Segurança e Garantia de Hardware da Oracle
Visão geral
As linhas que definem hardware e software estão cada vez mais tênues à medida que muitos sistemas de hardware fazem uso de código de software incorporado e configurável, como firmware. As políticas e práticas de segurança da Oracle se estendem aos sistemas de hardware e regem a aquisição, engenharia, desenvolvimento e manutenção desses sistemas. Essas políticas e práticas se aplicam a hardware projetado pela Oracle, bem como hardware de terceiros adquirido para uso corporativo, uso da Oracle Cloud ou incorporado em outros produtos da Oracle.
Aquisição de sistemas de hardware não Oracle para Oracle Cloud e aplicações corporativas
As compras de hardware que oferecem suporte à Oracle Cloud e a sistemas internos são roteadas por meio de processos padrão da cadeia de suprimentos de hardware da Oracle. Esses processos são projetados para verificar adequadamente os fornecedores da Oracle, impedir a compra de produtos falsificados e adquirir produtos apenas de fornecedores confiáveis. Os potenciais fornecedores estão sujeitos a avaliação, como uma análise de sua saúde financeira, integridade e práticas de segurança.
A Oracle mantém sua própria equipe de hacking ético para fazer avaliações de segurança em relação ao hardware não Oracle que está sendo considerado para compra. Essas avaliações de segurança visam descobrir vulnerabilidades de segurança de hardware ou firmware e confirmar a eficácia dos recursos de segurança especificados pelo fornecedor. A Oracle trabalha em colaboração com seus fornecedores de hardware para eliminar as lacunas identificadas.
O hardware destinado ao uso na Oracle Cloud ou em organizações internas de TI está sujeito a essas mesmas práticas. Além disso, os produtos de hardware são formalmente avaliados pela equipe da Oracle antes de sua aquisição para fins de adequação, como escalabilidade, bem como para segurança inerente de hardware e software. As práticas de segurança do fornecedor também são formalmente avaliadas para confirmar se o fornecedor tem políticas de correção de segurança adequadas.
Garantia de Segurança em Sistemas de Hardware da Oracle
A maioria dos produtos de hardware, como firmware, tem componentes de software integrados. As políticas e práticas da Oracle Software Security Assurance se estendem ao desenvolvimento do código da Oracle usado em seus sistemas de hardware. O objetivo principal dessas políticas e práticas é evitar a introdução de falhas de segurança que possam comprometer os controles de segurança projetados nos sistemas.
Manutenção de Sistemas de Hardware Usados na Oracle Cloud
Quando as atualizações de software para Oracle e hardware de terceiros usados na Oracle Cloud são enviadas para a Oracle, as equipes de operação da nuvem avaliam a atualização proposta em um ambiente de teste separado e que reflete fielmente o ambiente de produção. Depois de testadas, as atualizações de software são implementadas do ambiente de teste para o ambiente de produção por meio de uma rede privada controlada.
Práticas de Envio de Hardware
A Oracle e suas operadoras de logística mantêm a custódia e o controle do hardware, desde a retirada no ponto de origem até o cumprimento do Incoterm aplicável. Na maioria dos casos, a Oracle opera com base em um modelo de entrega, o que significa que a Oracle tem controle até a assinatura do cliente (DDP) ou a entrega em um aeroporto designado (DAP). Cada etapa do processo de entrega é documentada no sistema da transportadora e a carga é verificada em cada ponto de transferência quanto a danos ou adulteração.
Qualquer exceção é anotada na documentação de envio e/ou no sistema da transportadora. Cada entrega de DDP deve ter uma assinatura do cliente após a inspeção de danos ou adulteração, por exemplo, fita ou faixas no hardware removidas. Os pedidos do DAP são considerados concluídos quando a aeronave chega onde a Oracle recebeu uma notificação de confirmação a bordo (COB) da companhia aérea.