全球产品安全
概述
Oracle 的目标是确保自己的产品以及使用这些产品的系统保持尽可能的安全可靠。Oracle 软件安全性保证贯穿产品开发生命周期的每个阶段,Oracle 通过这种方法向其产品的设计、构建、测试和维护流程融入安全性。
在 Oracle 首席安全官的领导下,全球产品安全团队主要负责在整个企业推广 Oracle 软件安全保证标准,成为开发团队的中央资源库以助其提高产品安全,并执行专业的安全保护工作。
Oracle 安全开发社区
Oracle 的软件技术栈非常多样化。开发部门会保留专业安全资源和有关产品安全架构的深入洞察,掌握着开发代码的所有权。
为了在 Oracle 内部培养一个安全社区,全球产品安全团队实施了正式的安全人员培训计划,并分配了专门的工作人员来为整个开发业务的安全社区提供支持。这种虚线汇报策略使每个开发团队都能够拥有深厚的安全专业知识,能够紧跟安全趋势。
安全主管
安全主管主要负责在各自业务单位内实行 Oracle 软件安全保证政策和实践。
安全联系人
安全联系人 (SPOC) 由各自的安全主管委任,主要负责在产品层面实施 Oracle 软件安全保证。
| 安全主管及代主管: | 超过 150 人 |
| 安全联系人: | 超过 1700 人 |
加密审查委员会
Oracle 加密审查委员会旨在定义并推广有关 Oracle 产品和服务的加密技术标准。该团队主要负责制定技术决策和制定内部标准,以满足政府和行业的规定。企业安全和开发部门的代表定义了与 Oracle 软件产品和云技术服务中所使用和实施的加密相关的优秀实践,这些源自对现有行业实践和当前威胁情报的频繁审查。CRB 的职责包括:
- 创建和维护加密算法、协议及其参数的标准
- 以多种格式提供经过批准的标准,实现可读性和自动化
- 定义经过批准的加密提供商以及推荐和经过批准的密钥管理解决方案以供 Oracle 使用
- 提供密码学应用的实用指导
- 对后量子密码学等主题进行前瞻性研究并开发技术原型