Aucun résultat trouvé

Votre recherche n’a donné aucun résultat.

Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :

  • Vérifiez l’orthographe de votre recherche par mot clé.
  • Utilisez des synonymes pour le mot clé que vous avez tapé, par exemple, essayez “application” au lieu de “logiciel”.
  • Essayez l’une des recherches populaires ci-dessous.
  • Lancer une nouvelle recherche.
Questions tendances

Évaluation de sécurité

Présentation

Oracle soumet certains produits à des évaluations de sécurité externes. Ces évaluations impliquent des tests rigoureux effectués par des organisations accréditées de manière indépendante (« laboratoires »), avec une surveillance et une certification supplémentaires effectuées par des organismes gouvernementaux. Une vérification indépendante permet de fournir une assurance supplémentaire aux clients Oracle en ce qui concerne le statut de sécurité des produits validés.

Critères communs (ISO/CEI 15408)

Oracle adhère aux référentiels de Critères communs (CC) car ils reflètent la demande du marché mondial, ainsi que les exigences en matière d’approvisionnement et de réglementation.

Le référentiel Common Criteria (Critères communs, CC) est le cadre international (ISO/IEC 15408) qui définit une approche commune de l’évaluation des fonctions et des capacités de sécurité des produits informatiques.

Pour FedRAMP modéré et élevé , les conseils de la ligne de base des contrôles de sécurité (ID de contrôle : SA-4) indique : « L’utilisation des produits évalués selon les critères communs (ISO/CEI 15408) est nettement préférable. »

FIPS 140

Oracle adhère aux référentiels FIPS 140 car ils reflètent la demande du marché mondial, ainsi que les exigences en matière d’approvisionnement et de réglementation.

Le référentiel FIPS (Federal Information Processing Standard) 140 est un référentiel cryptographique mis au point par l’Institut national américain des normes et de la technologie (NIST) aux États-Unis pour la protection des données sensibles mais non classifiées. La cryptographie validée conforme à la norme FIPS 140-2 est acceptée par les agences fédérales américaines et canadiennes. Un certain nombre de normes et réglementations sectorielles font référence aux exigences de la norme FIPS 140-2. Ceux-ci inclus les normes Payment Card Industry Security Standards Council (PCI SSC) pour le traitement des données de carte de crédit, la loi Health Insurance Portability and Accountability Act (HIPAA) dans le secteur des soins de santé, la Joint Interoperability Command (JITC) dans l’armée américaine, etc. Les exigences du programme fédéral américain de gestion des risques et des autorisations (FedRAMP) interprètent les « techniques cryptographiques approuvées » comme l’ensemble de modules cryptographiques validés selon la norme FIPS 140-2.

Les solutions Cloud agréées par FedRAMP exigent que tous les mécanismes cryptographiques déployés dans ces solutions soient certifiés FIPS 140-2.

Avantages des évaluations de sécurité

Les évaluations de sécurité telles que FIPS 140-2 et les Critères communs fournissent aux clients une assurance supplémentaire que les produits Oracle sont conformes aux exigences strictes en matière de traitement des données critiques. En tirant parti des produits Oracle évalués par des installations de test tierces accréditées, les clients peuvent contribuer à répondre au nombre croissant d’exigences réglementaires applicables à leurs environnements informatiques complexes.

Plus d’informations