검색 결과가 없습니다

검색어와 일치하는 결과가 없습니다

보안 평가

개요

오라클에서는 특정 제품을 외부 보안 평가에 제출합니다. 이 평가에는 독립 공인 기관("연구소")에서 실시하는 엄격한 테스트가 포함되며, 정부 기관에서 추가로 감독 및 인증을 완료해야 합니다. 독립적인 검증을 통해 오라클 고객에게 검증된 제품의 보안 태세에 대한 추가 보증을 제공할 수 있습니다.

CC(Common Criteria)(ISO/IEC 15408) 및 FIPS

오라클은 조달 및 규제 요건뿐 아니라 글로벌 시장의 수요를 반영하는 CC(Common Criteria) 및 FIPS 140 표준을 준수하는 데 전력을 다합니다.

CC(Common Criteria)(ISO/IEC 15408)는 IT 제품의 보안 기능을 평가하기 위한 공통 접근 방식을 규정한 국제 프레임워크입니다.

FIPS(Federal Information Processing Standard) 140은 기밀은 아니지만 민감한 종류의 데이터를 보호하기 위해 미국 NIST(National Institute of Standards and Technology)에서 개발한 암호화 표준입니다. FIPS 140-2를 준수하는 것으로 검증된 암호화는 미국과 캐나다의 연방기관에서 실시하는 조달 절차에 참여할 수 있습니다. 다양한 산업별 규정 및 표준이 FIPS 140-2 요건을 참조합니다. 여기에는 신용카드 데이터 처리를 위한 PCI SSC(Payment Card Industry Security Standards Council) 표준, 의료 산업의 건강보험 양도 및 책임에 관한 법률(HIPAA), 미 군에서의 JITC(Joint Interoperability Command)가 포함되어 있습니다. FedRAMP(US Federal Risk and Authorization Management Program) 요건에서는 '승인된 암호화 기술'을 FIPS 140-2에 따라 검증된 일련의 암호화 모듈로 해석합니다.

FedRAMP 공인 클라우드 솔루션의 경우 이 솔루션에 구축된 모든 암호화 메커니즘이 FIPS 140-2 인증을 받아야 합니다.

FedRAMP 보통 및 높음의 경우에는 보안 제어 기준(컨트롤 ID: SA-4) 지침에 따라 “CC(Common Criteria)(ISO/IEC 15408) 평가 제품 사용이 강력히 선호됩니다.”

보안 평가의 이점

FIPS 140-2 및 CC(Common Criteria)와 같은 보안 평가는 오라클 제품이 중요 데이터 처리와 관련하여 엄격한 요건을 준수한다는 추가 보장을 고객에게 제공합니다. 고객은 공인된 제3자 테스트 시설에서 평가한 오라클 제품을 활용하여 복잡한 컴퓨팅 환경에 적용되는 점증하는 규제 요건에 부응할 수 있습니다.

완료 및 진행 중인 오라클 제품 보안 평가의 전체 목록은 오라클 보안 평가 현황 페이지를 참조하십시오.