Nenhum resultado encontrado

Sua pesquisa não corresponde a nenhum resultado.

Avaliação de Segurança

Visão Geral

Oracle envia determinados produtos para avaliações de segurança externas. Essas avaliações envolvem testes rigorosos de organizações acreditadas de forma independente ("laboratórios") com supervisão e certificação adicionais preenchidas por órgãos governamentais. A verificação independente ajuda a fornecer garantia adicional aos clientes Oracle no que diz respeito à postura de segurança dos produtos validados.

Critérios Comuns (ISO / IEC 15408) e FIPS

Oracle está comprometida com os padrões Common Criteria (CC) e FIPS 140, já que esses padrões refletem a demanda do mercado global, bem como os requisitos de aquisição e regulatórios.

Common Criteria é a estrutura internacional (ISO/IEC 15408) que define uma abordagem comum para avaliar os recursos e capacidades de segurança dos produtos de TI.

O Federal Information Processing Standard (FIPS) 140 é um padrão criptográfico desenvolvido pelo National Institute of Standards and Technology (NIST) nos EUA para a proteção de dados confidenciais, mas não classificados. A criptografia que é validada de acordo com o FIPS 140-2 é aceita para aquisições por Agências Federais nos EUA e no Canadá. Vários regulamentos e padrões específicos do setor fazem referência aos requisitos do FIPS 140-2. Esses incluem Setor de cartões de pagamento Padrões do Conselho de Padrões de Segurança (PCI SSC) para processamento de dados de cartão de crédito, Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) no setor de saúde, Comando Conjunto de Interoperabilidade (JITC) nas Forças Armadas dos EUA etc. Os requisitos do Programa Federal de Gerenciamento de Autorização e Risco (FedRAMP) dos EUA interpretam "técnicas criptográficas aprovadas" como o conjunto de módulos criptográficos validados por FIPS 140-2.

Nuvem autorizada pelo FedRAMP As soluções exigem que qualquer mecanismo criptográfico implementado nessas soluções seja certificado pelo FIPS 140-2.

Para ambos FedRAMP Moderado e Alto, a Linha de Base dos Controles de Segurança (ID de controle: SA-4) orientação afirma "O uso de produtos avaliados Common Criteria (ISO/IEC 15408) é fortemente preferido."

Benefícios das Avaliações de Segurança

As avaliações de segurança, como FIPS 140-2 e Common Criteria, fornecem garantia adicional aos clientes de que os produtos Oracle estão em conformidade com os requisitos rigorosos para o processamento de dados críticos. Aproveitando os produtos Oracle avaliados por instalações de testes de terceiros credenciados, os clientes podem ajudar a atender ao crescente número de requisitos regulamentares que se aplicam a seus ambientes complexos de computação.

Para obter uma lista completa das avaliações de segurança de produtos Oracle concluídos e em andamento, consulte a página de Status das Avalições de Segurança da Oracle.