Global Product Security

Überblick

Das Ziel von Oracle ist es, sicherzustellen, dass die Produkte von Oracle und die Systeme, die diese Produkte nutzen, so sicher wie möglich bleiben. Oracle Software Security Assurance umfasst alle Phasen des Produktentwicklungszyklus und ist die Methodik von Oracle zur Integration von Sicherheit in die Konzeption, Entwicklung, Prüfung und Wartung seiner Produkte.

Unter der Leitung des Chief Security Officer von Oracle fördert Global Product Security die Anwendung der Oracle Software Security Assurance-Standards im gesamten Unternehmen, fungiert als zentrale Anlaufstelle für Entwicklungsteams zur Verbesserung der Sicherheit ihrer Produkte und übernimmt spezielle Sicherheitsaufgaben.

Die Oracle Secure Development Community

Die Software-Technologieplattform von Oracle ist facettenreich. Entwicklungsorganisationen bleiben Eigentümer des von ihnen entwickelten Codes, indem sie spezielle Sicherheitsressourcen mit fundierten Kenntnissen der Sicherheitsarchitektur ihrer Produkte unterhalten.

Um diese Sicherheits-Community innerhalb von Oracle zu fördern, hat Global Product Security formelle Programme für die Schulung von Sicherheitspersonal eingeführt und Mitarbeiter abgestellt, die die Sicherheits-Community in allen Entwicklungsbereichen unterstützen. Dieser punktuelle Ansatz ermöglicht es, in jeder Entwicklungsorganisation fundiertes Sicherheitsfachwissen zu gewährleisten und fördert die zeitnahe Anpassung an Sicherheitstrends in diesen Organisationen.

Security Leads

Security Leads sind Personen, die für die Umsetzung der Richtlinien und Verfahren zur Oracle Software Security Assurance in ihren jeweiligen Geschäftsbereichen verantwortlich sind.

Security Points of Contact

Die Security Points of Contact (SPOCs) werden von ihren jeweiligen Security Leads beauftragt und sind für die taktische Umsetzung der Oracle Software Security Assurance auf Produktebene verantwortlich.

Security Leads und Backup Leads:	Mehr als 150
Security Points of Contact:	Mehr als 1.700

Cryptography Review Board

Das Cryptography Review Board von Oracle definiert und fördert kryptografiebezogene technische Standards für Oracle Produkte und -Services. Die Gruppe ist in erster Linie für technische Entscheidungen und die Erarbeitung interner Normen zuständig, um den Anforderungen von Regierung und Industrie gerecht zu werden. Vertreter der Corporate Security- und der Entwicklungsabteilungen definieren Best Practices für die Verwendung und Implementierung von Kryptographie in Oracle Softwareprodukten und Cloud-Services, die sich aus häufigen Überprüfungen bestehender Branchenpraktiken und aktuellen Bedrohungsdaten ergeben. Zu den Aufgaben von CRB gehören:

• Erstellung und Pflege von Standards für kryptographische Algorithmen, Protokolle und deren Parameter
• Bereitstellung genehmigter Normen in mehreren Formaten, zur besseren Lesbarkeit und Automatisierung
• Festlegung von zugelassenen Kryptographieanbietern sowie empfohlenen und zugelassenen Schlüsselverwaltungslösungen für die Verwendung durch Oracle
• Praktische Anleitung zur Verwendung von Kryptographie
• Durchführung zukunftsorientierter Forschung und Entwicklung von Technologieprototypen zu Themen wie Post-Quanten-Kryptographie

Weitere Informationen

• Globale Datensicherheit bei Oracle
• Oracle Global Physical Security
• Oracle Corporate Security Architecture
• Oracle Software Security Assurance
• Praktiken zur Behebung von Sicherheitslücken