Présentation

Les lignes traditionnelles entre le matériel et les logiciels sont floues, car de nombreux systèmes matériels utilisent du code logiciel intégré et configurable (microprogrammes, etc.). Les politiques et pratiques de sécurité d'Oracle s'étendent aux systèmes matériels et régissent l'approvisionnement, l'ingénierie, le développement et la maintenance de ces systèmes. Ces politiques et pratiques s'appliquent au matériel conçu par Oracle ainsi qu'au matériel tiers acheté pour une utilisation professionnelle, Oracle Cloud ou intégré à d'autres produits Oracle.

Achat de systèmes matériels non Oracle pour Oracle Cloud et les applications d'entreprise

Les achats de matériel prenant en charge Oracle Cloud et les systèmes internes sont acheminés via les processus standard de la supply chain du matériel Oracle. Ces processus sont destinés à vérifier correctement les fournisseurs d'Oracle, à empêcher l'acquisition de produits contrefaits et à s'approvisionner uniquement auprès de fournisseurs de confiance. Les fournisseurs potentiels sont soumis à une évaluation, telle qu'une évaluation de leur santé financière, de leur intégrité et de leurs pratiques de sécurité.

Oracle dispose d'une équipe de pirates éthiques, qui effectuent des évaluations de sécurité contre du matériel non Oracle évalué à des fins d'achat. Ces évaluations de sécurité visent à détecter les failles de sécurité matérielles ou micrologicielles et à confirmer l'efficacité des fonctions de sécurité revendiquées par le fournisseur. Oracle travaille en collaboration avec ses fournisseurs de matériel pour combler les lacunes constatées.

Le matériel destiné à être utilisé dans Oracle Cloud ou dans des départements informatiques internes est soumis aux mêmes pratiques. En outre, les produits matériels sont officiellement évalués par le personnel d'Oracle avant leur acquisition à des fins d'adéquation à un usage précis, telles que l'évolutivité, ainsi que pour la sécurité inhérente au matériel et aux logiciels. Les pratiques d'assurance de la sécurité du fournisseur sont également formellement évaluées pour confirmer que le fournisseur a des politiques adéquates en matière de mesures correctives de sécurité.

Assurance de sécurité dans les systèmes matériels d'Oracle

La plupart des produits matériels, tels que les microprogrammes, contiennent des composants logiciels. Les politiques et pratiques d'assurance de la sécurité des logiciels d'Oracle s'étendent au développement du code Oracle utilisé sur les systèmes matériels Oracle. L'objectif principal de ces politiques et pratiques est d'éviter l'introduction de failles de sécurité qui pourraient entraîner un affaiblissement des contrôles de sécurité conçus dans les systèmes.

Maintenance des systèmes matériels utilisés dans Oracle Cloud

Lorsque des mises à jour logicielles pour le matériel Oracle et tiers utilisés dans Oracle Cloud sont envoyées à Oracle, les équipes d'exploitation du cloud évaluent la mise à jour proposée dans un environnement de test distinct de l'environnement de production et correspondant étroitement à celui-ci. Une fois testées, les mises à jour logicielles sont déployées du test à la production via un réseau privé contrôlé.

Pratiques d'expédition de matériel

Oracle et ses transporteurs logistiques maintiennent la garde et le contrôle du matériel de la livraison au point d'origine jusqu'à la livraison de l'Incoterm applicable. Dans la plupart des cas, Oracle assure le contrôle jusqu'à la signature du client (DDP) ou jusqu'à la livraison à un aéroport désigné (DAP). Chaque étape du processus de livraison est documentée dans le système du transporteur et le fret est vérifié à chaque point de transfert pour les dommages ou les altérations.

Toute exception est notée sur les documents d'expédition et/ou dans le système du transporteur logistique. Chaque livraison DDP nécessite la signature du client après inspection en cas de dommage ou de falsification, par exemple une bande ou des bandes sur du matériel. Les commandes DAP sont considérées comme terminées lorsque l'avion arrive où Oracle a reçu un avis de confirmation à bord (COB) de la compagnie aérienne.