أمان البيانات

مقدمة

يحدد تصنيف أصول المعلومات من Oracle متطلبات أمن بيانات المؤسسات للأنظمة المدارة بواسطة Oracle. توفر سياسات Oracle إرشادات عالمية للضوابط المناسبة المُصممة لحماية بيانات المؤسسات والسحابة والعملاء حسب تصنيف البيانات.

يمكن تجميع ضوابط الأمن المؤسسي من Oracle في ثلاث فئات: ضوابط أمن إدارية ومادية وتقنية.

• الضوابط الإدارية، بما في ذلك التحكم المنطقي في الوصول وعمليات الموارد البشرية
• الضوابط المادية المصممة لمنع الوصول المادي غير المصرح به إلى الخوادم وبيئات معالجة البيانات
• الضوابط التقنية، بما في ذلك التكوينات الآمنة والتشفير للبيانات أثناء التخزين وخلال النقل.

التشفير

يمثل التشفير عملية عرض البيانات غير المقروءة دون المفتاح المحدد لفك تشفير البيانات. تحدد سياسة حماية المعلومات من Oracle المتطلبات عالية المستوى لحماية البيانات عبر التشفير عندما تكون البيانات غير نشطة (في التخزين) على أجهزة الكمبيوتر المحمولة والأجهزة والوسائط القابلة للإزالة.

تتمتع Oracle بمعايير مؤسسية تحدد خوارزميات وبروتوكولات التشفير المعتمدة. مطلوب من منتجات Oracle وخدماتها استخدام الإصدارات المحدثة فحسب من عمليات التنفيذ المعتمدة المتعلقة بالأمن، وذلك حسب توجيهات ممارسات الصناعة. تعدِّل Oracle هذه المعايير مع تطور الصناعة والتكنولوجيا، لفرض الإهلاك في الوقت المناسب لخوارزميات التشفير الأضعف على سبيل المثال.

تشفير البيانات

تنفذ Oracle مجموعة مُتنوعة من ضوابط الأمن الفنية المصممة لحماية أصول المعلومات أثناء التخزين وخلال النقل. تسترشد هذه الضوابط بمعايير الصناعة ويتم نشرها عبر البنية التحتية للشركة كما يلي:

• الأنظمة المؤسسية مثل التطبيقات وأدوات التعاون
• وسائط التخزين القابلة للإزالة
• أجهزة الكمبيوتر المحمولة والأجهزة المحمولة

إدارة مفتاح التشفير

يجب اعتماد حلول إدارة مفاتيح التشفير في Oracle لكل عملية ضمان حلول الأمان للمؤسسات (CSSAP). تحدد Oracle متطلبات التشفير، بما في ذلك نقاط قوة الشفرة، وإدارة المفاتيح، والإنشاء، والتبادل/النقل، والتخزين، والاستخدام، والاستبدال. تشمل المتطلبات المحددة في هذا المعيار ما يلي:

• مواقع تخزين مفاتيح التشفير وتقنياته
• ضوابط لتوفير السرية والتوافر وسلامة مفاتيح التشفير المقدمة، مثل التوقيعات الرقمية
• تغيير مفاتيح التشفير الافتراضية
• جدولة استبدال أنواع مختلفة من مفاتيح التشفير

إلغاء توصيل الخوادم وموارد الحوسبة الأخرى

تحدد سياسة تطهير الوسائط والتخلص منها من Oracle متطلبات إزالة المعلومات من وسائط التخزين الإلكترونية (التطهير) والتخلص من المعلومات التي لم تعد مطلوبة للحماية من الاسترجاع غير المصرح به للبيانات السرية وإعادة بنائها. تتضمن وسائط التخزين الإلكترونية أجهزة الكمبيوتر المحمولة ومحركات الأقراص الثابتة وأجهزة التخزين والوسائط القابلة للإزالة مثل الشريط.

المزيد من المعلومات

• أمن أجهزة الكمبيوتر المحمولة والأجهزة المحمولة من Oracle
• أمان شبكة Oracle
• Oracle Software Security Assurance