Niciun rezultat găsit

Căutarea dvs. nu a întors niciun rezultat.

Pentru a găsi ceea ce căutați, vă sugerăm să încercați următoarele:

  • Verificați ortografia cuvintelor cheie ale căutării.
  • Utilizați sinonime pentru cuvântul cheie pe care l-ați introdus; de exemplu, încercați “aplicație” în loc de “software”.
  • Încercați una dintre căutările populare prezentate mai jos.
  • Începeți o căutare nouă.
Întrebări frecvente

Evaluarea securității

Prezentare generală

Oracle trimite anumite produse pentru evaluări externe de securitate. Aceste evaluări implică testarea riguroasă de către organizațiile acreditate în mod independent („laboratoare”), cu o supraveghere suplimentară și o certificare completată de organismele guvernamentale. Verificarea independentă ne permite să oferim clienților Oracle o asigurare suplimentară privind nivelul de securitate al produselor validate.

Criteriile comune (ISO/IEC 15408)

Compania Oracle se angajează să respecte standardele criteriilor comune (CC), deoarece aceste standarde reflectă cererea pieței la nivel global și cerințele privind achizițiile și reglementările.

Criteriile comune reprezintă cadrul internațional (ISO/IEC 15408) care definește o abordare comună pentru evaluarea caracteristicilor de securitate și a funcționalităților produselor IT.

Pentru ambele certificări FedRAMP moderată și înaltă, îndrumările privind referințele pentru controalele de securitate (ID control: SA-4) stipulează „Utilizarea criteriilor comune (ISO/IEC 15408) a produselor evaluate este recomandată ferm.”

FIPS 140

Compania Oracle se angajează să respecte standardele FIPS 140, deoarece aceste standarde reflectă cererea pieței la nivel global și cerințele privind achizițiile și reglementările.

Federal Information Processing Standard (FIPS) 140 este un standard de criptare elaborat de National Institute of Standards and Technology (NIST) din S.U.A. pentru protecția datelor sensibile, dar neclasificate. Criptarea care este validată ca fiind conformă cu FIPS 140-2 este acceptată pentru achiziții de către agențiile federale din S.U.A. și Canada. O serie de reglementări și standarde specifice domeniului face referire la cerințele FIPS 140-2. Acestea includ standardele Payment Card Industry și Security Standards Council (PCI SSC) pentru procesarea datelor cardurilor de credit, Health Insurance Portability and Accountability Act (HIPAA) în domeniul sănătății, Joint Interoperability Command (JITC) în armata S.U.A. etc. Cerințele US Federal Risk and Authorization Management Program (FedRAMP) interpretează „tehnicile aprobate de criptare“ drept un set de module de criptare validate pentru FIPS 140-2.

Soluțiile autorizate FedRAMP în cloud necesită ca orice mecanisme de criptare implementate în cadrul acestora să fie certificate FIPS 140-2.

Avantajele evaluărilor de securitate

Evaluările de securitate, precum FIPS 140-2 și Criteriile Comune, oferă clienților o asigurare suplimentară că produsele Oracle sunt conforme cu cerințele stricte privind prelucrarea datelor critice. Utilizând produsele Oracle evaluate de către instituțiile de testare terță parte acreditate, clienții pot satisface numărul tot mai mare de cerințe de reglementare care se aplică în mediile complexe de calcul.

Mai multe informații