Aucun résultat trouvé

Votre recherche n'a donné aucun résultat.

Évaluation de la sécurité

Aperçu

Oracle soumet certains produits à des évaluations de sécurité externes. Ces évaluations impliquent des tests rigoureux par des organismes accrédités indépendamment (« laboratoires »), ainsi que la supervision et la certification des organismes gouvernementaux. Une vérification indépendante contribue à fournir l’assurance supplémentaire aux clients d’Oracle de la sécurité des produits validés.

Critères communs (ISO/IEC 15408) et FIPS

Oracle est engagée vis-à-vis des normes Critères communs (CC) et FIPS 140, car celles-ci reflètent la demande du marché mondial ainsi que les exigences réglementaires et de l’approvisionnement.

Les normes Critères communs sont le seul cadre international (ISO/IEC 15408) qui définit une approche commune pour l’évaluation des caractéristiques et des capacités en matière de sécurité des produits informatiques.

La Federal Information Processing Standard (FIPS) 140 est une norme de chiffrement élaborée par le National Institute of Standards and Technology (NIST) aux États-Unis pour la protection des données sensibles non classifiées. Le chiffrement validé comme étant conforme à la norme FIPS 140-2 est accepté pour l’approvisionnement par les organismes fédéraux aux États-Unis et au Canada. Un certain nombre de règlements et de normes propres à une industrie font référence aux exigences de la norme FIPS 140-2. Ceux-ci comprennent notamment la norme Payment Card Industry de la Security Standards Council (PCI SSC) pour le traitement des données de carte de crédit, la norme Health Insurance Portability and Accountability Act (HIPAA) dans le secteur des soins de santé, la norme Joint Interoperability Command (JITC) du secteur militaire aux États-Unis. Les exigences de la US Federal Risk and Authorization Management Program (FedRAMP) interprètent les « techniques de chiffrement approuvées » comme étant l’ensemble des modules de chiffrement validés par le programme FIPS 140-2.

Les solutions en nuage autorisées du programme FedRAMP exigent que les mécanismes de chiffrement déployés dans ces solutions soient certifiés FIPS 140-2.

Pour les deux programmes FedRAMP (niveau modéré et niveau élevé), les contrôles de sécurité de base (ID de contrôle : SA-4) des directives stipulent que « l’utilisation de produits évalués répondant aux normes Critères communs (ISO/IEC 15408) sont fortement à privilégier ».

Avantages des évaluations de sécurité

Les évaluations de sécurité, telles que les normes FIPS 140-2 et Common Criteria, fournissent l’assurance supplémentaire aux clients que les produits Oracle sont conformes aux exigences rigoureuses de traitement des données essentielles. En tirant profit des produits Oracle évalués par les accréditations des installations d’essai de tiers, les clients peuvent respecter les exigences réglementaires qui s’appliquent à leurs environnements informatiques complexes, toujours de plus en plus nombreuses.

Pour la liste complète des évaluations de sécurité des produits d’Oracle qui sont terminées et en cours, consultez la page de statut des évaluations de sécurité d’Oracle.

Informations supplémentaires