لا توجد نتائج

بحثك لم يطابق أي نتائج.

تقييم الأمان

نظرة عامة

يُرسل Oracle بعض المنتجات إلى تقييمات الأمان الخارجية. تتضمن هذه التقييمات اختبارات صارمة من قبل المنظمات المعتمدة بشكل مستقل ("المختبرات") مع مزيد من الرقابة وإصدار الشهادات المكتملة من قبل الهيئات الحكومية. ويساعد التحقق المستقل في توفير ضمان إضافي لعملاء Oracle فيما يتعلق بالوضع الأمني للمنتجات التي تم التحقق من صحتها.

معايير مشتركة (ISO/IEC 15408) ومعيار FIPS

تلتزم Oracle بالمعايير العامة (CC) ومعايير FIPS 140 لأن هذه المعايير تعكس طلب السوق العالمي، وكذلك نظام المشتريات والمتطلبات التنظيمية.

المعايير المشتركة (ISO/IEC 15408) هي إطار العمل الدولي الذي يحدد نهجًا مشتركًا لتقييم ميزات الأمان وإمكانيات منتجات تكنولوجيا المعلومات.

المعيار الفيدرالي لمعالجة المعلومات (FIPS) 140 هو معيار تشفير تم تطويره بواسطة المعهد الوطني للمعايير والتكنولوجيا (NIST) في الولايات المتحدة لحماية البيانات الحساسة ولكن غير المصنّفة. يتم قبول التشفير الذي تم التحقق من صحته باعتباره متوافقًا مع معيار FIPS 140-2 ليتم شراؤه من قِبل الوكالات الفيدرالية في كل من الولايات المتحدة وكندا. يشير عدد من اللوائح والمعايير الخاصة بالصناعة إلى متطلبات FIPS 140-2. وتشمل هذه صناعة بطاقات الدفع المعايير الخاصة بمجلس معايير الأمان (PCI SSC) لمعالجة بيانات بطاقة الائتمان، قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) في قطاع الرعاية الصحية، القيادة المشتركة لإمكانية التشغيل التفاعلي (JITC) في المؤسسة العسكرية الأمريكية وغيرها. وتُفسّر متطلبات برنامج إدارة المخاطر والترخيص الفيدرالي الأمريكي (FedRAMP) "تقنيات التشفير المعتمدة" على أنها مجموعة من وحدات التشفير التي تم التحقق من صحتها بما يتوافق مع معيار FIPS 140-2.

تتطلب حلول السحابة المعتمدة من FedRAMP اعتماد أي آليات تشفير يتم نشرها في هذه الحلول من FIPS 140-2.

بالنسبة إلى كل من FedRAMP المعتدل والعالي، تنص إرشادات خط أساس ضوابط الأمان (معرِّف التحكم: SA-4) على أن "استخدام المنتجات المقيمة على أساس المعايير الشائعة (ISO/IEC 15408) مُفضل بشدة."

مزايا تقييمات الأمان

توفّر تقييمات الأمان مثل FIPS 140-2 والمعايير العامة ضمانًا إضافيًا للعملاء بأن منتجات Oracle تتوافق مع المتطلبات الصارمة لمعالجة البيانات الهامة. من خلال الاستفادة من منتجات Oracle التي تم تقييمها بواسطة مرافق اختبار معتمدة تابعة لجهة خارجية، يمكن للعملاء المساعدة في تلبية العدد المتزايد من المتطلبات التنظيمية التي تنطبق على بيئات الحوسبة المعقدة التابعة لهم.

للاطّلاع على قائمة كاملة بتقييمات الأمان لمنتجات Oracle الجاري تنفيذها حاليًا والمكتملة أيضًا، يُرجى الرجوع إلى صفحة حالة تقييمات الأمان لشركة Oracle.

مزيد من المعلومات