Oracle Cloud Enterprise Hosting en Delivery Policies Ingangsdatum: 1 december 2014 Versie 1.4 Tenzij anders wordt aangegeven, beschrijven deze Oracle Cloud Hosting en Delivery Policies (de ‘Delivery Policies’) de Oracle Cloud Services die door u zijn besteld. Deze Delivery Policies kunnen verwijzen naar andere Oracle Cloud-beleidsdocumenten; elke verwijzing naar ‘Klant’ in deze Delivery Policies of in zulke andere beleidsdocumenten worden geacht te verwijzen naar ‘u’ zoals dit in het ordering document is gedefinieerd. Woorden die in dit document met een hoofdletter worden geschreven maar niet verder gedefinieerd zijn, hebben de betekenis die in de desbetreffende Oracle Overeenkomst, het ordering document of de beleidslijn hieraan is toegekend.
Overzicht en inhoudsopgave De hierin beschreven Cloud Services worden geleverd onder de bepalingen van de overeenkomst, het ordering document en deze Delivery Policies. De levering van de services door Oracle is afhankelijk van het naleven door u en uw gebruikers van uw verplichtingen en verantwoordelijkheden die in deze documenten en het daarin opgenomen beleid zijn bepaald. Deze Delivery Policies, en de documenten waarnaar hierin wordt verwezen, kunnen naar eigen goeddunken van Oracle worden gewijzigd; wijzigingen inOracle’s beleidslijnen zullen echter niet leiden tot een materiele vermindering van het niveau van de prestaties, de beveiliging of beschikbaarheid van Cloud Services die gedurende de looptijd van de Services Period worden geleverd. Toegang Oracle levert Cloud Services via datacenterruimte die eigendom is van of wordt geleased door Oracle. Oracle definieert de vereisten van de architectuur, hardware en software voor het netwerk en de systemen voor de services. Oracle kan toegang krijgen tot uw servicesomgeving om de Cloud Services uit te voeren, waaronder het leveren van serviceondersteuning. Uren van beschikbaarheid De Cloud Services zijn ontworpen om 24 uur per dag, 7 dagen per week, 365 dagen per jaar beschikbaar te zijn, met uitzondering van perioden voor systeemonderhoud en upgrades van technologie en zoals anders wordt uiteengezet in de overeenkomst, het ordering document en deze Delivery Policies.
De Hosting en Delivery Policies omvatten het volgende: 1.Oracle Cloud Security Policy 2.Oracle Cloud System Resiliency Policy 3.Oracle Cloud Disaster Recovery Service Policy 4.Oracle Cloud Service Level Objective Policy 5.Oracle Cloud Change Management Policy 6.Oracle Cloud Support Policy 7.Oracle Cloud Suspension and Termination Policy
1.
Oracle Cloud Security Policy
1.1
Gebruikersencryptie voor Externe Verbindingen
Klanten krijgen toegang tot het systeem via internet. SSL-encryptietechnologie is beschikbaar voor toegang tot Oracle Cloud Service. SSL-verbindingen worden onderhandeld voor ten minste 128-bit encryptie of sterker. De private sleutel die wordt gebruikt om de cijfersleutel te genereren, bestaat uit ten minste 2048 bits. SSL wordt geïmplementeerd of kan worden geconfigureerd voor alle webgebaseerde SSL-gecertificeerde programma’s die bij Oracle worden gebruikt. Het wordt aanbevolen de nieuwste beschikbare browsers die voor Oracle-programma’s zijn gecertificeerd, die compatibel zijn met hogere codeersterkten en beter zijn beveiligd, te gebruiken om verbinding te maken met webgebaseerde programma’s. De lijst van gecertificeerde browsers voor elke versie van OracleCloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 1 van 19
programma’s kan worden geraadpleegd op de Cloud Customer Support Portal die voor de specifieke bestelde service is opgezet (bijvoorbeeld de portal My Oracle Support). In sommige gevallen wordt een versleutelde verbinding niet geaccepteerd door een site van derden (zoals Facebook), die de Klant wil integreren met de Cloud Service. Voor Cloud Services waarbij HTTP-verbindingen met de site van derden door Oracle worden toegestaan, zal Oracle dergelijke HTTP-verbindingen, naast de HTTPS-verbinding, mogelijk maken.
1.2
Segregatie van Netwerken
De regionale datacenters van Oracle bevatten een geïsoleerde netwerkomgeving die wordt gebruikt om services te leveren aan Oracle Cloud-klanten. In elke Cloudomgeving worden, via een gelaagde benadering, netwerktechnologieën ingezet, die zijn ontwikkeld om Klantgegevens te beschermen op fysiek, gegevenskoppelings-, netwerk-, transport- en programmaniveau. Toegangscontroles zijn multi-tiered en bestaan uit netwerk-, systeem-, database- en programmalagen. Toegang wordt geautoriseerd op basis van een beleid van ‘standaard weigeren’.
1.3
Netwerktoegangsbeheer
Oracle Cloud-operations teams benaderen Klantomgevingen via een gesegregeerde netwerkverbinding die specifiek is opgezet voor omgevingstoegangsbeheer en geïsoleerd is van het verkeer op Oracle’s interne bedrijfsnetwerk. Het specifiek opgezette netwerk fungeert als een beveiligde toegangsgateway tussen ondersteuningssystemen en doelprogramma- en databaseservers. Regionale gateways worden gesynchroniseerd om zo een vermaasde wereldwijde array te vormen die continuïteit van ondersteuningsactiviteiten biedt, indien een van de gateways zou uitvallen. Authenticatie, autorisatie en accounting worden geïmplementeerd via standaardbeveiligingsmechanismen die ontwikkeld werden om te garanderen dat uitsluitend goedgekeurde operations- en supportengineers toegang hebben tot de systemen. Cryptografische controles worden geïmplementeerd om Cloud-operations te bieden en te ondersteunen met beveiligde en eenvoudig te configureren toegang tot doelprogramma’s.
1.4
Netwerkbandbreedte en –latentie
Oracle is niet verantwoordelijk voor de netwerkverbindingen van de Klant of voor omstandigheden of problemen voortkomend uit of gerelateerd aan de netwerkverbindingen van de Klant (zoals problemen met de bandbreedte, overmatige latentie of netwerkuitvallen) of veroorzaakt door het internet. Oracle houdt toezicht overhaar eigen netwerken en zal Klanten op de hoogte stellen van alle interne problemen die de beschikbaarheid kunnen beïnvloeden.
1.5
Netwerkrouteringsbeheer
1.5.1 Routers Routercontroles die geïmplementeerd zijn voor Oracle Cloud, voorzien het verbindingspunt tussen de Oracle Cloud Services en de Internetserviceprovider(s). Routers aan de rand van het netwerk worden ingezet in een redundante, fouttolerante configuratie. Routers worden ook gebruikt om het dataverkeer aan de perimeter te handhaven. 1.5.2 Firewalls Oracle Cloud Services maken gebruik van firewalls om de toegang te beheren tussen het internet en Oracle Cloud door uitsluitend geautoriseerd dataverkeer toe te laten. Firewalls worden via een gelaagde benadering ingezet om pakketten te inspecteren aan de hand van beveiligingsbeleidslijnen, die zijn geconfigureerd voor het filteren van pakketten, op basis van protocol, poort, bron- en bestemmings-IP-adres, waar van toepassing, om geautoriseerde bronnen, doelen en verkeerstypen te identificeren.
