Sécurité physique et environnementale
Présentation
L'équipe Sécurité physique globale d'Oracle est chargée de définir, de développer, de mettre en œuvre et de gérer la sécurité physique pour la protection des collaborateurs, des installations, de l'entreprise et des actifs d'Oracle.
Contrôles préventifs : protéger les actifs et les collaborateurs d'Oracle
Oracle a implémenté les protocoles suivants dans les installations d'Oracle :
- L'accès physique aux sites est limité aux collaborateurs d'Oracle, aux sous-traitants et aux visiteurs autorisés.
- Les collaborateurs d'Oracle, les sous-traitants et les visiteurs autorisés reçoivent des cartes d'identification qui doivent être portées lorsqu'ils se trouvent sur les sites d'Oracle.
- Les visiteurs doivent s'inscrire avant leur inscription et être accompagnés par des collaborateurs d'Oracle dans les installations d'Oracle.
- La sécurité surveille la possession des clés/cartes d'accès et la possibilité d'accéder aux installations. Tout personnel quittant son emploi chez Oracle doit rendre ses clés/cartes et les clés/cartes sont désactivées à la fin du contrat.
- La sécurité autorise toutes les réparations et modifications apportées aux barrières de sécurité physiques ou aux contrôles d'entrée sur les sites de service.
- Mélange d'agents de sécurité présents 24 h/24 et de patrouilles, selon le niveau de risque/protection de l'installation. Dans tous les cas, les agents sont responsables des patrouilles, de la réaction aux alarmes et de l'enregistrement des événements de sécurité physique.
- Systèmes de contrôle d'accès électronique gérés de manière centralisée avec capacité intégrée d'alarme d'intrusion et surveillance et enregistrement de vidéosurveillance. Les journaux du système de contrôle d'accès et les enregistrements de vidéosurveillance sont conservés pendant une période de 30 à 90 jours, comme défini dans la Politique de conservation des enregistrements d'Oracle, qui repose sur la fonction, le niveau de risque et les lois locales de l'établissement.
Sécurité du centre de données
Les data centers hébergeant les services cloud d'Oracle sont conçus pour protéger la sécurité et la disponibilité des données client. Cette approche commence par les processus de sélection du site et du fournisseur de data center d'Oracle. Les sites candidats et les sites de fournisseurs font l'objet d'une évaluation du risque qui tient compte, entre autres, de menaces environnementales, de la disponibilité et de la disponibilité énergétique, des fonctions des sites environnant (par exemple, une usine à haut risque ou des cibles sensibles), de la conformité aux normes et des considérations géopolitiques.
Oracle définit les exigences pour les fournisseurs de data centers en matière de services Oracle Cloud Infrastructure (OCI) en fonction des bonnes pratiques du secteur. Les exigences des fournisseurs de data centers comprennent les sources d'alimentation redondantes et la maintenance des sauvegardes des générateurs (pour assurer la continuité des activités en cas de pannes électriques), ainsi que la surveillance de la température et de l'humidité de l'air. Les systèmes de lutte contre l'incendie sont également obligatoires. Le personnel est formé aux procédures d'intervention et d'escalade pour traiter les événements de sécurité et les événements de disponibilité qui peuvent survenir. L'équipe du data center d'Oracle évalue la continuité des activités et les contrôles de sécurité pour les fournisseurs de data center en tirant parti des attestations tierces indépendantes du fournisseur pour les normes telles que ISO 27001 et SOC 2.