أمان الأجهزة وضمانه من Oracle
نظرة عامة
تظهر المسارات التقليدية بين الأجهزة والبرامج غير واضحة، إذ إن العديد من أنظمة الأجهزة تستخدم الترميز البرمجي المدمج والقابل للتكوين، مثل البرامج الثابتة. تمتد سياسات أمن Oracle وممارساتها إلى أنظمة الأجهزة والتحكم في شراء هذه الأنظمة وتصميمها وتطويرها وصيانتها. تنطبق هذه السياسات والممارسات على الأجهزة المُصممة من Oracle بالإضافة إلى أجهزة الأطراف الخارجية التي تم شراؤها للاستخدام المؤسسي أو استخدام Oracle Cloud أو المضمنة في منتجات Oracle الأخرى.
شراء أنظمة الأجهزة غير تابعة إلى Oracle لتطبيقات الشركات والخاصة بـ Oracle Cloud
يتم توجيه عمليات شراء الأجهزة التي تدعم Oracle Cloud والأنظمة الداخلية من خلال عمليات سلسلة توريد أجهزة Oracle القياسية. تهدف هذه العمليات إلى فحص مورّدي Oracle بشكل مناسب ومنع الحصول على المنتجات المزيفة والتوريد من المورّدين الموثوق بهم فحسب. يخضع المورّدون المحتملون إلى التقييم، مثل تقييم سلامتهم المالية ونزاهتهم وممارساتهم الأمنية.
تحتفظ Oracle بفريق القرصنة الأخلاقية الخاص بها لإجراء تقييمات الأمن مقابل الأجهزة غير التابعة إلى Oracle التي يتم تقييمها للشراء. تسعى تقييمات الأمن هذه إلى اكتشاف الثغرات الأمنية في الأجهزة أو البرامج الثابتة وتأكيد فعالية ميزات الأمن التي يطالب بها المورّد. تعمل Oracle بشكل تعاوني مع مورّدي أجهزتها لسد الفجوات الملحوظة.
تخضع الأجهزة المُخصصة للاستخدام في Oracle Cloud أو مؤسسات تكنولوجيا المعلومات الداخلية إلى هذه الممارسات نفسها. علاوة على ذلك، يتم تقييم منتجات الأجهزة رسميًا من موظفي Oracle قبل الاستحواذ عليها لتناسب الغرض منها، مثل قابلية التوسع، بالإضافة إلى أمن الأجهزة والبرامج الأصلية. يجري أيضًا تقييم ممارسات ضمان الأمن التي يتبعها المورّد رسميًا للتأكد من أن البائع لديه سياسات كافية لمعالجة الأمن.
ضمان الأمن داخل أنظمة أجهزة Oracle
تشتمل معظم منتجات الأجهزة، مثل البرامج الثابتة على مكونات برمجية مُضمنة فيها. تمتد سياسات وممارسات ضمان أمن برامج Oracle إلى تطوير تعليمات Oracle البرمجية المستخدمة في أنظمة أجهزة Oracle. يكمن الهدف الرئيس من هذه السياسات والممارسات في منع إدخال عيوب أمنية يمكن أن تؤدي إلى إضعاف الضوابط الأمنية المُصممة في الأنظمة.
صيانة أنظمة الأجهزة المُستخدمة في Oracle Cloud
عند إرسال تحديثات البرامج لأجهزة Oracle والجهات الخارجية المستخدمة في Oracle Cloud إلى أنظمة Oracle، تقيِّم فِرق عمليات السحابة التحديث المُقترح في بيئة اختبار منفصلة عن بيئة الإنتاج وتعكسها عن كثب. بمجرد اختبارها، يتم نشر تحديثات البرامج من الاختبار إلى الإنتاج من خلال شبكة خاصة يتم التحكم فيها.
ممارسات شحن الأجهزة
تحافظ Oracle وشركاتها اللوجستية على عهدة الأجهزة والتحكم فيها من الاستلام في نقطة المنشأ إلى تنفيذ المصطلح التجاري المعمول به. في معظم الحالات، تعمل Oracle على نموذج تم تسليمه، مما يعني أن Oracle تتحكم حتى توقيع العميل (DDP) أو التسليم إلى مطار مُعين (DAP). يتم توثيق كل مرحلة من مراحل عملية التسليم في نظام الناقل ويتم فحص الشحن في كل نقطة نقل بحثًا عن التلف أو العبث بها.
يلاحظ أي استثناء في الأعمال الورقية للشحن و/أو في نظام الناقل اللوجستي. يطلب من كل تسليم DDP أن يكون توقيع العميل بعد الفحص بحثًا عن تلف أو عبث، على سبيل المثال، الشريط أو أربطة على الأجهزة تم إزالتها. تعتبر طلبات DAP مكتملة عند وصول الطائرة وتكون قد تلقت Oracle إشعارًا مؤكدًا بأن الطلبات على متن الطائرة (COB) من شركة الطيران.