyhodnocovanie log záznamov
- auditing aktivít
- Identity manažment, Single Sign On integráciu, tvorba federovaných rozhraní
- zabezpečenie prístupu k službám s využítim Role based a definovanie politík na úrovni používateľských skupín a logických množín v rámci cloud prostredia
- automatizované výtváranie IaaS služieb typu VM, BM a prislúchajúcich súčastí (OS, úložisko, sieťové prvky)
- podpora OS typu Linux, Microsoft Windows
- prostriedky pre automatizované škálovanie
- zabezpečenie na sieťovej úrovni službami typu WAF, API GW, atď.
- správa používateľských šifrovacích kľúčov
- izoláciu cloud prostredí na úrovni HW (pre bare metal zdroje)
- izoláciu na úrovni virtuálnych sietí s využitím sieťového load balancing-u
Upozornenie: niektoré služby typu IaaS alebo PaaS zo svojej povahy nie je možné šifrovať, resp. šifrovanie daného prvku nie je relevanté
|
| |
|
| Používatelia služby |
Subjekty s potrebou využívania platformy pre
- Vývoj, testovanie a beh tradičných aj cloud native aplikačných riešení s rôznymi požiadavkami na výkonnosť, dostupnosť, architektúru, integráciu atp.
- Ukladanie a správu šifrovaných dát v rôznych formách a formátoch s použitím zákazníckych šifrovacích kľúčov, uchovávaných na dedikovanej partícií HSM modulu v cloud prostredí.
- Dátovú integráciu
|
| |
|
| Technológie služby |
Prostriedky pre poskytovanú službu
• IaaS služby typu
• virtuálny stroj*
- Standard
- GPU
- Dense I/O
- Arm
*podpora in-transit šifrovania použitím zákazníckých kľúčov, medzi compute inštanciou a boot resp. block dátovým úložiskom. V rámci File dátového úložiska a compute inštanciou je zabezpečený prenos údajov prostredníctvom TLS 1.2.
Pre vybrané typy compute konfigurácií je možné zvoliť tzv. hardened firmware implementáciu.
• úložisko dát
• infraštruktúrne prvky, napr.
- Internet, Service, NAT, DRG gateway, LP GW
- Load Balancer
• PaaS služby typu
o databáza
o služby pre dátovú a systémovú integráciu
o Kubernetes cluster (OKE) a podporné služby k službe OKE
o služby pre správu a bezpečnosť cloud prostredia, ako napr.
- Cloud Guard
- Logging management
- Bastion
- API Gateway
- Web application firewall
- Scanning services
- Identity cloud management service
o služby typu server less architektúra
- Functions
- Events
- Streaming
- Registry
- podpora kontajnerov
- správa API
- doručovanie e-mailov
o služby pre integráciu s inými cloud/on-prem platformami
Kľúčové technologické vlastnosti služby
o izolované prostredie (tenant-kompartment) na všetkých úrovniach
o šifrovanie uchovávaných dát (v závislosti od konkrétne zvolenej architektúry)*
o šifrovanie prenášaných dát (v závislosti od konkrétne zvolenej architektúry)*
o správa používateľských šifrovacích kľúčov (HSM moduly spĺňajúce FIPS 140-2 Security Level 3)
o škálovateľnosť a robustnosť riešenia
*s využitím importovaných zákazníckych šifrovacích kľúčov, ktoré sú uchovávané a manažované na dedikovanej cloud HSM partícií, určenej výhradne pre zvoleného zákazníka.
Dostupnosť rozhraní, otvorenosť platformy pre integráciu s inými systémami.
Upozornenie: niektoré služby typu IaaS alebo PaaS zo svojej povahy nie je možné šifrovať, resp. šifrovanie daného prvku nie je relevantné
|
| |
|
| Parametre ceny |
Parametre určujúce výslednú cenu, sú v kategorizovanej podobe pre jednotlivé služby obsiahnuté v rámci platformy dostupné na https://www.oracle.com/cloud/price-list.html |
| |
|
| Parametre monitorovania |
• dostupnosť služieb v rámci platformy
• detailné log záznamy (v závislosti od konkrétnej služby)
• prostriedky pre agregáciu a vyhodnocovanie log a audit záznamov
• detailné metriky v rámci jednotlivých služieb a v závislosti od ich typu
• auditné záznamy
|
| |
|
| Komentár |
|
|
|
|
