No hay resultados de la búsqueda

Su búsqueda no arrojó ningún resultado.

Evaluación de seguridad

Descripción general

Oracle somete ciertos productos a evaluaciones de seguridad externas. Estas evaluaciones implican pruebas rigurosas por parte de organizaciones acreditadas de forma independiente ("laboratorios") y otros controles y certificación realizada por organismos gubernamentales. La verificación independiente ayuda a proporcionar una garantía adicional a los clientes Oracle con respecto a la postura de seguridad de los productos validados.

Criterios comunes (ISO / IEC 15408) y FIPS

Oracle está comprometido con los Criterios comunes (CC) y los estándares FIPS 140, ya que estos reflejan la demanda del mercado global, además de los requisitos de adquisición y normativos.

Criterio común (ISO/IEC 15408) es el marco internacional que define un enfoque común para la evaluación de las características y funciones de seguridad de los productos de TI.

The Federal Information Processing Standard (FIPS) 140 es un estándar de cifrado desarrollado por el National Institute of Standards and Technology (NIST) en Estados Unidos para la protección de datos confidenciales, pero no clasificados. La criptografía validada como ajustada a FIPS 140-2 se acepta para la adquisición por medio de Agencias Federales, tanto Estados Unidos y Canadá. Una serie de regulaciones y estándares específicos de la industria hacen referencia a los requisitos FIPS 140-2. Estos incluyen Industria de tarjetas de pago Estándares del Consejo de Normas de Seguridad (PCI SSC) para el procesamiento de datos de tarjetas de crédito, Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) en la industria de la salud, Comando de interoperabilidad conjunta (JITC) en el Ejército de los Estados Unidos, etc. Los requisitos del Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP) de los Estados Unidos interpretan las "técnicas criptográficas aprobadas" como el conjunto de módulos criptográficos validados por FIPS 140-2.

Las soluciones en la nube autorizadas por FedRAMP requieren que cualquier mecanismo criptográfico implementado en estas soluciones tenga la certificación FIPS 140-2.

Para FedRAMP Moderado y Alto , la línea base de controles de seguridad (ID de control: SA-4) orientación establece que "el uso de los productos evaluados de Criterios Comunes (ISO / IEC 15408) es altamente preferido".

Beneficios de evaluaciones de seguridad

Las evaluaciones de seguridad como FIPS 140-2 y Criterios comunes brindan a los clientes una garantía adicional de que los productos Oracle cumplen con los estrictos requisitos para el procesamiento de datos críticos. Gracias a los productos Oracle evaluados por centros de prueba externos acreditados, los clientes pueden ayudar a cumplir con la creciente de requisitos normativos que se aplican a sus complejos entornos informáticos.

Para conocer una lista completa de las evaluaciones de seguridad de los productos Oracle que se completaron o están en progreso, vea la página de estado de evaluaciones de seguridad de Oracle.