未找到结果

您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 请尝试下方显示的热门搜索之一。
  • 重新搜索。
热门问题

安全性评估

概述

对于特定产品,Oracle 将提交进行外部安全性评估,不仅由独立的认证机构(实验室)进行严格测试,还接受政府机构监管和认证。独立验证可以针对已验证产品的安全状况,为 Oracle 客户提供额外的保证。

通用准则 (ISO/IEC 15408)

Oracle 遵守通用准则 (CC) 标准,它们可以准确反映全球市场需求以及采购和监管要求。

通用准则 (ISO/IEC 15408) 是一个国际框架,定义了评估 IT 产品安全特性和功能的通用方法。

此外,FedRAMP 中等和高等安全控制基准 (控制 ID:SA-4) 指南“强烈推荐优先使用通过通用准则 (ISO/IEC 15408) 评估的产品。”

FIPS 140

Oracle 遵守 FIPS 140 标准,它们可以准确反映全球市场需求以及采购和监管要求。

联邦信息处理标准 (FIPS) 140 则是美国国家标准与技术研究院 (NIST) 为保护敏感但非保密数据而制定的加密标准。目前,经验证符合 FIPS 140-2 标准的加密模块为美国和加拿大联邦机构认可的采购对象,许多行业特定的法规和标准也选择引用 FIPS 140-2 标准,例如面向信用卡数据处理的支付卡行业数据安全标准 (PCI DSS)、医疗保健行业的健康保险隐私及责任法案 (HIPPA),以及面向美国军事领域的联合互操作性测试司令部 (JITC) 等。此外,美国联邦风险和授权管理计划 (FedRAMP) 同样要求“认证加密技术”为符合 FIPS 140-2 的加墨模块组。

FedRAMP 认证云解决方案要求所有加密机制必须获得 FIPS 140-2 认证。

安全性评估的优势

安全性评估(例如 FIPS 140-2 和通用准则)可为客户提供额外保证,确保 Oracle 产品符合最严格的关键数据处理要求。使用经过认证的第三方测试机构评估的 Oracle 产品,客户可以满足日益增长的,针对复杂计算环境的监管要求。