Niciun rezultat găsit

Căutarea dvs. nu a întors niciun rezultat

Evaluarea securităţii

Prezentare generală

Oracle trimite anumite produse pentru evaluări externe de securitate. Aceste evaluări implică testarea riguroasă de către organizaţiile acreditate în mod independent („laboratoare”), cu o supraveghere suplimentară şi o certificare completată de organismele guvernamentale. Verificarea independentă ne permite să oferim clienţilor Oracle o asigurare suplimentară privind nivelul de securitate al produselor validate.

Criteriile comune (ISO/IEC 15408) şi FIPS

Oracle se angajează să respecte standardele comune (CC) şi standardele FIPS 140, deoarece acestea reflectă cererea de pe piaţa mondială, precum şi cerinţele privind achiziţiile şi reglementările.

Criteriile comune reprezintă cadrul internaţional (ISO/IEC 15408) care defineşte o abordare comună pentru evaluarea caracteristicilor de securitate şi a funcţionalităţilor produselor IT.

Federal Information Processing Standard (FIPS) 140 este un standard de criptare elaborat de National Institute of Standards and Technology (NIST) din S.U.A. pentru protecţia datelor sensibile, dar neclasificate. Criptarea care este validată ca fiind conformă cu FIPS 140-2 este acceptată pentru achiziţii de către agenţiile federale din S.U.A. şi Canada. O serie de reglementări şi standarde specifice domeniului face referire la cerinţele FIPS 140-2. Acestea includ standardele Payment Card Industry şi Security Standards Council (PCI SSC) pentru procesarea datelor cardurilor de credit, Health Insurance Portability and Accountability Act (HIPAA) în domeniul sănătăţii, Joint Interoperability Command (JITC) în armata S.U.A. etc. Cerinţele US Federal Risk and Authorization Management Program (FedRAMP) interpretează „tehnicile aprobate de criptare“ drept un set de module de criptare validate pentru FIPS 140-2.

Soluţiile autorizate FedRAMP în cloud necesită ca orice mecanisme de criptare implementate în cadrul acestora să fie certificate FIPS 140-2.

Pentru ambele certificări FedRAMP moderată şi înaltă, îndrumările privind referinţele pentru controalele de securitate (ID control: SA-4) stipulează „Utilizarea criteriilor comune (ISO/IEC 15408) a produselor evaluate este recomandată ferm.”

Avantajele evaluărilor de securitate

Evaluările de securitate, precum FIPS 140-2 şi Criteriile Comune, oferă clienţilor o asigurare suplimentară că produsele Oracle sunt conforme cu cerinţele stricte privind prelucrarea datelor critice. Utilizând produsele Oracle evaluate de către instituţiile de testare terţă parte acreditate, clienţii pot satisface numărul tot mai mare de cerinţe de reglementare care se aplică în mediile complexe de calcul.

Pentru lista completă a evaluărilor de securitate pentru produsele Oracle, în curs de finalizare sau finalizate, accesaţi pagina Oracle Security Evaluations Status.

Mai multe informaţii