1.6
Netwerkbeveiligingsbeheer
1.6.1 Netwerkcontroles Netwerkcontroles geïmplementeerd voor Oracle Cloud Services zijn gericht op bescherming en beheer van gegevens tijdens de overdracht ervan vanaf het systeem van de Klant naar het gehoste systeem van Oracle. De netwerkbeveiligingsinfrastructuur is ontworpen om de servers te beveiligen tegen een netwerkgebaseerde aanval. Redundante, beheerde firewalls, die gebruikmaken van stateful pakketinspectie, vormen barrières tussen Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 2 van 19
de tiers van de architectuur. Het dataverkeer wordt gefilterd en uitsluitend aan geldige verbindingen wordt toegang verleend tot de gedemilitariseerde zone van het netwerk. Om beveiligingsoverwegingen wordt het verkeer binnen elke tier beperkt en beheerd. 1.6.2 Network Intrusion Detection/Prevention System Oracle Cloud Services maken gebruik van Network Intrusion Detection Systems (nIDS) om de omgeving te beschermen. nIDS-sensors worden op het netwerk ingezet in IPS (Intrusion Prevention Mode) of in IDS (Intrusion Detection Mode) om verdacht netwerkverkeer te bewaken en te blokkeren, zodat dit het interne netwerk niet bereikt. nIDS-waarschuwingen worden gerouteerd naar een gecentraliseerd bewakingssysteem dat 24 uur per dag, 7 dagen per week, 365 dagen per jaar door beveiligingsteams wordt beheerd. 1.6.3 Beoordelingen van netwerkkwetsbaarheden Oracle Cloud Services maken gebruik van tools voor het evalueren van netwerkkwetsbaarheden om beveiligingsbedreigingen en kwetsbaarheden te detecteren. Er bestaan formele procedures om gedetecteerde problemen te evalueren, valideren, prioriteren en op te lossen. Oracle is geabonneerd op systemen die kwetsbaarheden melden, om op de hoogte te blijven van beveiligingsincidenten, adviezen en andere gerelateerde informatie. Oracle onderneemt acties na melding van een bedreiging of risico nadat is bevestigd dat er een geldig risico bestaat, dat de aanbevolen wijzigingen van toepassing zijn op serviceomgevingen en dat de wijzigingen anderszins geen nadelig effect zullen hebben op de services. 1.6.4 Antiviruscontroles Oracle Cloud maakt gebruik van antivirussoftware om geüploade bestanden te scannen. Gedetecteerde virussen worden automatisch verwijderd (of in quarantaine geplaatst) en er wordt automatisch een waarschuwing gegenereerd die het incidentresponsproces van Oracle in gang zet. Virusdefinities worden dagelijks bijgewerkt. 1.6.5 Configuratiebeheer/-audit Oracle Cloud maakt gebruik van een gecentraliseerd systeem voor beheer van de toegang tot en de integriteit van de configuraties van netwerkapparaten. Aan de hand van wijzigingscontroles wordt gegarandeerd dat uitsluitend goedgekeurde wijzigingen worden toegepast. Bovendien worden regelmatig audits uitgevoerd om naleving van beveiligings- en operationele procedures te bevestigen.
1.7
Systeemversterking
Oracle past gestandaardiseerde praktijken voor systeemversterking toe op alle Oracle Cloud-apparaten. Dit omvat beperking van protocoltoegang, verwijdering of uitschakeling van onnodige software en services, verwijdering van onnodige useraccounts, patchbeheer en logboekregistratie.
1.8
Fysieke beveiligingsmaatregelen
Oracle biedt beveiligde computerfaciliteiten voor zowel kantoorlocaties als productiecloudinfrastructuur. Algemene controles tussen kantoorlocaties en co-locaties/datacenters omvatten momenteel onder andere: Fysieke toegang vereist autorisatie en wordt bewaakt. Iedereen moet duidelijk zichtbaar officiële identificatie dragen op de locatie. Bezoekers moeten een bezoekersregister tekenen en worden begeleid en/of geobserveerd zolang zij zich op de locatie bevinden. Bezit van sleutels/toegangskaarten en de mogelijkheid van toegang tot de locaties worden bewaakt. Personeel waarvan het dienstverband bij Oracle wordt beëindigd moet sleutels/kaarten inleveren. Aanvullende fysieke beveiliging is van toepassing op alle Oracle Cloud-datacenters. Dit omvat onder andere de volgende maatregelen: Locaties worden via CCTV bewaakt. Ingangen zijn voorzien van fysieke barrières om te voorkomen dat voertuigen ongeautoriseerde toegang krijgen. Ingangen worden 24 uur per dag, 365 dagen per jaar bemand door beveiligingspersoneel dat visuele identificatie uitvoert en het escorteren van bezoekers regelt.
1.9
Systeemtoegangs- en wachtwoordbeheer
Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 3 van 19
Toegang tot Oracle Cloud-systemen wordt beheerd door de toegang te beperken tot uitsluitend geautoriseerd personeel. Oracle handhaaft een krachtig wachtwoordbeleid voor infrastructuurcomponenten en cloudbeheersystemen die worden gebruikt voor de werking van de Oracle Cloud-omgeving. Dit omvat de vereiste van een minimale wachtwoordlengte, -complexiteit en regelmatige -wijzigingen. Krachtige wachtwoorden of multifactor authenticatie worden binnen de gehele infrastructuur gebruikt om het risico van toegang door onbevoegden via misbruik van useraccounts te verkleinen. Systeemtoegangscontroles omvatten maatregelen zoals systeemauthenticatie, autorisatie, toegangsgoedkeuring, provisioning en herroeping voor werknemers en andere door Oracle gedefinieerde ‘gebruikers’. De Klant is verantwoordelijk voor alle Eindgebruikersadministratie binnen het programma. Oracle beheert de Eindgebruikersaccounts van de Klant niet. De Klant kan de programma’s en aanvullende, ingebouwde beveiligingsfuncties configureren.
1.10
Evaluatie van Toegangsrechten
Netwerk- en besturingssysteemaccounts voor Oracle-werknemers worden regelmatig geëvalueerd om de juiste toegangsniveaus voor werknemers te garanderen. Wanneer het dienstverband van een werknemer wordt beëindigd, neemt Oracle direct acties om netwerk-, telefonie- en fysieke toegang door een dergelijke voormalige werknemer te beëindigen. De Klant is verantwoordelijk voor het beheren en evalueren van toegang voor de eigen werknemersaccounts.
1.11
Beveiligingsgerelateerd onderhoud
Oracle voert beveiligingsgerelateerd wijzigingsbeheer en onderhoud uit zoals gedefinieerd en beschreven in de Oracle Cloud Change Management Policy. Voor elke security patch bundle die Oracle algemeen beschikbaar stelt voor specifieke Oracle Programma’s, zal Oracle de security patch bundle toepassen en testen in een testomgeving van de van toepassing zijnde Cloud Service. Oracle zal de security patch bundle toepassen op de productieomgeving van de Cloud Service nadat Oracle de tests in de testomgeving succesvol heeft voltooid.
1.12
Beheer/bescherming van gegevens
Tijdens het gebruik van Oracle Cloud Services behouden Oracle Cloud-klanten het beheer van en de verantwoordelijkheid voor hun gegevens die zich in hun omgeving bevinden. Als onderdeel van de service waarvoor een abonnement is afgesloten, bieden de Oracle Cloud Services diverse configureerbare services voor informatiebescherming. Klantgegevens zijn gegevens die zijn geüpload of gegenereerd voor gebruik binnen de Oracle Cloud Services waarvoor een abonnement is afgesloten. 1.12.1 Gegevensbescherming Oracle Cloud biedt diverse standaardtechnologieën voor encryptie en opties voor het beschermen van gegevens tijdens de overdracht of als deze zijn opgeslagen. In geval van netwerktransmissie kunnen Klanten ervoor kiezen beveiligde protocollen te gebruiken (zoals SSL) om hun gegevens te beschermen als deze worden overgedragen via openbare netwerken. Beveiligde protocollen die beschikbaar zijn in de Oracle Cloud bieden krachtige versleutelingsalgoritmen. Krachtige beleidslijnen en processen inzake sleutelbeheer worden toegepast bij Oracle Cloud encryptie. 1.12.2 Fysieke media in transit Aangewezen Oracle-personeel behandelen media en bereiden deze voor op transport in overeenstemming met gedefinieerde procedures en uitsluitend zoals vereist is. Digitale media worden vastgelegd, versleuteld, beveiligd getransporteerd en indien nodig voor back-up/archivering opgeslagen bij een derde-partij off-site leverancier. Leveranciers zijn contractueel verplicht te voldoen aan de door Oracle gedefinieerde bepalingen ten aanzien van mediabescherming. 1.12.3 Gegevensvernietiging Na beëindiging van services (zoals beschreven in de Oracle Cloud Suspension and Termination Policy) of op verzoek van de Klant zal Oracle omgevingen of de gegevens in die omgevingen verwijderen op een manier waarvan zeker is dat de omgevingen/gegevens daarna niet meer toegankelijk zijn of kunnen worden gelezen, tenzij Oracle wettelijk verplicht is verwijdering van alle of een deel van de omgevingen of gegevens te voorkomen. Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 4 van 19
1.12.4 Beveiligde bestandsoverdracht Functionaliteit voor beveiligde bestandsoverdracht is ingebouwd in veelgebruikte platforms voor opslag met netwerktoegang; hierbij worden beveiligde protocollen voor overdracht toegepast (zoals SFTP of WebDAV via SSL). De functionaliteit kan worden gebruikt om bestanden naar een beveiligde locatie te uploaden, meestal voor het importeren/exporteren van gegevens op de door Oracle Cloud gehoste service, of voor het downloaden van bestanden als de service wordt beëindigd. 1.12.5 Reactie op beveiligingsincidenten Oracle evalueert en reageert op incidenten die vermoedens van onbevoegde toegang tot of verwerking van Klantgegevens creëren, ongeacht of de gegevens zich bevinden op hardware van Oracle of op de persoonlijke hardware van werknemers en contractanten van Oracle. Wanneer de GIS-organisatie van Oracle (Global Information Security) van dergelijke incidenten op de hoogte wordt gesteld, en afhankelijk van de aard van de activiteit, definieert GIS escalatiepaden en responsteams om deze incidenten aan te pakken. GIS werkt waar nodig samen met de Klant, de geschikte technische teams en wetshandhavingsinstanties om op het incident te reageren. Het doel van de incidentrespons is het herstellen van de vertrouwelijkheid, integriteit en beschikbaarheid van de omgeving van de Klant en om de basisoorzaken en herstelstappen te bepalen. Het operationeel personeel heeft procedures vastgelegd voor het aanpakken van incidenten waarbij mogelijk sprake is van onbevoegde verwerking van gegevens, inclusief directe en redelijke rapportage, escalatieprocedures en een rij van bewakingspraktijken. Als Oracle bepaalt dat misbruik is gemaakt van de gegevens van de Klant, zal Oracle dergelijk misbruik binnen drie werkdagen na een dergelijke bepaling melden bij de Klant, tenzij dit bij wet verboden is. 1.12.6 Gegevensprivacy Oracle’s Data Processing Agreement for Oracle Cloud Services (‘Data Processing Agreement’) en de OracleServices Privacy Policy beschrijven de manier waarop Oracle persoonsgegevens verwerkt die zich bevinden op Oracle-systemen waartoe Oracle mogelijk toegang heeft binnen het kader van de levering van Cloud Services. De Data Processing Agreement omschrijft de respectievelijke rol van Oracle en de Klant voor het verwerken en controleren van de persoonsgegevens die de Klant verstrekt aan Oracle als onderdeel van de Cloud Services. Deze documenten zijn beschikbaar via:
1.13
OracleServices Privacy Policy: http://www.oracle.com/us/legal/privacy/services-privacy-policy-078833.html Data Processing Agreement for Oracle Cloud Services: http://www.oracle.com/dataprocessingagreement
Naleving van regelgeving
De Oracle Cloud Services voldoen OrganizationforStandardization) 27001:2013.
