Presentación

Las líneas tradicionales entre hardware y software se difuminan, ya que muchos sistemas de hardware utilizan código de software integrado y configurable, como el firmware. Las políticas y prácticas de seguridad de Oracle se extienden a los sistemas de hardware y rigen la adquisición, ingeniería, desarrollo y mantenimiento de dichos sistemas. Estas políticas y prácticas aplican tanto al hardware diseñado por Oracle como al hardware de terceros adquirido para uso corporativo, uso en Oracle Cloud o integrado en otros productos de Oracle.

Adquisición de sistemas de hardware que no son de Oracle para Oracle Cloud y aplicaciones corporativas

Las compras de hardware que respaldan Oracle Cloud y los sistemas internos se gestionan a través de los procesos estándar de la cadena de suministro de hardware de Oracle. Estos procesos están diseñados para evaluar adecuadamente a los proveedores de Oracle, prevenir la adquisición de productos falsificados y abastecerse solo de proveedores confiables. Los proveedores potenciales están sujetos a evaluación, como una revisión de su salud financiera, integridad y prácticas de seguridad.

Oracle mantiene su propio equipo de hacking ético para realizar evaluaciones de seguridad sobre hardware no fabricado por Oracle que está siendo evaluado para su compra. Estas evaluaciones de seguridad buscan descubrir vulnerabilidades de seguridad en hardware o firmware y confirmar la efectividad de las funciones de seguridad que el proveedor declara. Oracle trabaja en colaboración con sus proveedores de hardware para cerrar las brechas identificadas.

El hardware destinado al uso en Oracle Cloud o en organizaciones de TI internas está sujeto a estas mismas prácticas. Además, el personal de Oracle evalúa formalmente los productos de hardware antes de su adquisición para verificar su idoneidad, escalabilidad, así como la seguridad inherente del hardware y del software. También se evalúan formalmente las prácticas de garantía de seguridad del proveedor para confirmar que el proveedor cuenta con políticas adecuadas de seguridad.

Garantía de seguridad en sistemas de hardware de Oracle

La mayoría de los productos de hardware, como el firmware, tienen componentes de software integrados. Las políticas y prácticas de Oracle Software Security Assurance se extienden al desarrollo del código de Oracle utilizado en los sistemas de hardware de Oracle. El objetivo principal de estas políticas y prácticas es prevenir la introducción de fallas de seguridad que puedan debilitar los controles de seguridad diseñados en los sistemas.

Mantenimiento de sistemas de hardware utilizados en Oracle Cloud

Cuando se envían actualizaciones de software para hardware de Oracle y de terceros usado en Oracle Cloud, los equipos de operación en la nube evalúan la actualización propuesta en un entorno de prueba que está separado pero refleja estrechamente el entorno de producción. Una vez probadas, las actualizaciones de software se implementan desde el entorno de prueba al de producción a través de una red privada controlada.

Prácticas de envío de hardware

Oracle y sus transportistas logísticos mantienen la custodia y el control del hardware desde la recogida en el punto de origen hasta el cumplimiento del Incoterm aplicable. En la mayoría de los casos, Oracle opera con un modelo de entrega, lo que significa que Oracle tiene el control hasta la firma del cliente (DDP) o la entrega en un aeropuerto designado (DAP). Cada etapa del proceso de entrega se documenta en el sistema del transportista y la carga se revisa en cada punto de transferencia para detectar daños o manipulaciones.

Cualquier excepción se anota en el documento de envío y/o en el sistema del transportista logístico. Cada entrega DDP requiere la firma del cliente después de inspeccionar posibles daños o manipulaciones, por ejemplo, cintas o bandas retiradas del hardware. Los pedidos DAP se consideran completados cuando la aeronave llega al destino y Oracle ha recibido una notificación de abordaje confirmada (COB) por parte de la aerolínea.