Aucun résultat trouvé

Votre recherche n'a donné aucun résultat.

Évaluation de sécurité

Présentation

Oracle soumet certains produits à des évaluations de sécurité externes. Ces évaluations impliquent des tests rigoureux effectués par des organisations accréditées de manière indépendante (« laboratoires »), avec une surveillance et une certification supplémentaires effectuées par des organismes gouvernementaux. Une vérification indépendante permet de fournir une assurance supplémentaire aux clients Oracle en ce qui concerne le statut de sécurité des produits validés.

Critères Communs (ISO/IEC 15408) et FIPS

Oracle adhère aux normes de Critères communs (CC) et FIPS 140 car ces référentiels reflètent la demande du marché mondial, ainsi que les exigences en matière d’approvisionnement et de réglementation.

Le référentiel Common Criteria (Critères communs, CC) est le cadre international (ISO/IEC 15408) qui définit une approche commune de l’évaluation des fonctions et des capacités de sécurité des produits informatiques.

Le référentiel FIPS (Federal Information Processing Standard) 140 est un référentiel cryptographique mis au point par l’Institut national américain des normes et de la technologie (NIST) aux États-Unis pour la protection des données sensibles mais non classifiées. La cryptographie validée conforme à la norme FIPS 140-2 est acceptée par les agences fédérales américaines et canadiennes. Un certain nombre de normes et réglementations sectorielles font référence aux exigences de la norme FIPS 140-2. Ceux-ci inclus les normes Payment Card Industry Security Standards Council (PCI SSC) pour le traitement des données de carte de crédit, la loi Health Insurance Portability and Accountability Act (HIPAA) dans le secteur des soins de santé, la Joint Interoperability Command (JITC) dans l’armée américaine, etc. Les exigences du programme fédéral américain de gestion des risques et des autorisations (FedRAMP) interprètent les « techniques cryptographiques approuvées » comme l’ensemble de modules cryptographiques validés selon la norme FIPS 140-2.

Les solutions cloud agréées par FedRAMP exigent que tous les mécanismes cryptographiques déployés dans ces solutions soient certifiés FIPS 140-2

Pour les deux mécanismes FedRAMP modéré et élevé, les instructions de base relatives aux contrôles de sécurité (ID de contrôle : SA-4) stipulent que « l’utilisation des produits évalués selon les Critères communs (ISO/CEI 15408) est vivement recommandée ».

Avantages des évaluations de sécurité

Les évaluations de sécurité telles que FIPS 140-2 et Critères communs fournissent aux clients une assurance supplémentaire que les produits Oracle sont conformes aux exigences strictes en matière de traitement des données critiques. En tirant parti des produits Oracle évalués par des installations de test tierces accréditées, les clients peuvent contribuer à répondre au nombre croissant d’exigences réglementaires applicables à leurs environnements informatiques complexes.

Pour obtenir la liste complète des évaluations de sécurité des produits Oracle terminées et en cours, consultez la page relative au statut des évaluations de sécurité Oracle.

Plus d’informations