Nenhum resultado encontrado

Sua pesquisa não corresponde a nenhum resultado.

Sugerimos que você tente o seguinte para ajudar a encontrar o que procura:

  • Verifique a ortografia da sua pesquisa por palavra-chave.
  • Use sinônimos para a palavra-chave digitada; por exemplo, tente “aplicativo” em vez de “software.”
  • Tente uma das pesquisas populares mostradas abaixo.
  • Inicie uma nova pesquisa.
Perguntas Frequentes

Avaliação de Segurança

Visão Geral

Oracle envia determinados produtos para avaliações de segurança externas. Essas avaliações envolvem testes rigorosos de organizações acreditadas de forma independente ("laboratórios") com supervisão e certificação adicionais preenchidas por órgãos governamentais. A verificação independente ajuda a fornecer garantia adicional aos clientes Oracle no que diz respeito à postura de segurança dos produtos validados.

Common Criteria (ISO/IEC 15408)

A Oracle está comprometida com os padrões Common Criteria (CC) e FIPS 140, já que esses padrões refletem a demanda do mercado global, bem como os requisitos de aquisição e regulatórios.

Common Criteria é a estrutura internacional (ISO/IEC 15408) que define uma abordagem comum para avaliar os recursos e capacidades de segurança dos produtos de TI.

Para ambos FedRAMP Moderado e Alto, a Linha de Base dos Controles de Segurança (ID de controle: SA-4) orientação afirma "O uso de produtos avaliados por Common Criteria (ISO/IEC 15408) é fortemente preferido."

FIPS 140

A Oracle está comprometida com os padrões FIPS 140, já que esses padrões refletem a demanda do mercado global, bem como os requisitos de aquisição e regulatórios.

O Federal Information Processing Standard (FIPS) 140 é um padrão criptográfico desenvolvido pelo National Institute of Standards and Technology (NIST) nos EUA para a proteção de dados confidenciais, mas não classificados. A criptografia que é validada de acordo com o FIPS 140-2 é aceita para aquisições por Agências Federais nos EUA e no Canadá. Vários regulamentos e padrões específicos do setor fazem referência aos requisitos do FIPS 140-2. Esses incluem Setor de cartões de pagamento Padrões do Conselho de Padrões de Segurança (PCI SSC) para processamento de dados de cartão de crédito, Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) no setor de saúde, Comando Conjunto de Interoperabilidade (JITC) nas Forças Armadas dos EUA etc. Os requisitos do Programa Federal de Gerenciamento de Autorização e Risco (FedRAMP) dos EUA interpretam "técnicas criptográficas aprovadas" como o conjunto de módulos criptográficos validados por FIPS 140-2.

Nuvem autorizada pelo FedRAMP As soluções exigem que qualquer mecanismo criptográfico implementado nessas soluções seja certificado pelo FIPS 140-2.

Benefícios das Avaliações de Segurança

As avaliações de segurança, como FIPS 140-2 e Common Criteria, fornecem garantia adicional aos clientes de que os produtos Oracle estão em conformidade com os requisitos rigorosos para o processamento de dados críticos. Aproveitando os produtos Oracle avaliados por instalações de testes de terceiros credenciados, os clientes podem ajudar a atender ao crescente número de requisitos regulamentares que se aplicam a seus ambientes complexos de computação.