No se han encontrado resultados

Su búsqueda no coincide con ningún resultado

Evaluación de seguridad

Descripción general

Oracle somete ciertos productos a evaluaciones de seguridad externas. Estas evaluaciones implican pruebas rigurosas por parte de organizaciones acreditadas de forma independiente (“laboratorios“) con supervisión y certificación adicionales realizadas por organismos gubernamentales. La verificación independiente ayuda a proporcionar una garantía adicional a los clientes de Oracle con respecto al posicionamiento de seguridad de los productos validados.

Criterios comunes (ISO/IEC 15408) y FIPS

Oracle está comprometido con los estándares de Criterios comunes (CC) y FIPS 140, ya que estos estándares reflejan la demanda del mercado global, así como los requisitos normativos y de aprovisionamiento.

Los Criterios comunes (ISO/IEC 15408) son el marco internacional que define un planteamiento común para evaluar las capacidades y características de seguridad de productos de TI.

El Estándar Federal de Procesamiento de la Información (FIPS) 140 es un estándar criptográfico desarrollado por el Instituto Nacional de Normas y Tecnología (NIST) de EE. UU. para la protección de datos confidenciales no clasificados. Los organismos federales de EE. UU. y Canadá aceptan la criptografía validada conforme al estándar FIPS 140-2 para la contratación. Una serie de regulaciones y estándares específicos de la industria hacen referencia a los requisitos de FIPS 140-2. Entre ellos se incluyen los estándares del Consejo de normas de seguridad de la industria de tarjetas de pago (PCI SSC) para el procesamiento de datos de tarjetas de crédito, la Ley de responsabilidad y portabilidad de seguros de salud (HIPAA) en el sector de la atención médica, el Comando de interoperabilidad conjunta (JITC) del ejército de EE. UU., etc. Los requisitos del Programa federal de gestión de riesgos y autorizaciones (FedRAMP) de EE. UU. interpretan las “técnicas criptográficas aprobadas“ como el conjunto de módulos criptográficos validados según FIPS 140-2.

Las soluciones en la nube autorizadas por FedRAMP requieren que cualquier mecanismo criptográfico implementado en estas soluciones esté certificado por FIPS 140-2.

Para FedRAMP moderado y alto, la orientación sobre referencias básicas de los controles de seguridad (ID de control: SA-4) establece que se prefiere prioritariamente el uso de los productos evaluados por los Criterios comunes (ISO/IEC 15408).

Beneficios de las evaluaciones de seguridad

Las evaluaciones de seguridad, como FIPS 140-2 y los Criterios comunes, brindan a los clientes una garantía adicional de que los productos Oracle cumplen con los estrictos requisitos de procesamiento de datos críticos. Al aprovechar los productos Oracle evaluados por instalaciones de prueba acreditadas de terceros, los clientes pueden ayudar a cumplir con el creciente número de requisitos reglamentarios que se aplican a sus complejos entornos informáticos.

Puede consultar una lista completa de las evaluaciones de seguridad de los productos Oracle que se están llevando a cabo en este momento, así como las que ya se han completado, en la página de estado de las evaluaciones de seguridad de Oracle.