返回 搜尋 透過語音搜尋
登入
返回 Oracle 帳戶
Cloud 帳戶 登入 Cloud

找不到任何結果

您的搜尋未與任何結果相符

安全性評估

總覽

Oracle 將特定產品提交至外部進行安全性評估。這些評估包含獨立認證的組織 (「實驗室」) 所進行的嚴格測試,並由政府機構完成進一步的監管及認證。獨立驗證有助於提供 Oracle 客戶關於已驗證產品的安全性狀態的額外保證。

通用標準 (ISO / IEC 15408) 和 FIPS

Oracle 遵循通用標準 (CC) 及 FIPS 140 標準,因為這些標準反映出全球市場需求,以及採購和監管的要求。

通用標準 (ISO / IEC 15408) 是國際性框架,由其定義出評估 IT 產品的安全性和功能的通用法則。

聯邦資訊處理標準 (FIPS) 140 是由美國國家標準技術研究院 (NIST) 開發出的加密標準,用於保護機密但未被分類的資料。經驗證符合 FIPS 140-2 標準的加密,可用於採購且經美國和加拿大的聯邦機構認可。許多產業特定的法規和標準皆參照 FIPS 140-2 的要求。其中包括信用卡資料處理標準所依據的支付卡產業安全標準委員會 (PCI SSC)、醫療照護產業依據的健康保險流通與責任法案 (HIPAA)、美國軍方的聯合互通測試司令部 (JITC) 等。美國聯邦風險與授權管理計畫 (FedRAMP) 要求將「經批准的加密技術」詮釋為依照 FIPS 140-2 驗證的加密模組集。

美國聯邦風險與授權管理計畫 (FedRAMP) 授權的雲端解決方案要求在這些解決方案中部署的任何加密機制,都必須通過 FIPS 140-2 認證。

對於美國聯邦風險與授權管理計畫 (FedRAMP) 的中度和高度風險兩者,安全控制基準 (控制ID:SA-4) 指導敘明,「使用通用標準 (ISO / IEC 15408) 評估的產品為上選。」

安全性評估帶來的優勢

FIPS 140-2 和通用標準等安全性評估為客戶提供了額外的保證,即 Oracle 產品符合處理重要資料的嚴格要求。客戶可借助經第三方測試設施評估所認證的 Oracle 產品,在其複雜計算環境中符合與日俱增的法規要求。

有關已完成和正在進行的 Oracle 產品安全評估的完整列表,請前往 Oracle 安全性評估狀態頁面