Überblick

Oracle Global Physical Security ist für die Definition, Entwicklung, Implementierung und Verwaltung der physischen Sicherheit zum Schutz der Mitarbeiter, Einrichtungen, Geschäftsbetriebe und Assets von Oracle verantwortlich.

Präventive Kontrollen: Schutz der Oracle Assets und -Mitarbeiter

Oracle hat in seinen Einrichtungen die folgenden Protokolle implementiert:

• Der physische Zugang zu den Einrichtungen ist auf Oracle Mitarbeiter, Auftragnehmer und autorisierte Besucher beschränkt.
• Mitarbeiter von Oracle, Subunternehmer und autorisierte Besucher erhalten Ausweise, die während ihres Aufenthalts auf dem Oracle Gelände getragen werden müssen.
• Besucher müssen sich vor dem Betreten registrieren und werden in den Oracle Einrichtungen von Oracle Mitarbeitern begleitet.
• Das Sicherheitsteam überwacht den Besitz von Schlüsseln/Zugangskarten und alle Zugangsmöglichkeiten zu den Einrichtungen. Mitarbeiter, die aus dem Dienst von Oracle ausscheiden, müssen ihre Schlüssel/Karten zurückgeben. Diese werden nach Beendigung des Arbeitsverhältnisses deaktiviert.
• Das Sicherheitsteam ist für die Genehmigung der Reparaturen und Änderungen an den physischen Sicherheitsbarrieren oder Zugangskontrollen an den Dienstleistungsstandorten zuständig.
• Je nach Risiko-/Schutzniveau der Einrichtung werden rund um die Uhr Sicherheitsbeauftragte vor Ort oder Patrouillen eingesetzt. In allen Fällen sind die Sicherheitsbeauftragten für Streifengänge, die Reaktion auf Alarme und die Aufzeichnung von physischen Sicherheitsvorfällen verantwortlich.
• Zentral verwaltete elektronische Zugangskontrollsysteme mit integrierter Einbruchmeldefunktion und CCTV-Überwachung und -Aufzeichnung. Die Protokolle des Zugangskontrollsystems und die CCTV-Aufzeichnungen werden gemäß der Aufbewahrungsrichtlinie von Oracle, die sich nach der Funktion der Einrichtung, dem Risikograd und den örtlichen Gesetzen richtet, für einen Zeitraum von 30 bis 90 Tagen aufbewahrt.

Sicherheit von Rechenzentren

Rechenzentren, in denen Oracle Cloud-Services gehostet werden, sind darauf ausgelegt, die Sicherheit und Verfügbarkeit von Kundendaten zu schützen. Dieser Ansatz beginnt mit der Standortauswahl und der Auswahl des Rechenzentrumsanbieters durch Oracle. Kandidatenstandorte und Anbieterstandorte werden einer Risikobewertung unterzogen, bei der unter anderem Umweltgefahren, Stromverfügbarkeit und -stabilität, Ruf und Geschichte des Anbieters, Funktionen benachbarter Einrichtungen (z. B. risikoreiche Fertigung oder Ziele mit hoher Bedrohung), Einhaltung von Standards und geopolitische Erwägungen berücksichtigt werden.

Oracle definiert Anforderungen an Rechenzentrumsanbieter, die Oracle Cloud Infrastructure-(OCI-)Services hosten, basierend auf bewährten Branchenverfahren. Zu den Anforderungen an Rechenzentrumsanbieter gehören redundante Stromquellen und die Wartung von Notstromaggregaten (um die Geschäftskontinuität bei Stromausfällen zu gewährleisten) sowie die Überwachung der Lufttemperatur und Luftfeuchtigkeit. Feuerlöschanlagen sind ebenfalls vorgeschrieben. Das Personal wird in Reaktions- und Eskalationsverfahren geschult, um auf Sicherheitsereignisse und Verfügbarkeitsprobleme reagieren zu können. Das Rechenzentrumsteam von Oracle bewertet die Geschäftskontinuität und Sicherheitskontrollen von Rechenzentrumsanbietern anhand unabhängiger Zertifizierungen durch Dritte für Standards wie ISO 27001 und SOC 2.