Nenhum resultado encontrado

A pesquisa não corresponde a nenhum resultado

Sugerimos que você tente o seguinte para ajudar a encontrar o que procura:

  • Verifique a ortografia da sua pesquisa por palavra-chave.
  • Use sinônimos para a palavra-chave digitada; por exemplo, tente “aplicativo” em vez de “software.”
  • Tente uma das pesquisas populares mostradas abaixo.
  • Inicie uma nova pesquisa.

 

Perguntas Frequentes

Avaliação de Segurança

Visão Geral

Oracle envia determinados produtos para avaliações de segurança externas. Essas avaliações envolvem testes rigorosos de organizações acreditadas de forma independente ("laboratórios") com supervisão e certificação adicionais preenchidas por órgãos governamentais. A verificação independente ajuda a fornecer garantia adicional aos clientes Oracle no que diz respeito à postura de segurança dos produtos validados.

Critérios Comuns (ISO / IEC 15408) e FIPS

Oracle está comprometida com os padrões Common Criteria (CC) e FIPS 140, já que esses padrões refletem a demanda do mercado global, bem como os requisitos de aquisição e regulatórios.

Common Criteria é a estrutura internacional (ISO/IEC 15408) que define uma abordagem comum para avaliar os recursos e capacidades de segurança dos produtos de TI.

O Federal Information Processing Standard (FIPS) 140 é um padrão criptográfico desenvolvido pelo National Institute of Standards and Technology (NIST) nos EUA para a proteção de dados confidenciais, mas não classificados. A criptografia que é validada de acordo com o FIPS 140-2 é aceita para aquisições por Agências Federais nos EUA e no Canadá. Vários regulamentos e padrões específicos do setor fazem referência aos requisitos do FIPS 140-2. Esses incluem Setor de cartões de pagamento Padrões do Conselho de Padrões de Segurança (PCI SSC) para processamento de dados de cartão de crédito, Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) no setor de saúde, Comando Conjunto de Interoperabilidade (JITC) nas Forças Armadas dos EUA etc. Os requisitos do Programa Federal de Gerenciamento de Autorização e Risco (FedRAMP) dos EUA interpretam "técnicas criptográficas aprovadas" como o conjunto de módulos criptográficos validados por FIPS 140-2.

Nuvem autorizada pelo FedRAMP As soluções exigem que qualquer mecanismo criptográfico implementado nessas soluções seja certificado pelo FIPS 140-2.

Para ambos FedRAMP Moderado e Alto, a Linha de Base dos Controles de Segurança (ID de controle: SA-4) orientação afirma "O uso de produtos avaliados Common Criteria (ISO/IEC 15408) é fortemente preferido."

Benefícios das Avaliações de Segurança

As avaliações de segurança, como FIPS 140-2 e Common Criteria, fornecem garantia adicional aos clientes de que os produtos Oracle estão em conformidade com os requisitos rigorosos para o processamento de dados críticos. Aproveitando os produtos Oracle avaliados por instalações de testes de terceiros credenciados, os clientes podem ajudar a atender ao crescente número de requisitos regulamentares que se aplicam a seus ambientes complexos de computação.

Para obter uma lista completa das avaliações de segurança de produtos Oracle concluídos e em andamento, consulte a página de Status das Avalições de Segurança da Oracle.