概述

由于许多硬件系统使用固件等嵌入式可配置软件代码，因此在传统意义上，硬件和软件之间的界限并不明确。Oracle 将安全政策和实践扩展到硬件系统，并监管此类系统的采购、工程、开发和维护。这些政策和实践适用于 Oracle 设计的硬件以及为公司、Oracle Cloud 或内嵌于其他 Oracle 产品而购买的第三方硬件。

为 Oracle Cloud 和企业应用采购非 Oracle 硬件系统

支持通过标准的 Oracle 硬件供应链流程进行 Oracle Cloud 和内部系统的硬件采购工作。这些流程旨在对 Oracle 的供应商进行适当的审核，防止购买假冒产品，确保仅从可信赖的供应商处采购。潜在供应商也需要进行各方面的评估，例如财务状况、诚信和安全实践等。

Oracle 拥有自己的道德黑客团队，负责针对正在进行采购评估的非 Oracle 硬件执行安全评估。这些安全评估旨在发现硬件或固件安全漏洞，并确认供应商声称的安全功能的有效性。Oracle 与硬件供应商合作，弥合了明显的差距。

Oracle Cloud 或内部 IT 组织使用的硬件也遵循相同的做法。此外，Oracle 员工在购买硬件产品之前会进行正式评估以确保产品的适用性，例如可扩展性以及固有的硬件和软件安全性。员工也会对供应商的安全保证实践进行正式评估，确保供应商具有适当的安全补救政策。

Oracle 硬件系统中的安全保证

包含固件在内的大多数硬件产品都嵌入了软件组件。Oracle 软件安全性保证政策和实践已扩展到开发用于 Oracle 硬件系统的 Oracle 代码范畴。这些政策和实践的主要目的是防止出现安全漏洞，进而可能削弱系统中设计的安全控制。

Oracle Cloud 使用的硬件系统的维护工作

在收到 Oracle 以及 Oracle Cloud 使用的第三方硬件的软件更新时，云技术运营团队将在独立于生产环境且能够密切反映生产环境的测试环境中对该软件更新进行评估。完成测试后，软件更新将通过受控专用网络从测试环境部署到生产环境。

硬件运输实践

Oracle 及其物流承运商从原产地提货到履行适用的国际贸易术语的全过程持续对硬件进行保管和控制。在大多数情况下，Oracle 采用已交付模式运营，这意味着 Oracle 将在客户签字 (DDP) 或交付到指定机场 (DAP) 前掌握控制权。运输过程的每个阶段都记录在承运商的系统中，并在每个转运点检查货物是否有损坏或被篡改。

任何例外情况都将在运输文件和/或物流承运方的系统中注明。每单 DDP 交付完成损坏或篡改检查后（例如硬件的磁带或带子被移除了）都需要客户签名。当飞机抵达且 Oracle 收到航空公司发来的确认登机 (COB) 通知时，DAP 订单即视为完成。