لا توجد نتائج

بحثك لم يطابق أي نتائج.

نقترح أن تجرِّب ما يلي للمساعدة في العثور على ما تبحث عنه:

  • تحقق من تهجئة كلماتك الرئيسية التي تبحث عنها.
  • استخدم المرادفات للكلمة الرئيسية التي كتبتها، على سبيل المثال، جرِّب “تطبيق” بدلاً من “برنامج.”
  • جرِّب إحدى عمليات البحث الشائعة الموضحة أدناه.
  • ابدأ بحثًا جديدًا.
الأسئلة الرائجة

تقييم الأمان

نظرة عامة

يُرسل Oracle بعض المنتجات إلى تقييمات الأمان الخارجية. تتضمن هذه التقييمات اختبارات صارمة من قبل المنظمات المعتمدة بشكل مستقل ("المختبرات") مع مزيد من الرقابة وإصدار الشهادات المكتملة من قبل الهيئات الحكومية. ويساعد التحقق المستقل في توفير ضمان إضافي لعملاء Oracle فيما يتعلق بالوضع الأمني للمنتجات التي تم التحقق من صحتها.

المعايير المشتركة (ISO/IEC 15408)

تلتزم Oracle بالمعايير المشتركة (CC) لأن هذه المعايير تعكس طلب السوق العالمي، وكذلك نظام المشتريات والمتطلبات التنظيمية.

المعايير المشتركة (ISO/IEC 15408) هي إطار العمل الدولي الذي يحدد نهجًا مشتركًا لتقييم ميزات الأمان وإمكانيات منتجات تكنولوجيا المعلومات.

بالنسبة إلى كل من FedRAMP المعتدل والعالي، تنص إرشادات خط أساس ضوابط الأمان (معرِّف التحكم: SA-4) على أن "استخدام المنتجات المقيمة على أساس المعايير الشائعة (ISO/IEC 15408) مُفضل بشدة."

FIPS 140

تلتزم Oracle بمعايير FIPS 140 لأن هذه المعايير تعكس طلب السوق العالمي، وكذلك نظام المشتريات والمتطلبات التنظيمية.

المعيار الفيدرالي لمعالجة المعلومات (FIPS) 140 هو معيار تشفير تم تطويره بواسطة المعهد الوطني للمعايير والتكنولوجيا (NIST) في الولايات المتحدة لحماية البيانات الحساسة ولكن غير المصنّفة. يتم قبول التشفير الذي تم التحقق من صحته باعتباره متوافقًا مع معيار FIPS 140-2 ليتم شراؤه من قِبل الوكالات الفيدرالية في كل من الولايات المتحدة وكندا. يشير عدد من اللوائح والمعايير الخاصة بالصناعة إلى متطلبات FIPS 140-2. وتشمل هذه صناعة بطاقات الدفع المعايير الخاصة بمجلس معايير الأمان (PCI SSC) لمعالجة بيانات بطاقة الائتمان، قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) في قطاع الرعاية الصحية، القيادة المشتركة لإمكانية التشغيل التفاعلي (JITC) في المؤسسة العسكرية الأمريكية وغيرها. وتُفسّر متطلبات برنامج إدارة المخاطر والترخيص الفيدرالي الأمريكي (FedRAMP) "تقنيات التشفير المعتمدة" على أنها مجموعة من وحدات التشفير التي تم التحقق من صحتها بما يتوافق مع معيار FIPS 140-2.

تتطلب حلول السحابة المعتمدة من FedRAMP اعتماد أي آليات تشفير يتم نشرها في هذه الحلول من FIPS 140-2.

مزايا تقييمات الأمان

توفّر تقييمات الأمان مثل FIPS 140-2 والمعايير العامة ضمانًا إضافيًا للعملاء بأن منتجات Oracle تتوافق مع المتطلبات الصارمة لمعالجة البيانات الهامة. من خلال الاستفادة من منتجات Oracle التي تم تقييمها بواسطة مرافق اختبار معتمدة تابعة لجهة خارجية، يمكن للعملاء المساعدة في تلبية العدد المتزايد من المتطلبات التنظيمية التي تنطبق على بيئات الحوسبة المعقدة التابعة لهم.

مزيد من المعلومات