aan
de
beveiligingscontroles
van
ISO
(International
Het ISO-beveiligingsframework omvat een uitgebreide set beveiligingscontroles die worden gebruikt als basislijn voor de operationele en beveiligingscontroles die worden ingezet voor het beheren en beveiligen van de Oracle Cloud Service, maar dit omvat geen ISO 27001-certificering. De interne controles van Oracle Cloud Services zijn onderhevig aan periodieke tests door onafhankelijke, externe auditorganisaties. Dergelijke audits kunnen zijn gebaseerd op de Statement on Standards for Attestation Engagements (SSAE), nr. 16, Reporting on Controls at a Service Organization (‘SSAE 16’), de International Standard on Assurance Engagements (ISAE), nr. 3402, Assurance Reports on Controls at a Service Organization (‘ISAE 3402’) of een andere soortgelijke auditnorm of -procedure van derden die van toepassing is op de specifieke Oracle Cloud Service. Auditrapporten van Oracle Cloud Services worden periodiek gepubliceerd door de externe auditeurs van Oracle, alhoewel rapporten mogelijk niet altijd beschikbaar zijn voor alle services. De Klant kan een exemplaar van het huidige gepubliceerde auditrapport aanvragen dat beschikbaar is voor een bepaalde Oracle Cloud Service. De auditrapporten van Oracle Cloud Services, en de informatie in die rapporten, vormen vertrouwelijke informatie van Oracle en moeten door de Klant overeenkomstig worden behandeld. Dergelijke rapporten mogen uitsluitend Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 5 van 19
door de Klant worden gebruikt om het ontwerp en de operationele effectiviteit van gedefinieerde controles die van toepassing zijn op Oracle Cloud Services te evalueren en worden zonder garantie geleverd. De Klant blijft volledig verantwoordelijk voor zijn naleving van regelgeving bij het gebruik van een Oracle Cloud Service. De Klant moet Oracle op de hoogte brengen van eventuele technische vereisten die voortvloeien uit zijn regulerende verplichtingen alvorens het contract te tekenen. Enkele Oracle Cloud Services zijn gecertificeerd volgens PCI DSS- of FISMA/NIST-normen; tegen aanvullende vergoeding zijn aanvullende certificeringen en naleving van specifieke regelgevende kaders binnen de Oracle Cloud Service mogelijk beschikbaar. De Klant moet Oracle geen gezondheids-, betaalkaart- of andere gevoelige persoonlijke informatie verstrekken waarbij specifieke regelgevende, wettelijke of industriegegevensbeveiligingsverplichtingen worden opgelegd voor de verwerking van dergelijke gegevens; echter waar beschikbaar voor bepaalde Cloud Services kan Oracle Cloud Klanten aanvullende services te koop aanbieden die zijn ontwikkeld voor de verwerking van gereguleerde gegevens binnen de servicesomgeving (zoals de Oracle RightNow PCI Certified Cloud Platform Cloud Service). N.B. Dergelijke aanvullende services zijn niet voor alle Cloud Services beschikbaar. Oracle begrijpt dat op sommige Klanten mogelijk regelgevende auditvereisten van toepassing zijn en Oracle zal in die gevallen met de Klant samenwerken zoals beschreven in de Data Processing Agreement.
1.14
Oracle Software Security Assurance
Oracle Software Security Assurance (OSSA) is Oracle’s methodologie voor het inbouwen van beveiliging in het ontwerp, de build, de tests en het onderhoud van haar services. Het OSSA-programma wordt beschreven op http://www.oracle.com/us/support/assurance/overview/index.html.
2.
Oracle Cloud System Resiliency Policy
De bestendigheid en back-ups beschreven in deze policy zijn uitsluitend van toepassing op Oracle Cloud Services. De Klant is volledig verantwoordelijk voor het ontwikkelen van een plan voor business continuity om de continuïteit van zijn eigen activiteiten te garanderen in het geval van een ”disaster” en voor het maken van een back-up van/het terugzetten van enige niet-Oracle software.
2.1
Strategie inzake hoge beschikbaarheid van Oracle Cloud Services
Om business continuity te garanderen als er sprake is van een incident dat Oracle Cloud Services beïnvloedt, maakt Oracle gebruik van de services binnen een bestendige computerinfrastructuur. De productiedatacenters van Oracle zijn component- en stroomredundant en zijn voorzien van noodstroomgeneratoren om beschikbaarheid van datacenterresources te behouden in het geval van een crisis zoals hieronder beschreven.
2.2
Redundante stroomvoorziening
Het ontwerp van de infrastructuur omvat redundante stroomtoevoer naar het datacenter en redundante stroomdistributie voor het datacenter en naar de datacenterracks. Koelingscomponenten van het datacenter (koelers, torens, pompen en klimaatregelingsinstallaties voor de computerruimte) zijn redundant. De noodstroommaatregelen omvatten redundante accuback-up met generatorbrandstof opgeslagen op locatie en afgesloten contracten voor brandstofvoorziening.
2.3
Redundante netwerkinfrastructuur
Netwerkontwerpen omvatten redundante circuits van verschillende carriers en firewall pairs, switch pairs en load balancer pairs .
2.4
Redundante programmaservers
De omgeving van de Klant bestaat uit een set van een of meer fysieke of virtuele servers die services leveren aan de Klant. De functionaliteit van de algehele programmatier kan worden gedistribueerd over meerdere fysieke of virtuele servers.
Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 6 van 19
2.5
Redundante databaseservers
Databases worden geconfigureerd voor het verdelen van workloads over meerdere fysieke servers. Hoge beschikbaarheid wordt bewerkstelligd via clustering en replicatie.
2.6
Redundante opslag
Oracle Cloud Services-gegevens bevinden zich in redundante-opslagconfiguraties met bescherming tegen de uitval van afzonderlijke schijven of arrays.
2.7
Back-upstrategie van Oracle Cloud Services
Ter ondersteuning van de Oracle Cloud Disaster Recovery-praktijken ( zie Sectie 3 hieronder) maakt Oracle periodiek back-ups van productiegegevens in de Cloud Service van de Klant; deze zijn uitsluitend bedoeld voor gebruik door Oracle om gegevensverlies in geval van een “disaster” te minimaliseren. Databaseback-ups worden opgeslagen op de primaire locatie die wordt gebruikt om de Oracle Cloud Services te leveren, alsmede op een alternatieve locatie voor redundantiedoeleinden. Er wordt online en/of offline een back-up bewaard gedurende een periode van ten minste 60 dagen na de datum dat de back-up is gemaakt. In principe worden Klantgegevens niet door Oracle namens de Klant geüpdatet, ingevoegd, verwijderd of teruggezet. Bij uitzondering kan Oracle na schriftelijke goedkeuring en tegen aanvullende vergoeding de Klant ondersteunen bij het terugzetten van gegevens die de Klant heeft verloren als gevolg van zijn eigen acties.
3.
