Nessun risultato trovato

La tua ricerca non ha prodotto risultati

Valutazione della sicurezza

Panoramica

Oracle invia determinati prodotti a valutazioni di sicurezza esterne. Queste valutazioni richiedono test rigorosi da parte di organizzazioni accreditate in modo indipendente ("laboratori") con ulteriore supervisione e certificazione completate da enti governativi. La verifica indipendente aiuta a fornire ulteriori garanzie ai clienti Oracle in merito al livello di sicurezza dei prodotti convalidati.

Common Criteria (ISO/IEC 15408) e FIPS

Oracle si impegna a rispettare gli standard Common Criteria (CC) e FIPS 140 in quanto tali standard riflettono la richiesta di mercato globale, nonché i requisiti di procurement e normativi.

Common Criteria (ISO/IEC 15408) è il quadro internazionale che stabilisce un approccio comune per valutare le caratteristiche e le funzionalità di sicurezza dei prodotti IT.

Il Federal Information Processing Standard (FIPS) 140 è uno standard crittografico sviluppato dal National Institute of Standards and Technology (NIST) negli Stati Uniti per la protezione di dati sensibili ma non classificati. La cifratura convalidata come conforme a FIPS 140-2 è accettata per il procurement da parte delle agenzie federali sia negli Stati Uniti sia in Canada. Numerose normative e standard specifici per il settore fanno riferimento ai requisiti FIPS 140-2. Questi includono gli standard Payment Card Industry Security Standards Council (PCI SSC) per l'elaborazione dati delle carte di credito, Health Insurance Portability and Accountability Act (HIPAA) nel settore sanitario, Joint Interoperability Command (JITC) nelle forze armate statunitensi, ecc. I requisiti del FedRAMP (Federal Risk and Authorization Management Program) degli Stati Uniti interpretano le "tecniche crittografiche approvate" come l'insieme dei moduli crittografici convalidati secondo la FIPS 140-2.

Le soluzioni cloud autorizzate da FedRAMP richiedono che tutti i meccanismi crittografici implementati in queste soluzioni siano certificati FIPS 140-2.

Per entrambi i FedRAMP Moderate e High, la linea guida della base controlli di sicurezza (ID controllo: SA-4) afferma che "L'uso dei prodotti valutati con Common Criteria (ISO/IEC 15408) è fortemente preferito".

Vantaggi delle valutazioni di sicurezza

Valutazioni di sicurezza come FIPS 140-2 e Common Criteria forniscono ulteriori garanzie ai clienti che i prodotti Oracle sono conformi ai severi requisiti per l'elaborazione di dati critici. Sfruttando i prodotti Oracle valutati da strutture di collaudo di terze parti accreditate, i clienti possono aiutare a soddisfare il crescente numero di requisiti normativi che si applicano ai loro complessi ambienti informatici.

Per un elenco completo delle valutazioni della sicurezza dei prodotti Oracle completati e in corso, consulta la pagina sullo stato delle valutazioni della sicurezza di Oracle.

Maggiori informazioni