Geen resultaten gevonden

Uw zoekopdracht heeft geen resultaten opgeleverd

Beveiligingsevaluatie

Overzicht

Oracle zendt sommige producten in voor een externe beveiligingscheck. Tijdens dergelijke checks worden rigoureuze tests uitgevoerd door onafhankelijk geaccrediteerde organisaties ("labs"), waarbij het uiteindelijke toezicht en aanvullende certificering in handen zijn van overheidsinstanties. De onafhankelijke verificatie biedt Oracle-klanten extra zekerheid voor wat betreft de beveiligingsstatus van de gevalideerde producten.

Algemene criteria (ISO/IEC 15408) en FIPS

Oracle houdt zich aan de CC- (Common Criteria) en FIPS 140-normen omdat deze normen een goede reflectie zijn van de wereldwijde marktvraag en van de inkoop- en wettelijke vereisten.

CC (ISO/IEC 15408) is het internationale kader waarin een gemeenschappelijke aanpak is gedefinieerd voor het evalueren van de beveiligingsfuncties en functionaliteiten van IT-producten.

De Federal Information Processing Standard (FIPS) 140 is een cryptografische norm ontwikkeld door het National Institute of Standards and Technology (NIST) in de VS voor de bescherming van gevoelige maar niet-geclassificeerde data. Cryptografische gegevens die na validatie aan FIPS 140-2 blijken te voldoen, worden geaccepteerd voor aanschaf door federale agentschappen in zowel de VS als Canada. In verschillende branchespecifieke voorschriften en normen wordt naar de FIPS 140-2-vereisten verwezen. Het gaat hierbij onder meer om de normen van de PCI SSC (Payment Card Industry Security Standards Council) voor het verwerken van creditcardgegevens, de HIPAA (Health Insurance Portability and Accountability Act) voor de zorgsector en de JITC (Joint Interoperability Command) van het Amerikaanse leger. Binnen het FedRAMP (het Federal Risk and Authorization Management Program van de VS) wordt onder "goedgekeurde cryptografische technieken", cryptografische modules verstaan die conform FIPS 140-2 zijn gevalideerd.

Voor door FedRAMP geautoriseerde cloudoplossingen is het verplicht dat elk cryptografisch mechanisme in deze oplossingen op basis van FIPS 140-2 is gecertificeerd.

Voor zowel FedRAMP Moderate en High geldt dat volgens de richtlijnen van de Security Controls Baseline (control ID: SA-4) "het gebruik van op basis van Common Criteria (ISO/IEC 15408) beoordeelde producten sterk de voorkeur heeft."

Beveiligingsvoordelen van evaluaties

Beveiligingschecks zoals die op basis van FIPS 140-2 en Common Criteria bieden klanten de extra zekerheid dat Oracle-producten voldoen aan de strenge eisen voor verwerking van kritieke data. Door gebruik te maken van Oracle-producten die zijn geƫvalueerd door geaccrediteerde externe testfaciliteiten, zijn klanten beter in staat te voldoen aan het toenemende aantal wettelijke vereisten die voor hun complexe computeromgevingen gelden.

Zie voor een volledige lijst met Oracle-productbeveiligingsevaluaties die al zijn gedaan of op dit moment nog worden uitgevoerd de pagina Status Oracle-beveiligingsevaluaties.