Oracle Cloud Disaster Recovery Service Policy
3.1
Scope
Dit beleid is uitsluitend van toepassing op productieomgevingen van Klanten binnen de Oracle Cloud Services. De activiteiten die in dit beleid worden beschreven, zijn niet van toepassing op de eigen plannen of activiteiten van de Klant ten aanzien van disaster recovery, business continuity of back-up, en de Klant is verantwoordelijk voor het archiveren en herstellen van alle niet-Oracle software. Disaster recovery services zijn bedoeld om herstel van services mogelijk te maken als sprake is van een ’disaster’, zoals aangegeven door Oracle, die resulteert in het verlies van een datacenter en de onbeschikbaarheid van bijbehorende services. Binnen het kader van dit beleid wordt met ‘disaster’ een ongeplande gebeurtenis of toestand bedoeld die leidt tot volledig verlies van toegang tot de primaire locatie die wordt gebruikt voor het leveren van de Oracle Cloud Services, waardoor de productieomgevingen van de Klant op de primaire locatie niet beschikbaar zijn.
3.2
Systeembestendigheid
Oracle Cloud Services onderhoudt een redundante en bestendige infrastructuur die is ontworpen om hoge beschikbaarheid te behouden en services te herstellen als sprake is van een aanzienlijke ’disaster’ of verstoring. Oracle ontwerpt haar cloud services op basis van principes van redundantie en fouttolerantie, met als doel een fouttolerantie in geval van een single node hardwarestoring. Oracle Cloud Services bieden een infrastructuur die gebruikmaakt van een uitgebreide strategie voor gegevensback-up. De Oracle Cloud omvat redundante mogelijkheden, zoals stroombronnen, koelingssystemen, telecommunicatieservices, netwerken, applicatiedomeinen, gegevensopslag, fysieke en virtuele servers en databases. Oracle heeft twee afzonderlijke datacenters die fungeren als primaire en secundaire locatie voor Oracle Cloud Services. De productieomgeving van de Klant die stand-by staat (secundaire locatie) zal zich in een datacenter bevinden dat afzonderlijk is van de primaire locatie van de Klant. Oracle zal het plan voor disaster recovery volgens dit beleid uitvoeren nadat een ’disaster’ is aangegeven, en zal zich inspannen op het herstellen van de productiegegevens en redelijke pogingen doen om de productieomgeving te herstellen op de secundaire locatie. In geval van een groot regionaal rechtsgebied (zoals de Verenigde Staten of de Europese Unie), beheert Oracle zowel een productie- als een secundaire omgeving binnen die regio.
Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 7 van 19
Klantgegevens worden gerepliceerd in fysiek afzonderlijke faciliteiten om volledige service te herstellen in geval van een ’disaster’ op de primaire locatie. Back-ups zijn uitsluitend bedoeld voor gebruik door Oracle in geval van een ’disaster’.
3.3
Disaster Recovery
Na een ’disaster’ regelt Oracle herstel en reconstitutie van haar Cloud Services voor productie tot de meest recente beschikbare status. Oracle heeft alternatieve verwerkingslocaties opgezet om volledige operationele capaciteit te bieden in het geval van serviceverlies bij een primaire faciliteit. Oracle heeft een Disaster Recovery Plan waarin de herstelprocedures worden beschreven. Activiteiten binnen het kader van disaster recovery zijn van toepassing op het fysieke verlies van infrastructuur op Oracle-faciliteiten. Oracle behoudt zich het recht voor om te bepalen wanneer het Disaster Recovery Plan wordt geactiveerd. Tijdens uitvoering van het Disaster Recovery Plan biedt Oracle haar Klanten regelmatig statusupdates. N.B.De hieronder beschreven RTO en RPO zijn niet van toepassing op aanpassingen van de Klant die afhankelijk zijn van externe componenten of third party software. Tijdens een actieve failover worden niet-kritische fixes en verzoeken tot verbetering niet ondersteund. De Klant is volledig verantwoordelijk voor problemen voortvloeiend uit het gebruik van third party software en aanpassingen (CEMLI’s) aan de programma’s en services van Oracle. 3.3.1 Recovery Time Objective Recovery Time Objective (RTO) is de doelstelling van Oracle ten aanzien van de maximale tijdsperiode tussen het besluit van Oracle om de herstelprocessen onder dit beleid te activeren voor failover van de service naar de secundaire locatie naar aanleiding van een vastgestelde ’disaster’, en het moment waarop de Klant productieactiviteiten kan hervatten in de productieomgeving die stand-by staat. Als het besluit tot failover wordt genomen tijdens de periode waarin een upgrade wordt uitgevoerd, heeft de RTO ook betrekking op de benodigde tijd om de upgrade te voltooien. De RTO is 12 uur vanaf vaststelling van een ramp. 3.3.2 Recovery Point Objective Recovery Point Objective (RPO) is de doelstelling van Oracle ten aanzien van de maximale tijdsduur waarbinnen gegevens verloren kunnen zijn gegaan als sprake is van een ’disaster’. RPO is 1 uur nadat een ’disaster’ heeft plaatsgevonden, met uitzondering van enige gegevens die mogelijk worden geladen wanneer de ’disaster’ optreedt.
3.4
Goedkeuringen en evaluaties
Dit beleid en het bijbehorende Disaster Recovery Plan worden jaarlijks geëvalueerd.Het plan wordt tijdens het evaluatieproces gereviseerd om probleemoplossingen en procesverbeteringen op te nemen.
3.5
Serviceherstel
In dit beleid worden het doel en de scope van het Disaster Recovery Plan, de rollen en verantwoordelijkheden, beheerverplichting, coördinatie tussen organisatorische entiteiten en nakoming beschreven. In het plan worden de procedures voor het herstellen van een Cloud Service in geval van een ’disaster’ gedocumenteerd. Oracle probeert om de downtime als gevolg van een ’disaster’ of uitval van apparatuur te minimaliseren. Als onderdeel van deze verplichting heeft Oracle een zakelijk disaster recovery plan opgesteld voor tijdig herstel van Oracle-activiteiten.
3.6
Doelstellingen van Disaster RecoveryPlan
De doelstellingen van Oracle’s Disaster Recovery Plan voor Oracle Cloud Services zijn als volgt: In een noodgeval zijn de gezondheid en veiligheid van personen de belangrijkste prioriteit en doelstelling van Oracle. De effectiviteit van activiteiten in een noodgeval maximaliseren aan de hand van het opgestelde Disaster Recovery Plan dat uit de volgende fasen bestaat: Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 8 van 19
o
3.7
Fase 1 - Disaster Recovery Launch Authorization - serviceverstoring of -uitval op de primaire locatie detecteren, de omvang van de schade bepalen en het plan activeren. o Fase 2 - Recovery - tijdelijke IT-activiteiten herstellen op de secundaire locatie. o Fase 3 - Reconstitution - verwerkingscapaciteiten herstellen en activiteiten op de primaire locatie hervatten. De activiteiten, resources en procedures identificeren voor het uitvoeren van verwerkingsvereisten in geval van langdurige onderbrekingen. Verantwoordelijkheden toewijzen aan aangewezen personeel en begeleiding bij herstel bieden in geval van langdurige perioden van onderbrekingen. Coördinatie met ander personeel garanderen dat verantwoordelijk is voor strategieën ten aanzien van de planning van disaster recovery.Coördinatie met externe contactpunten en leveranciers, en uitvoer van het plan garanderen.
Testen van plan
Het Cloud Services Disaster Recovery Plan wordt jaarlijks getest, als live oefening of als table-top test. De tests worden gebruikt om hostingpersoneel te trainen en worden gecoördineerd met al het personeel verantwoordelijk voor planning en uitvoer als sprake is van een noodgeval. Via de tests wordt geverifieerd of online back-ups kunnenworden teruggezet en of de procedures voor het verplaatsen van een service naar de alternatieve verwerkingslocatie adequaat en effectief zijn. De testplannen worden ontwikkeld in overeenstemming met NIST 800-34. De resultaten van de tests worden gebruikt om het proces verder te verbeteren en correctieve acties te initiëren.
4.
Oracle Cloud Service Level Objective Policy
4.1
Bepalingen ten aanzien van de beschikbaarheid van de services
Vanaf de activering door Oracle van de productieomgeving van de Klant, en op voorwaarde dat de Klant de voorwaarden van het ordering document (inclusief de overeenkomst) blijft naleven en voldoet aan de door Oracle aanbevolen minimale technische configuratievereisten voor toegang en gebruik van de services vanaf de netwerkinfrastructuur van de Klant en de work stations van de gebruikers van de Klant, zoals dit is uiteengezet in de Cloud Service Programma Documentatie, werkt Oracle eraan om het Beoogde Servicebeschikbaarheidsniveau te bereiken overeenkomstig de in dit beleid aangegeven bepalingen.
