Nie znaleziono wyników

Twoje wyszukiwanie nie dało żadnych wyników.

Zalecamy wypróbowanie następujących rozwiązań, aby znaleźć to, czego szukasz:

  • Sprawdź pisownię wyszukiwania słowa kluczowego.
  • Użyj synonimów dla wpisanego słowa kluczowego, na przykład spróbuj wpisać „aplikacja” zamiast „oprogramowanie”.
  • Wypróbuj jedno z popularnych wyszukiwań wskazanych poniżej.
  • Rozpocznij nowe wyszukiwanie.
Popularne pytania

Ocena zabezpieczeń

Omówienie

Firma Oracle udostępnia określone produkty w celu dokonania zewnętrznych ocen bezpieczeństwa. Oceny te obejmują rygorystyczne testy przeprowadzane przez niezależne organizacje („laboratoria”), a nadzór i certyfikacja są przeprowadzane przez organy rządowe. Niezależna weryfikacja to dodatkowa gwarancja dla klientów Oracle w odniesieniu do stanu bezpieczeństwa zweryfikowanych produktów.

Common Criteria (ISO/IEC 15408)

Oracle przestrzega normy Common Criteria (CC), ponieważ standardy te odzwierciedlają zapotrzebowanie globalnego rynku, a także wymogi dotyczące zamówień i prawne.

Common Criteria (ISO/IEC 15408) to międzynarodowa norma, która definiuje jednolite podejście do ewaluacji funkcji bezpieczeństwa i możliwości produktów IT.

Dla obu poziomów FedRAMP Moderate i High, wytyczne Security Controls Baseline (identyfikator kontrolny: SA-4) stanowią, że „Zdecydowanie preferowane jest stosowanie produktów ocenianych zgodnie ze standardem Common Criteria (ISO/IEC 15408)”.

FIPS 140

Oracle przestrzega normy FIPS 140, ponieważ standardy te odzwierciedlają zapotrzebowanie globalnego rynku, a także wymogi dotyczące zamówień i prawne.

Federal Information Processing Standard (FIPS) 140 to standard kryptograficzny opracowany przez amerykański Narodowy instytut standaryzacji i technologii (National Institute of Standards and Technology — NIST) do ochrony danych wrażliwych, ale nietajnych. Kryptografia zweryfikowana jako zgodna ze standardem FIPS 140-2 jest dopuszczana w procesach zamówień agencji rządowych w USA i Kanadzie. Szereg przepisów i norm specyficznych dla branży odwołuje się do wymagań FIPS 140-2. Obejmują one Przemysł kart płatniczych Standardy Security Standards Council PCI (PCI SSC) dotyczące przetwarzania danych kart kredytowych, Health Insurance Portability and Accountability Act (HIPAA) w branży opieki zdrowotnej, Joint Interoperability Command (JITC) w amerykańskim wojsku itp. Wymagania programu Federal Risk and Authorization Management Program (FedRAMP) interpretują „zatwierdzone techniki kryptograficzne” jako zestaw modułów kryptograficznych zweryfikowanych zgodnie z FIPS 140-2.

Rozwiązania chmurowe autoryzowane przez FedRAMP wymagają, aby wszelkie mechanizmy kryptograficzne wdrożone w tych rozwiązaniach posiadały certyfikat FIPS 140-2.

Korzyści ocen bezpieczeństwa

Oceny bezpieczeństwa, takie jak FIPS 140-2 i Common Criteria, dają klientom dodatkową pewność, że produkty Oracle spełniają rygorystyczne wymagania dotyczące przetwarzania krytycznych danych. Wykorzystanie produktów Oracle, ocenianych przez akredytowane ośrodki testowe niezależnych firm, może pomóc klientom w spełnieniu rosnącej liczby wymogów prawnych mających zastosowanie do ich złożonych środowisk obliczeniowych.