Nebyly nalezeny žádné výsledky

Vašemu vyhledávání neodpovídají žádné výsledky.

Hodnocení zabezpečení

Přehled

Společnost Oracle nechává u určitých produktů externě vyhodnotit jejich zabezpečení. Vyhodnocení stojí na přísném testování nezávisle akreditovanými organizacemi („laboratořemi“) s dodatečným dohledem a certifikací prováděnou vládními orgány. Nezávislé ověření pomáhá poskytnout zákazníkům společnosti Oracle další záruku zabezpečení u ověřených produktů.

Common Criteria (ISO/IEC 15408) a FIPS

Společnost Oracle se zavazuje dodržovat standardy Common Criteria (CC) a FIPS 140, protože tyto standardy odrážejí poptávku na světovém trhu, jakož i požadavky na zadávání veřejných zakázek a regulace.

Common Criteria (ISO/IEC 15408) je mezinárodní rámec, který definuje společný přístup k hodnocení funkcí a možností zabezpečení u IT produktů.

Federální standard pro zpracování informací (FIPS) 140 je šifrovací norma vytvořená americkým Národním institutem standardů a technologie (NIST) pro ochranu citlivých, ale neutajovaných údajů. Šifrování vyhovující normě FIPS 140-2 uznávají federální úřady v USA i Kanadě při zadávání veřejných zakázek. Řada průmyslových předpisů a norem vyžaduje splnění požadavků normy FIPS 140-2. Mezi ně patří standardy rady bezpečnosti pro odvětví platebních karet (PCI SSC) ohledně zpracování údajů kreditních karet, zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) ve zdravotnictví, program Joint Interoperability Test Command (JITC) v americké armádě atd. Požadavky amerického federálního programu pro řízení rizik a autorizace (FedRAMP) definují „schválené šifrovací techniky“ jako sadu šifrovacích modulů ověřených podle normy FIPS 140-2.

Cloudová řešení autorizovaná programem FedRAMP vyžadují, aby všechny šifrovací mechanismy nasazené v těchto řešeních byly certifikovány dle normy FIPS 140-2.

Pro oba programy FedRAMP střední a vysoké úrovně uvádí dokumentace k základním bezpečnostním kontrolám (ID kontroly: SA-4) následující: „Použití produktů hodnocených podle standardu Common Criteria (ISO/IEC 15408) je výrazně upřednostňováno.“

Výhody hodnocení zabezpečení

Hodnocení zabezpečení typu FIPS 140-2 nebo Common Criteria poskytují zákazníkům další záruku, že produkty Oracle splňují přísné požadavky na zpracování stěžejních dat. Využíváním produktů Oracle hodnocených akreditovanými zkušebními zařízeními třetích stran nám mohou zákazníci pomoci vyhovět rostoucímu počtu regulačních požadavků na jejich komplexní výpočetní prostředí.

Úplný seznam probíhajících i dokončených hodnocení zabezpečení produktů Oracle naleznete na stránce Stav hodnocení zabezpečení společnosti Oracle.