4.2
Beoogd Systeembeschikbaarheidsniveau van Oracle Cloud Service
Oracle probeert om een Beoogd systeembeschikbaarheidsniveau van 99,5% te behalen op de productieservice, gedurende de meetperiode van één kalendermaand, vanaf de activering van de productieomgeving door Oracle.
4.3
Definitie van Beschikbaarheid en Ongeplande Downtime
‘Beschikbaarheid’ of ‘Beschikbaar’ betekent dat de Klant zich kan aanmelden bij en toegang heeft tot de OLTP of het transactionele gedeelte van de Oracle Cloud Services, onderhevig aan de volgende bepalingen. ‘Ongeplande Downtime’ betekent alle tijd tijdens welke de services niet Beschikbaar zijn, maar hieronder valt niet de tijd waarin de services, of enig onderdeel van de services, niet Beschikbaar zijn als gevolg van:
Een storing in of verslechtering van de prestaties of een defect voortvloeiend uit scripts, data, applicaties, apparatuur, infrastructuur, software, testen op indringing, prestatietests of bewakingsmiddelen die worden aangestuurd, geleverd of uitgevoerd door de Klant; Geplande onbeschikbaarheid, gepland en aangekondigd onderhoud of onderhoudswindows, of door Oracle op verzoek of aangeven van de Klant ondernomen onderbrekingen voor onderhoud , activering van configuraties, back-ups of andere doeleinden die vereisen dat de service tijdelijk offline wordt genomen; Niet-beschikbaarheid van beheer-, hulp- of administratieservices, waaronder administratietools, rapportageservices, utilities, third party software componenten waarover Oracle geen volledige controle heeft of andere services die de verwerking van de core transactie ondersteunen;
Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 9 van 19
4.4
Uitval die zich voordoet als gevolg van enige acties of nalaten door Oracle op verzoek of aanwijzing van de Klant; Uitval als gevolg van apparatuur van de Klant of van derden of third party software componenten waarover Oracle geen volledige controle heeft; Gebeurtenissen voortvloeiend uit een onderbreking of uitval van de services als gevolg van omstandigheden waarvan Oracle redelijkerwijs kon menen dat deze een aanzienlijke bedreiging vormen voor de normale werking van de services, de besturingsinfrastructuur, de faciliteit van waaruit de services worden geleverd, toegang tot, of de integriteit van gegevens van Klanten (bijvoorbeeld een hacker- of virusaanval); Uitval als gevolg van systeembeheer, opdrachten of bestandsoverdrachten die door gebruikers of vertegenwoordigers van de Klant zijn uitgevoerd; Uitval als gevolg van Denial of Service-aanvallen, natuurrampen, veranderingen voortvloeiend uit acties van de overheid, de politiek of overige regulerende acties of gerechtelijke bevelen, stakingen of arbeidsconflicten, daden van burgerlijke ongehoorzaamheid, oorlogshandelingen, acties tegen partijen (waaronder carriers en andere verkopers van Oracle) en andere gebeurtenissen die overmacht opleveren; Het niet in staat zijn om toegang te verkrijgen tot de services of onderbrekingen die zijn veroorzaakt door het gedrag van de Klant, waaronder nalatigheid of inbreuken op de materiele verplichtingen van de Klant onder de overeenkomst, of door andere omstandigheden waar Oracle geen controle op heeft; Gebrek aan beschikbaarheid of niet-tijdige responstijd van de Klant om te reageren op incidenten die de inspraak van de Klant vereisen voor bronidentificatie en/of resolutie, inclusief voldoen aan de verantwoordelijkheden van de Klant voor alle services; Onderbrekingen die worden veroorzaakt door storingen of schommelingen in elektrische, connectiviteits-, netwerk- of telecommunicatieapparatuur of leidingen als gevolg van handelingen van de Klant of omstandigheden waarover Oracle geen controle heeft.
Meting van Beschikbaarheid
Aan het eind van elke kalendermaand van de Services Periode onder een ordering document, meet Oracle het ‘Systeembeschikbaarheidsniveau’ van de direct voorafgaande maand. Oracle meet het Systeembeschikbaarheidsniveau door het verschil tussen het totale aantal minuten in de maandelijkse meetperiode en enige Ongeplande Downtime te delen door het totale aantal minuten in de meetperiode, en het resultaat vervolgens te vermenigvuldigen met 100 om tot een percentage te komen. 4.4.1 Melding van Beschikbaarheid Oracle zal de Klant toegang bieden tot een kennisgevingenportal voor de Klant. Deze portal biedt meetgegevens over het Systeembeschikbaarheidsniveau van Cloud Services die onder het ordering document zijn aangeschaft. Voor die Cloud Services waarbij dergelijke meetgegevens niet beschikbaar zijn via de kennisgevingenportal zal Oracle de meetgegevens over het Systeembeschikbaarheidsniveau leveren na ontvangst van een Service Request gestuurd door de Klant naar Oracle om de meetgegevens op te vragen.
4.5
Bewaking
Oracle gebruikt diverse softwaretools voor het bewaken van (i) de beschikbaarheid en prestaties van de productieservicesomgeving van de Klant, en (ii) de werking van infrastructuur- en netwerkcomponenten. 4.5.1 Bewaakte componenten Oracle bewaakt de service-infrastructuur en genereert, op dit moment, waarschuwingen met betrekking tot CPU, geheugen, opslag, database, netwerkcomponenten en transacties. Het operationeel personeel van Oracle volgt alle geautomatiseerde waarschuwingen die betrekking hebben op afwijkingen van de omgeving van de door Oracle gedefinieerde bewakingsdrempels op en volgt standaard operationele procedures voor het onderzoeken en oplossen van onderliggende problemen. 4.5.2 Tools voor bewaking en tests bij de Klant Gezien de potentiële impact op de prestaties en beschikbaarheid van services mag de Klant geen eigen tools voor bewaking of tests gebruiken (inclusief geautomatiseerde gebruikersinterfaces en web service calls naar enige Oracle Cloud Service) om direct of indirect de beschikbaarheid, prestaties of beveiliging van enig programma, functie of servicecomponent binnen de services of omgeving te meten. Oracle behoudt zich het recht voor om de Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 10 van 19
toegang tot enige tool die de bovenstaande beperkingen schendt te verwijderen of uit te schakelen zonder enige aansprakelijkheid jegens de Klant. 4.5.3 Klantworkloads De Klant mag geen aanzienlijke wijzigingen doorvoeren in de workload buiten de hoeveelheid waarop aanspraak mag worden gemaakt volgens het ordering document. 4.5.4 Geautomatiseerde workloads Klanten mogen geen tools voor data-scraping en geen technologieën voor het verzamelen van gegevens beschikbaar via de gebruikersinterface van de Oracle Cloud Service, of via web service calls, gebruiken (of gebruik ervan toestaan) zonder uitdrukkelijke schriftelijke goedkeuring van Oracle. Oracle behoudt zich het recht voor te eisen dat de door de Klant voorgestelde data-scrapingtools door Oracle worden gevalideerd en getest voorafgaand aan gebruik ervan in productie en vervolgens jaarlijks worden gevalideerd en getest. Oracle kan eisen dat een schriftelijke Statement of Work wordt uitgevoerd voor het uitvoeren van dergelijke validaties en tests.
5.
