Nie znaleziono wyników

Twoje wyszukiwanie nie dało żadnych wyników.

Ocena zabezpieczeń

Omówienie

Firma Oracle udostępnia określone produkty w celu dokonania zewnętrznych ocen bezpieczeństwa. Oceny te obejmują rygorystyczne testy przeprowadzane przez niezależne organizacje („laboratoria”), a nadzór i certyfikacja są przeprowadzane przez organy rządowe. Niezależna weryfikacja to dodatkowa gwarancja dla klientów Oracle w odniesieniu do stanu bezpieczeństwa zweryfikowanych produktów.

Common Criteria (ISO/IEC 15408) i FIPS

Oracle przestrzega norm Common Criteria (CC) i FIPS 140, ponieważ standardy te odzwierciedlają zapotrzebowanie globalnego rynku, a także wymogi dotyczące zamówień i prawne.

Common Criteria (ISO/IEC 15408) to międzynarodowa norma, która definiuje jednolite podejście do ewaluacji funkcji bezpieczeństwa i możliwości produktów IT.

Federal Information Processing Standard (FIPS) 140 to standard kryptograficzny opracowany przez amerykański Narodowy instytut standaryzacji i technologii (National Institute of Standards and Technology — NIST) do ochrony danych wrażliwych, ale nietajnych. Kryptografia zweryfikowana jako zgodna ze standardem FIPS 140-2 jest dopuszczana w procesach zamówień agencji rządowych w USA i Kanadzie. Szereg przepisów i norm specyficznych dla branży odwołuje się do wymagań FIPS 140-2. Obejmują one Przemysł kart płatniczych Standardy Security Standards Council PCI (PCI SSC) dotyczące przetwarzania danych kart kredytowych, Health Insurance Portability and Accountability Act (HIPAA) w branży opieki zdrowotnej, Joint Interoperability Command (JITC) w amerykańskim wojsku itp. Wymagania programu Federal Risk and Authorization Management Program (FedRAMP) interpretują „zatwierdzone techniki kryptograficzne” jako zestaw modułów kryptograficznych zweryfikowanych zgodnie z FIPS 140-2.

Rozwiązania chmurowe autoryzowane przez FedRAMP wymagają, aby wszelkie mechanizmy kryptograficzne wdrożone w tych rozwiązaniach posiadały certyfikat FIPS 140-2.

Dla obu poziomów FedRAMP Moderate i High, wytyczne Security Controls Baseline (identyfikator kontrolny: SA-4) stanowią, że „Zdecydowanie preferowane jest stosowanie produktów ocenianych zgodnie ze standardem Common Criteria (ISO/IEC 15408)”.

Korzyści ocen bezpieczeństwa

Oceny bezpieczeństwa, takie jak FIPS 140-2 i Common Criteria, dają klientom dodatkową pewność, że produkty Oracle spełniają rygorystyczne wymagania dotyczące przetwarzania krytycznych danych. Wykorzystanie produktów Oracle, ocenianych przez akredytowane ośrodki testowe niezależnych firm, może pomóc klientom w spełnieniu rosnącej liczby wymogów prawnych mających zastosowanie do ich złożonych środowisk obliczeniowych.

Pełną listę ocen bezpieczeństwa produktów Oracle, które zostały zakończone lub trwają można znaleźć na stronie stanu ocen bezpieczeństwa firmy Oracle.