Oracle Cloud Change Management Policy
5.1
Oracle Cloud Wijzigingsbeheer en Onderhoud
Oracle Cloud Operations voert wijzigingen door in de hardware infrastructuur, besturingssoftware, productsoftware en ondersteunende applicatiesoftware van de cloud om de operationele stabiliteit, beschikbaarheid, beveiliging, prestaties en actualiteit van de Oracle Cloud te behouden. Oracle volgt formele wijzigingsbeheerprocedures om de nodige evaluatie, tests en goedkeuring van de wijzigingen te voorzien voorafgaand aan toepassing in de productieomgeving van Oracle Cloud. Wijzigingen die via de wijzigingsbeheerprocedures worden doorgevoerd, omvatten systeem- en serviceonderhoud activiteiten, upgrades, updates en Klantspecifieke wijzigingen. De Oracle Cloud wijzigingsbeheerprocedures zijn ontwikkeld om onderbrekingen in de dienstverlening tijdens het doorvoeren van wijzigingen te minimaliseren. Oracle reserveert specifieke onderhoudsperioden voor wijzigingen waarbij de Cloud Service gedurende die perioden mogelijk niet beschikbaar kan zijn. Oracle probeert te zorgen dat de wijzigingsbeheerprocedures worden uitgevoerd tijdens geplande onderhoudswindows, met inachtneming van perioden met weinig dataverkeer en geografische vereisten. De typisch geplande onderhoudsperiode is eenmaal per maand op vrijdag vanaf circa 20:00 plaatselijke tijd van het datacenter; een dergelijke periode duurt circa 10 uur. Voor sommige Cloud Services is sprake van uitzonderingen op deze planning; verdere documentatie is beschikbaar via My Oracle Support, kennisartikel 1681146.1: https://support.oracle.com/epmos/faces/DocumentDisplay?id=1681146.1. Oracle probeert een voorafgaande kennisgeving te leveren van de aanpassingen aan de standaardplanning van de onderhoudsperiode. In het geval van Klantspecifieke wijzigingen en upgrades zal Oracle, waar mogelijk, de onderhoudsperioden met de Klant coördineren. In het geval van wijzigingen waarvan wordt verwacht dat deze de service zullen onderbreken, zal Oracle proberen een voorafgaande kennisgeving te leveren over de verwachte impact. De duur van de onderhoudsperioden voor gepland onderhoud is niet opgenomen in de berekening van de minuten voor Ongeplande Downtime tijdens de maandelijkse meetperiode voor het Systeembeschikbaarheidsniveau (zie ‘Oracle Cloud Service Level Objective Policy’). Oracle levert commercieel redelijke inspanningen om het gebruik van deze gereserveerde onderhoudsperioden te minimaliseren en om de duur van de onderhoudsactiviteiten die een serviceonderbreking veroorzaken te minimaliseren. 5.1.1 Noodonderhoud Oracle kan periodiek vereist zijn noodonderhoud uit te voeren om de beveiliging, prestaties, beschikbaarheid of stabiliteit van de productieomgeving te beschermen. Noodonderhoud kan patching van programma’s en/of onderhoud van core systemen omvatten. Oracle probeert om het gebruik van noodonderhoud te minimaliseren en Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 11 van 19
probeert om 24 uur van tevoren een kennisgeving te leverenvan enig noodonderhoud dat een onderbreking van de service vereist. 5.1.2 Belangrijke onderhoudswijzigingen Om continue de stabiliteit, beschikbaarheid, beveiliging en prestaties van de Cloud Services te garanderen, behoudt Oracle zich het recht voor om,maximaal tweemaal per kalenderjaar, belangrijke wijzigingen door te voeren in de hardware infrastructuur, besturingssoftware, applicatiesoftware en ondersteunende applicatiesoftware die door haar worden beheerd. Elkedergelijke wijzigingsgebeurtenis wordt beschouwd als gepland onderhoud en kan ertoe leiden dat de Cloud Services tot 24 uur niet beschikbaar zijn. Elke dergelijke wijzigingsgebeurtenis is bedoeld om plaats te vinden tijdens de geplande onderhoudsperiode. Oracle probeert om de Klant voorafgaand in kennis te stellen tot 60 dagen op voorhand van de verwachte onbeschikbaarheid van de Cloud Services. 5.1.3 Datacentermigraties Oracle kan Klantenservices migreren tussen productiedatacenters binnen dezelfde datacenterregio om kKlantenservices te herstellen of in het geval van disaster recovery. Oracle zal, in het geval van alle andere datacentermigraties, de Klant een kennisgeving van minimaal 30 dagen bezorgen.
5.2
Softwareversiebeheer
5.2.1
Software upgrades en updates
Oracle vereist van alle Cloud Services-klanten dat zij de softwareversies van de Oracle Cloud Services actueel houden met de softwareversies die Oracle als ‘Generally Available’ (algemeen beschikbaar; GA) aanduidt. Voor Cloud Services die meerdere versies ondersteunen, duidt Oracle doorgaans de huidige en direct voorgaande versie aan als GA-versies. Oracle kan een kennisgeving leveren aangaande de GA-release van specifieke Cloud Services via de ondersteuningsportal of binnen de Service Specifications voor de Cloud Services. Software updates volgen op de vrijgave van elke GA-release en zijn vereist om de versies actueel te houden. De Oracle Cloud Hosting en Delivery Policies, zoals de Service Levels Objective Policy, de Disaster Recovery Policy en de Cloud Support Policy, zijn afhankelijk van het actueel houden door de Klant van de meest recente GA-versie. Oracle is niet verantwoordelijk voor prestatie- of beveiligingsproblemen die bij de Cloud Services optreden, die een gevolg zijn van het gebruik van oudere versies. 5.2.2 Evaluatie van nieuwe versie Nieuwe releases van de meest recente GA-versie van Oracle Cloud Services kunnen door de Klant worden geëvalueerd via een self-service portal of een incidentproces via de Cloud Customer Support Portal die door Oracle voor de specifieke bestelde service is opgezet (bijvoorbeeld de portal My Oracle Support). Het is de verantwoordelijkheid van de Klant om het evaluatieproces van een nieuwe versie of release te initiëren. De Klant initieert het evaluatieproces door een verzoek voor evaluatie van een nieuwe versie in te dienen via de Cloud Customer Support Portal. Voor verzoeken voor evaluatie van een nieuwe versie, die via de Cloud Customer Support Portal worden verwerkt, stuurt Oracle, na ontvangst van de Service Request (SR), een bericht van ontvangst naar de contactpersonen van de Klant die verantwoordelijk zijn voor het ontvangsen van upgradegerelateerde communicatie. Oracle zet een evaluatieomgeving op door de testomgeving van de Klant te upgraden naar de nieuwste versie van het Cloud-product. 5.2.3 Einde levensduur Oracle erkent dat de Klant legitieme zakelijke redenen kan hebben om geen upgrade naar de laatste versie van de Oracle Cloud Services uit te voerenvan zodra deze beschikbaar wordt gesteld. Oracle zal echter geen oudere versies ondersteunen buiten de End of Life Policy die hieronder wordt beschreven. Voor Cloud Services die meerdere versies ondersteunen, zal Oracle uitsluitend de aangegeven GA-versies van een Oracle Cloud Service hosten en ondersteunen. Alle andere versies van de service zullen worden beschouwd als ‘einde levensduur’ (End of Life; EOL). Oracle biedt geen Cloud Services voor EOL-versies. Voor Cloud Services die meerdere versies ondersteunen, moeten Klanten een upgrade van de services uitvoeren naar de laatste versie voorafgaand aan de EOL van een bepaalde versie. De Klant erkent dat het niet uitvoeren van de upgrade voorafgaand aan de EOL van Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 12 van 19
een Cloud Service-versie ertoe kan leiden dat een upgrade automatisch door Oracle wordt uitgevoerd of dat de services worden opgeschort. Onder bepaalde omstandigheden waarbij een Cloud Service-versie de EOL bereikt en Oracle geen geüpgradede versie beschikbaar stelt, kan Oracle een daaropvolgende Cloud Service aanwijzen en de Klant vereisen daarnaar over te stappen . 5.2.4 Afgeschafte Features Een Afgeschafte Feature is een feature die voorkomt in eerdere of bestaande versies van de Cloud Service en nog steeds wordt ondersteund als onderdeel van de service, maar waarvan Oracle heeft aangegeven dat deze in toekomstige versies zal verwijderd worden. Oracle zal commercieel redelijke inspanningen leveren om kennisgevingen, ten aanzien van de afschaffing van features, een kwartaal voorafgaand aan de verwijdering te doen, en behoudt zich het recht voor om zonder voorafgaande kennisgeving features af te schaffen, aan te passen of te verwijderen uit een nieuwe versie.
6.
Oracle Cloud Support Policy
De ondersteuning die in deze Cloud Support Policy wordt beschreven, is uitsluitend van toepassing op Oracle Cloud Services en wordt door Oracle geleverd als onderdeel van dergelijke services onder het ordering document. De Klant kan aanvullende services voor Oracle Cloud aanschaffen via andere Oracle-support service offerings die door Oracle voor Cloud Services zijn aangewezen.
6.1
Bepalingen voor Oracle Cloud Support
6.1.1 Ondersteuningsvergoedingen De vergoedingen die de Klant betaalt voor het Oracle Cloud Services-aanbod onder het ordering document, omvatten de ondersteuning die in deze Oracle Cloud Support Policy wordt beschreven. Aanvullende vergoedingen zijn van toepassing op bijkomende Oracle-ondersteuningsservices die door de Klant worden aangeschaft. 6.1.2 Ondersteuningsperiode Oracle Cloud-ondersteuning is beschikbaar na de startdatum van de service en eindigt na afloop of beëindiging van de Cloud Services onder een dergelijk ordering document (de ‘ondersteuningsperiode’). Oracle is niet verplicht om na afloop van de ondersteuningsperiode de ondersteuning te bieden die in deze Cloud Support Policy wordt beschreven. 6.1.3 Technische contactpersonen De technische contactpersonen bij de Klant fungeren als enige tussenpersoon tussen de Klant en Oracle voor Oracle Cloud-ondersteuningsservices. Dergelijke technische contactpersonen moeten, op zijn minst, initiële basistraining hebben gevolgd en, waar nodig, aanvullende training geschikt voor de specifieke rol of implementatiefase, gespecialiseerd service-/productgebruik en/of migratie. De technische contactpersonen bij de Klant moeten kennis hebben van het Oracle Cloud-serviceaanbod en de Oracle-omgeving om problemen met het systeem te helpen oplossen en Oracle bij te staan bij het analyseren en oplossen van service requests. Wanneer een service request wordt ingediend, moet de technische contactpersoon bij de Klant een basisbegrip hebben van het probleem dat wordt ondervonden en de mogelijkheid om het probleem te kunnen reproduceren om Oracle bij te staan bij het diagnosticeren en achterhalen van het probleem. Om onderbreking in ondersteuningsservices te voorkomen, moet de Klant Oracle op de hoogte stellen zodra de verantwoordelijkheden van een technische contactpersoon worden overgedragen op een andere persoon. 6.1.4 Oracle Cloud Support Ondersteuningsservices voor Oracle Cloud bestaan uit: Diagnose van problemen met de Oracle Cloud Services. Commercieel redelijke inspanningen om gemelde en verifieerbare fouten in de Oracle Cloud Services op te lossen, zodat deze in elk materieel opzicht functioneren zoals beschreven in de bijbehorende Programmadocumentatie. Ondersteuning tijdens Wijzigingsbeheeractiviteiten beschreven in de Oracle Cloud Change Management Policy. 24 uur per dag, 7 dagen per week assistentie bij technische Service Requests. Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 13 van 19
6.2
24 uur per dag, 7 dagen per week toegang tot een Cloud Customer Support Portal opgezet door Oracle (bijvoorbeeld de portal My Oracle Support) en Live Telefonische Ondersteuning om Service Requests vast te leggen. Toegang tot community forums. Niet-technische assistentie door de Klantenservice tijdens normale Oracle-werkuren (8:00 tot 17:00) plaatselijke tijd.
Systemen voor Klantondersteuning voor Oracle Cloud
6.2.1 Cloud Customer Support Portal Als onderdeel van het Oracle Cloud-aanbod dat de Klant heeft verkregen onder het ordering document, biedt Oracle Klantondersteuning voor de Cloud Service via de Cloud Customer Support Portal,die voor de die bepaalde Cloud Service is opgezet. Toegang tot de van toepassing zijnde Cloud Customer Support Portal is onderhevig aan de Voorwaarden voor Gebruik die op de aangewezen ondersteuningssite staan aangegeven endie aan verandering onderhevig zijn. Een exemplaar van deze voorwaarden zijn op verzoek verkrijgbaar. Toegang tot de Cloud Customer Support Portal is beperkt tot de aangewezen technische contactpersonen bij de Klant en andere geautoriseerde gebruikers van de Cloud Services. Waar van toepassing, worden op de Oracle Cloud Customer Support Portal ondersteuningsdetails geplaatst voor de aangewezen technische contactpersonen bij de Klant om het gebruik van Oracle Cloud-ondersteuning mogelijk te maken. Alle voor de Klant relevante servicekennisgevingen en -waarschuwingen worden op deze portal geplaatst. 6.2.2 Live Telefonische Ondersteuning De technische contactpersonen bij de Klant hebben toegang tot live telefonische ondersteuning via de telefoonnummers en de contactgegevens die op de ondersteuningswebsite van Oracle staan aangegeven op http://www.oracle.com/support/contact.html.
6.3
Severity-definities
Service Requests voor Oracle Cloud Services kunnen door aangewezen technische contactpersonen bij de Klant worden ingediend via de Systemen voor Klantondersteuning voor Oracle Cloud aangegeven in sectie 6.2 van dit beleid. Het severity-niveau van een service request die door de Klant wordt ingediend, wordt geselecteerd door zowel de Klant als Oracle en moet worden gebaseerd op de volgende severity-definities: Severity 1 Het productiegebruik van de Klant van de Oracle Cloud Service is gestopt of wordt zo sterk beïnvloed dat de Klant niet redelijk kan blijven werken. De Klant ervaart een volledig serviceverlies. De beïnvloedde werking is van cruciaal businessbelang en het betreft een noodsituatie. Een service request met Severity 1 heeft één of meer van de volgende kenmerken: • Gegevens zijn beschadigd • Een essentiële gedocumenteerde functie is niet beschikbaar • De service ‘hangt’ gedurende onbepaalde tijd, waardoor sprake is van onacceptabele of oneindige vertraging ten aanzien van resources of respons • De service crasht en blijft dat herhaaldelijk doen na pogingen tot opnieuw opstarten Oracle zal redelijke inspanningen leveren om binnen een (1) uur te reageren op service requests met Severity 1. Oracle zal 24 uur per dag, 7 dagen per week werken totdat de service request met Severity 1 is opgelost, of totdat een redelijke workaround is ingesteld of zolang nuttige vooruitgang mogelijk is. De Klant moet Oracle binnen deze 24x7-periode een contactpersoon toewijzenom te helpen bij het verzamelen van gegevens, het uitvoeren van tests en het toepassen van fixes. De Klant moet de severity-classificatie zorgvuldig kiezen, zodat geldige Severity 1-situaties de benodigde resources krijgen toegewezen door Oracle. Severity 2 De Klant ervaart een ernstig serviceverlies. Belangrijke features van de Oracle Cloud Services zijn niet beschikbaar en er is geen acceptabele workaround; de activiteiten kunnen echter in beperkte mate worden voortgezet. Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 14 van 19
Severity 3 De Klant ervaart een beperkt serviceverlies. De impact is een ongemak en kan een workaround vereisen om de functionaliteit te herstellen. Severity 4 De Klant verzoekt om informatie, uitbreiding of toelichting van documentatie met betrekking tot de Oracle Cloud Service, maar er is geen sprake van een impact op de werking van een dergelijke service. De Klant ervaart geen serviceverlies.
6.4
Verandering van severity-niveau van Service Request
6.4.1 Initieel Severity-niveau Wanneer Oracle een service request accepteert, zal Oracle een eerste severity-niveau van de service request vastgeleggen op basis van de bovenstaande severity-definities. De initiële focus van Oracle, bij acceptatie van een service request, is het oplossen van de onderliggende problemen van de service request. Het severity-niveau van een service request kan worden aangepast zoals hieronder wordt beschreven. 6.4.2 Verlagen van Service Request-niveaus: Als tijdens het service request-proces, het huidig toegewezen severity-niveau van het probleem niet meer gerechtvaardigd is op basis van de huidige impact op de productiewerking van de van toepassing zijnde Oracle Cloud Service, wordt het severity-niveau verlaagd tot het severity-niveau dat de huidige impact het best weerspiegelt. 6.4.3 Verhogen van Service Request-niveaus: Als tijdens het service request-proces, het toewijzen van een hoger severity-niveau, dan het huidig toegewezen severity-niveau, aan het probleem gerechtvaardigd isop basis van de huidige impact op de productiewerking van de van toepassing zijnde Oracle Cloud Service, wordt het severity-niveau verhoogd tot het severity- niveau dat de huidige impact het best weerspiegelt. 6.4.4 Handhaving van definities van Severity-niveaus: De Klant zal ervoor zorgen dat de toewijzing en aanpassing van een toegekend severity-niveau juist gebaseerd is op de huidige impact op de productiewerking van de van toepassing zijnde Oracle Cloud Service. De Klant erkent dat Oracle niet verantwoordelijk is voor het niet naleven van prestatienormen als gevolg van verkeerd gebruik of onjuiste toewijzing van de severity-niveaus door de Klant.
6.5
Escalatie van Service Request
In het geval van geëscaleerde service requests, zal Oracle’s ondersteuningsanalist de Oracle service request escalation manager, die verantwoordelijk zal zijn voor het beheer van de escalatie, inschakelen. Oracle’s service request escalation manager zal samenwerken met de Klant om een actieplan te ontwikkelen en de juiste Oracleresources toewijzen. Als het onderliggende probleem van de service request onopgelost blijft, kan de Klant contact opnemen met de Oracle service request escalation manager om de service request te evalueren en verzoeken dat het geëscaleerd wordt bij het volgende niveau bij Oracle. Om een oplossing voor een geëscaleerde service request mogelijk te maken, moet de Klant contactpersonen doorgeven binnen zijn organisatie van hetzelfde niveau als de contactpersonen bij Oracle waarnaar de service request is geëscaleerd.
6.6
Beleidsuitzonderingen
Vragen of verzoeken van de Klant voor een uitzondering op de Oracle Cloud Hosting en Delivery Policies moeten worden ingediend via een service request via de Cloud Customer Support Portal die van toepassing is op de service (bijvoorbeeld de portal My Oracle Support).
7.
Oracle Cloud Suspension and Termination Policy
7.1
Beëindiging van Cloud Services
7.1.1
Beëindiging van Cloud Services
Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 15 van 19
Na beëindiging of na afloop van services onder het ordering document, of opverzoek van de Klant, zal Oracle de productieomgevingen en de gegevens in die omgevingen verwijderen of anderszins ontoegankelijk maken op een manier waarvan zeker is dat deze daarna niet meer toegankelijk zijn of kunnen worden gelezen, tenzij Oracle wettelijk verplicht is om de verwijdering van alle of een deel van de omgevingen te voorkomen. Gedurende een periode tot 60 dagen na beëindiging of afloop van services onder het ordering document, zal Oracle de productiegegevens van de Klant beschikbaar stellen, zodat de Klant deze kan terughalen. Oracle is niet verplicht om de gegevens voor doeleinden van de Klant te behouden na deze periode van 60 dagen na beëindiging. Oracle Customer Support Identifiers (CSI’s) worden na afloop van de periode van 60 dagen beëindigd en Oracle zal de Klantgegevens binnen de service verwijderen of ontoegankelijk maken. 7.1.2 Beëindiging van Pilotomgevingen Op pilots van Oracle Cloud Services is hetzelfde beleid inzake servicebeëindiging van toepassing als op normale productieomgevingen. 7.1.3 Klantassistentie bij beëindiging Wanneer de service wordt beëindigd en de Klant assistentie nodig heeft van Oracle om toegang te verkrijgen tot de beveiligde server van Oracle om zijn productiegegevens op te halen, moet de Klant een service request indienen via de Cloud Customer Support Portal die van toepassing is op de service (bijvoorbeeld de portal My Oracle Support). 7.1.4 Beveiligde gegevensoverdracht Als onderdeel van het servicebeëindigingsproces stelt Oracle beveiligde protocollen beschikbaar waarmee aangewezen gebruikers bij de Klant Klantgegevens van die service kunnen overdragen.
7.2
Opschorting na schending
Als Oracle een schending detecteert of op de hoogte wordt gebracht van een schending van de bepalingen en voorwaarden van Oracle Cloud Services of het beleid inzake acceptabel gebruik, zal Oracle een onderzoeksagent toewijzen. De onderzoeksagent kan acties ondernemen, met inbegrip van maar niet beperkt tot opschorting van toegang tot useraccount, opschorting van toegang tot administratoraccount of opschorting van de omgeving totdat de problemen zijn opgelost. Oracle zal redelijke inspanningen leveren om de services van de Klant te herstellen direct nadat Oracle, naar haar redelijke oordeel, heeft vastgesteld dat de problemen zijn opgelost of de situatie is hersteld.
7.3
Exporteerbare gegevens
De volgende Klantgegevens kunnen door productieomgeving van de Cloud Services.
Oracle
na
beëindiging
worden
geëxporteerd
vanaf
de
Databasegegevens: alle transactiegegevens. Documentbijlagen: alle documentbijlagen die door de Klant zijn geüpload of toegevoegd aan een zakelijke transactie of workflow.
Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 16 van 19
Bijlage A – Oracle Responsys Marketing Platform Cloud Service Deze bijlage is van toepassing op de aanvullende functie van de Oracle Responsys Marketing Platform Cloud Service, bekend als Responsys Automatic Failover for Transactional Messages Cloud Service en omvat de volgendeaanpassingen aan de Oracle Cloud Enterprise Hosting en Delivery Policies voor een dergelijke Cloud Service:
1.2
Scheiding van Netwerken
Deze sectie is niet van toepassing.
1.3
Netwerktoegangsbeheer
Deze sectie is niet van toepassing. 1.6.1 Netwerkcontroles Deze sectie is niet van toepassing.
2.3
Redundante netwerkinfrastructuur
Deze sectie is niet van toepassing.
2.7
Back-upstrategie van Oracle Cloud Services
Deze sectie is niet van toepassing. 3.3.1 Recovery Time Objective De laatste zin in deze sectie is aangepast tot: ‘ De RTO voor de Oracle Responsys Automatic Failover for Transactional Messages Cloud Service is 30 minuten vanaf de verklaring van een ‘disaster’.’ 3.3.2 Recovery Point Objective De laatste zin in deze sectie is aangepast tot:‘ De RPO voor de Oracle Responsys Automatic Failover for Transactional Messages Cloud Service is 15 minuten vanaf het optreden van een ‘disaster’.’
4.2
Beoogd systeembeschikbaarheidsniveau van Oracle Cloud Service
Oracle probeert om een Beoogd Systeembeschikbaarheidsniveau van 99,9% te behalen op de Oracle Responsys Automatic Failover for Transactional Messages Cloud Service in productie, gedurende de meetperiode van één kalendermaand, vanaf de activering van de productieomgeving door Oracle.
Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 17 van 19
Bijlage B – Oracle TOA Technologies Cloud Service Deze bijlage is van toepassing op de Oracle TOA Technologies Cloud Service. Hierin worden aanpassingen aan de Oracle Cloud Enterprise Hosting en Delivery Policies beschreven voor een dergelijke Cloud Service. Tenzij anderszins aangegeven, is elke onderstaande sectie van toepassing in plaats van de oorspronkelijke overeenkomende sectie in de Delivery Policies: Deel 1 – Aanpassingen voor ETAdirect Enterprise en ETAdirect Professional
1.1
Gebruikersencryptie voor Externe Verbindingen
Klanten krijgen toegang tot het systeem via internet. SSL-encryptietechnologie is beschikbaar voor toegang tot Oracle Cloud Service. SSL-verbindingen worden onderhandeld voor ten minste 128 bit encryptie of sterker. De private sleutel die wordt gebruikt om de cijfersleutel te genereren, bestaat uit ten minste 2048 bits. SSL wordt geïmplementeerd of kan worden geconfigureerd voor alle webgebaseerde SSL-gecertificeerde programma’s die bij Oracle worden gebruikt. Het wordt aanbevolen de nieuwste beschikbare browsers die voor Oracle-programma’s zijn gecertificeerd, die compatibel zijn met hogere codeersterkten en beter zijn beveiligd, te gebruiken om verbinding te maken met webgebaseerde programma’s. De lijst van gecertificeerde browsers voor de Oracle TOA Technologies Cloud Service wordt op verzoek aan de Klant geleverd. In sommige gevallen wordt een versleutelde verbinding niet geaccepteerd door een site van derden (zoals Facebook), die de Klant wil integreren met de Cloud Service. Voor Cloud Services waarbij HTTP-verbindingen met de site van derden door Oracle worden toegestaan, zal Oracle dergelijke HTTP-verbindingen, naast de HTTPS-verbinding, mogelijk maken. 1.12.2 Fysieke media tijdens Transit Deze sectie is niet van toepassing.
3.3.1 Recovery Time Objective De laatste zin in deze sectie is aangepast tot: ‘ De RTO voor ETAdirect Professional is 5 uur vanaf vaststelling van een “disaster”. De RTO voor ETAdirect Enterprise is 4 uur vanaf vaststelling van een “disaster”.’ 5.1.3 Datacentermigraties Deze sectie is niet van toepassing. Deel 2 – Aanpassingen voor ETAworkforce Toegang Deze sectie is niet van toepassing. Uren van beschikbaarheid Deze sectie is niet van toepassing.
1.
Oracle Cloud Security Policy
Deze sectie is niet van toepassing.
2.
Oracle Cloud System Resiliency Policy
Deze sectie is niet van toepassing.
3.
Oracle Cloud Disaster Recovery Service Policy
Deze sectie is niet van toepassing. Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 18 van 19
4.
Oracle Cloud Service Level Objective Policy
Deze sectie is niet van toepassing.
5.
Oracle Cloud Change Management Policy
Deze sectie is niet van toepassing.
6.
Oracle Cloud Support Policy
De volgende paragraaf is aan het einde van de sectie toegevoegd: Oracle heeft geen enkele verplichting om ondersteuningsservices te bieden voor problemen in de werking of prestaties van ETAworkforce die worden veroorzaakt door de volgende omstandigheden:(i) niet-Oracle software of hardware producten of problemen met netwerk van de carrier of met de installatie ervan; (ii) aanpassing van, schade aan of wijzigingen van (inclusief maar niet beperkt tot configuratiewijzigingen) de geleverde software die niet door Oracle zijn doorgevoerd of uitdrukkelijk door Oracle zijn geautoriseerd; (iii) problemen veroorzaakt door uw achteloosheid, uw misbruik of uw verkeerd gebruik, of (iv) uw ander gebruik van de software dan wettelijk toegestaan of zoals aangegeven in de relevante documentatie. Oracle behoudt zich het recht voor om services op te schorten of af te sluiten indien een van de bovenstaande omstandigheden een bedreiging vormen voor de systemen of de Cloud Services van Oracle.
7.1
Beëindiging van Cloud Services
Deze sectie is niet van toepassing.
7.3
Exporteerbare gegevens
Deze sectie is niet van toepassing.
Cloud_Oracle Cloud Enterprise Hosting and Delivery Policies_v120114_NL_NLD
Pagina 19 van 19